Description

[함께실습] chrome_artifacts에서 실습하는 문제입니다.

당신은 고객에게서 해킹 사고를 분석해달라는 의뢰를 받았습니다.

범행에 사용된 것으로 보이는 아이콘 이미지(.ico)가 외부 인터넷 사이트에서 다운로드된 것으로 보입니다.

Chrome 브라우저 아티팩트를 분석해 플래그를 구해주세요.

Info

• FLAG = DH{A_B_C}
  • A: 파일의 이름 (경로 제외, 확장자 제외)
  • B: 파일 다운로드를 시작한 시간 (Unix Timestamp, seconds 단위)
  • C: 파일의 MIME type
• 예를 들어 A가 dream, B가 1712154549, 그리고 C가 text/plain이라면 FLAG는 DH{dream_1712154549_text/plain}입니다.

Download File

DiskImage02.E01 from 포렌식 강의 자료 내려받기

boot_time, nikonikoni와 동일한 파일을 사용하기 때문에, 중복해서 받지 않으셔도 됩니다.