728x90
동생이 이상한 사이트를 들어가는 것 같다고 한다.
그러니까 동생이 들어갔던 사이트를 살펴봐야겠다.
위 문제 풀었을 때처럼 FTK imager로 파일 열어주고 이번에는 history를 찾아보았다.
추출해주고
DB Browser for SQLite 프로그램을 다운받아 아까 추출했던 history 파일을 열어봤다.
여러가지를 볼 수 있는데 동생이 들어갔던 사이트를 봐야하니까 데이터 보기를 누르고
테이블을 urls로 변경후 쭉 살펴보는데 다 유투브 넷플릭스 노래 이런데 한 개만 설명이 없다.
url을 복사해서 웹 브라우저로 열어보니
Flag를 얻을 수 있었다.
성공!
출제 : N0Named 해킹팀
728x90
'Forensics > CTF Write-Ups' 카테고리의 다른 글
Timisoara CTF 2019 Quals [Tri-color QR] (0) | 2020.10.29 |
---|---|
[SWING 내부 CTF] FS_BreakUp (0) | 2020.09.20 |
[SWING 내부 CTF] OurImportantMemories (0) | 2020.09.13 |
[SWING 내부 CTF] baby_stego (0) | 2020.08.31 |
[SWING 내부 CTF] GroupProject_BadEnding (0) | 2020.08.31 |
댓글