Mini note: I didnt solve these challenges in the CTF event image First of all, the description mentioned "social media," so I searched the ones I know, X and Instagram, and discovered these two accounts. image image

image Bước đầu, có vẻ đây là 1 chall nói về Malicious Chrome Extension, nên mình search google thì có ra wu về bài này https://medium.com/@cezary.goluch/malicious-chrome-extension-letsdefend-challenge-93ecdf62e7ac Oke, vì vậy nên mình check từng file trong path Extension của file đã được giải nén. Với flow như sau: Chrome -> UserData -> Default -> Extensions. Check từng file một thì mình đã tìm ra được Extension có vẻ khá khả nghi

image Sau khi tải file ZIP về, chúng ta giải nén thì sẽ được 1 file ảnh:suspect Mục tiêu là tìm kiếm địa chỉ của bức ảnh này, Sau khi phân tích một lúc, Mình thấy trong bức ảnh này ngoài biển số xe thì không còn gì signature để có thể tìm kiếm Vì vậy mình Google Dorking biển số này và tìm thấy trang web này: image

image đầu tiên, mình ném một phần description về vụ này lên Copilot và tìm thấy thông tin có vẻ khá giống image https://www.hollywoodlanews.com/joseph-chung-dead/ Sau đó mình search Joseph Chung, 51 và tìm được một số evidence chứng minh đó là ông được nhắc đến trong mô tả image