chrome-cookies
크롬 브라우저의 Cookies SQLite 데이터베이스 파일을 파싱하여 쿠키 목록을 조회합니다. 쿠키의 생성 일시, 호스트 키, 이름, 만료 일시, 보안 속성 등을 구조화된 필드로 변환하여 출력합니다.
명령어 속성
| 항목 | 설명 |
|---|---|
| 명령어 유형 | 드라이버 쿼리 |
| 필요 권한 | 클러스터 관리자 |
| 라이선스 사용량 | 집계함 |
| 병렬 실행 | 미지원 |
| 분산 실행 | 수집 노드에서 실행 (mapper) |
문법
옵션
zippath=STR- 쿠키 파일이 포함된 ZIP 파일의 경로. ZIP 파일 내부의 쿠키 파일을 직접 조회할 때 사용합니다.
zipcharset=STR- ZIP 파일 엔트리의 문자 집합 (기본값:
utf-8)
대상
FILE_PATH- 조회할 크롬 브라우저의
CookiesSQLite 파일 경로. 와일드카드(*)를 사용하여 여러 파일을 지정할 수 있습니다. 크롬 브라우저(96 버전 이상)의 쿠키 파일은 일반적으로C:\Users\<username>\AppData\Local\Google\Chrome\User Data\Default\Network\Cookies경로에 있습니다.
출력 필드
| 필드 | 타입 | 설명 |
|---|---|---|
_time | 날짜 | 쿠키 생성 시각. created 필드와 동일한 값 |
host_key | 문자열 | 쿠키를 설정한 호스트 키 |
top_frame_site_key | 문자열 | 최상위 프레임의 사이트 키 |
name | 문자열 | 쿠키 이름 |
value | 문자열 | 쿠키 값. 최신 크롬 버전에서는 encrypted_value를 사용하므로 빈 문자열인 경우 null을 반환함 |
encrypted_value | 문자열 | 암호화된 쿠키 값 |
path | 문자열 | 쿠키의 경로 범위 |
expires | 날짜 | 쿠키 만료 시각 |
priority | 64비트 정수 | 쿠키 우선순위. 숫자가 작을수록 디스크 공간 부족 시 먼저 삭제됨 |
is_secure | 64비트 정수 | Secure 쿠키 여부. 1: HTTPS 통신에서만 전송, 0: 제한 없음 |
is_httponly | 64비트 정수 | HttpOnly 쿠키 여부. 1: JavaScript API로 접근 불가, 0: 접근 가능 |
has_expires | 64비트 정수 | 만료 일시 지정 여부. 1: 만료 일시 있음, 0: 세션 쿠키 |
is_persistent | 64비트 정수 | 지속 쿠키 여부. 1: 브라우저 종료 후에도 유지, 0: 세션 종료 시 삭제 |
is_same_party | 64비트 정수 | 동일 파티 쿠키 여부. 1: 1사 쿠키, 0: 3사 쿠키 |
samesite | 64비트 정수 | SameSite 속성. -1: 미지정(unspecified), 0: 제한 없음(no_restriction), 1: lax, 2: strict |
source_scheme | 64비트 정수 | 쿠키가 설정된 원본 스킴. 1: HTTP, 2: HTTPS |
source_port | 64비트 정수 | 쿠키가 설정된 원본 포트 번호 |
created | 날짜 | 쿠키 생성 시각 |
updated | 날짜 | 쿠키 수정 시각 |
last_access | 날짜 | 쿠키 최근 접근 시각 |
오류 코드
파싱 오류
해당 사항 없음
런타임 오류
| 오류 코드 | 메시지 | 설명 | 후처리 동작 |
|---|---|---|---|
| - | cannot load chrome cookies database: 경로 | 지정한 경로의 Cookies 파일을 읽을 수 없는 경우 | 쿼리 실행을 중단함 |
설명
chrome-cookies 명령어는 크롬 브라우저의 Cookies SQLite 데이터베이스 파일에서 cookies 테이블을 읽어 각 쿠키 레코드를 구조화된 필드로 변환합니다.
날짜 필드(created, updated, expires, last_access)는 크롬 내부의 WebKit 타임스탬프(마이크로초 단위)를 날짜 타입으로 변환하여 출력 필드에 할당합니다. 타임스탬프 값이 0이면 null을 반환합니다.
문자열 필드(host_key, name, value 등)의 값이 빈 문자열이면 null을 반환합니다.
ZIP 파일 내부의 쿠키 파일을 조회하려면 zippath 옵션에 ZIP 파일 경로를 지정하고 대상에 ZIP 내부의 파일 경로를 지정합니다.
이 명령어는 4.0.2511.0 버전부터 클러스터 관리자 권한이 필요하며, 접근 가능한 파일 경로가 제한됩니다. 자세한 내용은 파일 접근 제한을 참고하세요.
사용 예
각 사용 예의 파일 경로는 ALLOWED_FILE_SCAN_PATHS 설정에 포함되어 있다고 가정합니다.
-
크롬 쿠키 파일 조회
chrome-cookies /opt/logpresso/evidence/Cookies지정한 경로의
Cookies파일에서 모든 쿠키 레코드를 조회합니다. -
와일드카드로 여러 프로파일의 쿠키 조회
chrome-cookies /opt/logpresso/evidence/*/Cookies여러 프로파일 디렉터리의 쿠키 파일을 한 번에 조회합니다.
-
ZIP 파일 내부의 쿠키 파일 조회
chrome-cookies zippath=/opt/logpresso/evidence/artifacts.zip Network/CookiesZIP 파일 내부의
Network/Cookies파일에서 쿠키 레코드를 조회합니다. -
특정 호스트의 쿠키 필터링
chrome-cookies /opt/logpresso/evidence/Cookies | search host_key == ".example.com"특정 호스트에서 설정된 쿠키만 필터링합니다.
호환성
chrome-cookies 명령어는 소나 4.0 이전 버전부터 제공되었습니다. 4.0.2511.0 버전부터 클러스터 관리자 권한이 필요합니다.