Co dělat se soubory .dd? [uzavřeno]
On 16 února, 2021 by adminKomentáře
- Jaké nástroje používáte k analýze souboru? Co jste doposud vyzkoušeli?
Odpověď
Z mé zkušenosti mají přípony souborů zřídka smysl. Abyste skutečně pochopili, s jakým formátem hrajete, navrhuji vyzkoušet v tomto souboru příkaz linux file
. (Možná) vám poskytne lepší přehled o tom, s čím pracujete.
Nikdy jsem neudělal picoCTF, ale vsadím se, že .dd
odkazuje na nezpracovaný obraz disku .
Teď mám jen několik zkušeností s forenzní analýzou (ano, myslím, že je to více forenzní než říkat reverzní inženýrství), ale já myslíte si, že můžete vyzkoušet testdisk nebo PhotoRec (nástroj dodávaný s testdiskem). Tento software vám umožňuje procházet oddíly pevného disku a trochu si s ním hrát. . Jelikož se jedná o nezpracovaný obraz disku, a pokud oddíly nejsou šifrovány, může použití běžných / jednoduchých nástrojů, jako je strings
, odhalit některé zajímavé informace.
Doufám, že to bude užitečné.
Odpověď
Toto jsou soubory s obrázky disku. Načte je do nástroje pro forenzní analýzu. jako FTK Imager nebo EnCase, aby bylo možné analyzovat strukturu systému souborů a obnovit některé stopy. Pokud se jedná pouze o smazaný soubor covery, které potřebujete, použijte Testdisk / PhotoRec, jak je uvedeno výše.
Odpověď
Je těžké odpovědět na takovou otázku bez prohlížení samotného souboru, zejména u přípon, které nemají jasný a běžný případ použití; Hádal bych však, že rozšíření je v odkazu na dd
unixový nástroj příkazového řádku, který se používá ke čtení a zapisovat nezpracovaná data z různých zdrojů a do různých cílů. Je to často tak, jak si vezmete výpis bloku nebo znakového zařízení a uložíte jej například jako soubor.
Napsat komentář