Hvad skal jeg gøre med .dd-filer? [lukket]
On februar 16, 2021 by adminKommentarer
- Hvilke værktøjer bruger du til at analysere filen? Hvad har du prøvet indtil dette punkt?
Svar
Fra min erfaring er filudvidelser sjældent meningsfulde. For virkelig at forstå, hvilket format du spiller med, foreslår jeg, at du prøver linux file
kommandoen på denne fil. Det vil (måske) give dig mere indsigt i, hvad du arbejder med.
Jeg gjorde aldrig picoCTF, men jeg vedder på, at .dd
refererer til en raw disk image .
Nu har jeg kun få erfaringer med Forensics (ja jeg tror, det er mere Forensics end Reverse Engineering per sige), men jeg tror du kunne prøve testdisk og / eller PhotoRec (Et værktøj, der leveres med testdisk). Denne software giver dig mulighed for at gennemse harddiskpartitioner og spille lidt med det Bemærk, at fordi det er et råt diskbillede, og hvis partitionerne ikke er krypteret, kan det være interessant at bruge almindelige / enkle værktøjer som strings
.
Jeg håber, det vil være nyttigt.
Svar
Disse er drevbillede-filer. Du indlæser dem i et værktøj til retsmedicinsk analyse som FTK Imager eller EnCase for at analysere filsystemets struktur og gendanne nogle spor. Hvis det bare er den slettede fil, skjult, som du har brug for, skal du bruge Testdisk / PhotoRec som sagt ovenfor.
Svar
Det er svært at besvare et sådant spørgsmål uden tager et kig på selve filen, især for udvidelser, der ikke har en klar og almindelig brugssag; Jeg vil dog gætte, at udvidelsen refererer til dd
unix kommandolinjeværktøj, der bruges til at læse og læse skrive rådata fra forskellige kilder og til forskellige destinationer. Det er ofte, hvordan du tager et dump af en blok eller en karakterenhed og f.eks. Gemmer den som en fil.
Skriv et svar