Mitä tehdä .dd-tiedostoilla? [suljettu]

Kokemukseni mukaan tiedostotunnisteet ovat harvoin merkityksellisiä. Jotta voisit todella ymmärtää, missä muodossa pelaat, suosittelen kokeilemaan tämän tiedoston linux file -komentoa. Se antaa sinulle (ehkä) enemmän tietoa siitä, millaista olet työskennellä.

En ole koskaan tehnyt picoCTF: ää, mutta vedon vetoni, että .dd viittaa raakalevykuva .

Nyt minulla on vain vähän kokemusta rikosteknologiasta (kyllä luulen, että se on enemmän rikostekniikkaa kuin käänteinen tekniikka per sanonta), mutta olen luulet voivasi kokeilla testdisk ja / tai PhotoRec (työkalu, joka toimitetaan testdiskin kanssa). Tämän ohjelmiston avulla voit selata kiintolevyn osioita ja pelata vähän sen kanssa . Huomaa, että koska se on raakalevykuva ja jos osioita ei salata, yleisten / yksinkertaisten työkalujen, kuten strings, käyttäminen saattaa paljastaa mielenkiintoista tietoa.

Toivon, että tästä on hyötyä.

Nämä ovat aseman kuvatiedostoja. Ladaat ne rikosteknisen analyysin työkaluun. kuten FTK Imager tai EnCase, jotta voidaan analysoida tiedostojärjestelmän rakennetta ja palauttaa joitain vihjeitä. Jos se on vain poistettu tiedosto, tarvitsemasi löytö, käytä Testdisk / PhotoRec-ohjelmaa kuten edellä on mainittu.

Tällaiseen kysymykseen on vaikea vastata ilman katsomaan itse tiedostoa, etenkin niiden laajennusten osalta, joilla ei ole selkeää ja yleistä käyttötapaa; Luulen kuitenkin, että laajennus viittaa dd unix-komentorivin apuohjelmaan, jota käytetään lukemaan ja kirjoittaa raakatietoja eri lähteistä ja eri kohteisiin. Se on usein tapa, jolla otat lohkon tai merkkilaitteen kaatopaikalle ja tallennat sen esimerkiksi tiedostona.