Que faire des fichiers .dd? [fermé]
On février 16, 2021 by adminCommentaires
- Quels outils utilisez-vous pour analyser le fichier? Quavez-vous essayé jusquà présent?
Réponse
Daprès mon expérience, les extensions de fichiers sont rarement significatives. Pour vraiment comprendre avec quel format vous jouez, je vous suggère dessayer la commande linux file
sur ce fichier. Cela vous donnera (peut-être) plus dinformations sur ce avec quoi vous travaillez.
Je nai jamais fait de picoCTF mais je parie que .dd
fait référence à un image disque brute .
Maintenant, je nai que peu dexpérience en criminalistique (oui, je pense que cest plus le forensics que le reverse engineering en soi), mais je pensez que vous pourriez essayer testdisk et / ou PhotoRec (un outil fourni avec testdisk). Ce logiciel vous permet de parcourir les partitions du disque dur et de jouer un peu avec . Notez que comme il s’agit d’une image disque brute et que les partitions ne sont pas chiffrées, l’utilisation d’outils courants / simples tels que strings
peut révéler des informations intéressantes.
Jespère que cela vous sera utile.
Réponse
Ce sont des fichiers image de lecteur. Vous les chargez dans un outil danalyse médico-légale comme FTK Imager ou EnCase afin danalyser la structure du système de fichiers et de récupérer quelques indices. Sil ne sagit que du fichier supprimé, couverture dont vous avez besoin, utilisez Testdisk / PhotoRec comme indiqué ci-dessus.
Réponse
Il est difficile de répondre à une telle question sans jeter un œil au fichier lui-même, en particulier pour les extensions qui nont pas de cas dutilisation clair et courant; Cependant, je suppose que lextension fait référence à lutilitaire de ligne de commande unix dd
utilisé pour lire et écrire des données brutes provenant de différentes sources et vers différentes destinations. Cest souvent ainsi que vous prenez un dump dun bloc ou dun périphérique de caractères et que vous lenregistrez sous forme de fichier, par exemple.
Laisser un commentaire