Cosa fare con i file .dd? [chiuso]
Su Febbraio 16, 2021 da adminCommenti
- Quali strumenti utilizzi per analizzare il file? Cosa hai provato fino a questo punto?
Risposta
In base alla mia esperienza, le estensioni di file sono raramente significative. Per capire veramente con quale formato stai giocando, ti suggerisco di provare il comando linux file
su questo file. Ti darà (forse) più informazioni su ciò con cui stai lavorando.
Non ho mai fatto picoCTF ma scommetto che .dd
si riferisce a un immagine disco non elaborata .
Ora ho solo poca esperienza in Forensics (sì, penso che sia più Forensics che Reverse Engineering per dire), ma io penso che potresti provare testdisk e / o PhotoRec (uno strumento fornito con testdisk). Questo software ti consente di sfogliare le partizioni del disco rigido e giocare un po con esso Nota che poiché si tratta di unimmagine di disco non elaborata e se le partizioni non sono crittografate, lutilizzo di strumenti comuni / semplici come strings
potrebbe rivelare alcune informazioni interessanti.
Spero che questo sia utile.
Risposta
Questi sono file immagine di unità. Li carichi in uno strumento per lanalisi forense come FTK Imager o EnCase per analizzare la struttura del file system e recuperare alcuni indizi. Se è solo il file cancellato, per tutto ciò di cui hai bisogno, usa Testdisk / PhotoRec come detto sopra.
Rispondi
È difficile rispondere a una domanda del genere senza dare uno sguardo al file stesso, specialmente per le estensioni che non hanno un caso duso chiaro e comune; Tuttavia, immagino che lestensione sia in riferimento allutilità della riga di comando dd
unix utilizzata per leggere e scrivere dati grezzi da diverse fonti e in diverse destinazioni. Spesso è il modo in cui prendi un dump di un blocco o di un dispositivo a caratteri e lo salvi come file, per esempio.
Lascia un commento