O que fazer com arquivos .dd? [fechado]
On Fevereiro 16, 2021 by adminComentários
- Quais ferramentas você está usando para analisar o arquivo? O que você tentou até agora?
Resposta
Pela minha experiência, as extensões de arquivo raramente são significativas. Para realmente entender com qual formato você está jogando, sugiro que tente o comando linux file
neste arquivo. Isso (talvez) dará a você mais informações sobre com o que você está trabalhando.
Nunca fiz picoCTF, mas aposto que .dd
se refere a um imagem de disco bruta .
Agora, tenho apenas algumas experiências em ciência forense (sim, acho que é mais forense do que engenharia reversa, por assim dizer), mas eu acho que você poderia tentar testdisk e / ou PhotoRec (uma ferramenta que vem com testdisk). Este software permite que você navegue pelas partições do disco rígido e brinque um pouco com ele . Observe que, por ser uma imagem de disco não processada e se as partições não estiverem criptografadas, o uso de ferramentas comuns / simples como strings
pode revelar algumas informações interessantes.
Espero que isso seja útil.
Resposta
Estes são arquivos de imagem do drive. Você os carrega em uma ferramenta de análise forense como FTK Imager ou EnCase para analisar a estrutura do sistema de arquivos e recuperar algumas pistas. Se for apenas o arquivo excluído, re o que você precisa, use Testdisk / PhotoRec como dito acima.
Resposta
É difícil responder a essa pergunta sem dar uma olhada no próprio arquivo, especialmente para extensões que não têm um caso de uso claro e comum; No entanto, eu acho que a extensão é uma referência ao dd
utilitário de linha de comando unix que é usado para ler e escrever dados brutos de diferentes fontes e para diferentes destinos. Frequentemente, é como você despejaria um bloco ou dispositivo de caractere e salvaria como um arquivo, por exemplo.
Deixe uma resposta