Vad ska jag göra med .dd-filer? [stängd]
On februari 16, 2021 by adminKommentarer
- Vilka verktyg använder du för att analysera filen? Vad har du försökt fram till nu?
Svar
Enligt min erfarenhet är filtillägg sällan meningsfulla. För att verkligen förstå vilket format du spelar med föreslår jag att du försöker kommandot linux file
på den här filen. Det kommer (kanske) att ge dig mer inblick i vad du arbetar med.
Jag gjorde aldrig picoCTF men jag slår vad om att .dd
hänvisar till en raw disk image .
Nu har jag bara några få erfarenheter av Forensics (ja jag tror att det är mer Forensics än Reverse Engineering per säga), men jag tror att du kan prova testdisk och / eller PhotoRec (Ett verktyg som levereras med testdisk). Denna programvara låter dig bläddra mellan hårddiskpartitioner och spela lite med den Observera att eftersom det är en rå skivavbildning och om partitionerna inte är krypterade kan användandet av vanliga / enkla verktyg som strings
avslöja intressant information.
Jag hoppas att det kommer att vara till hjälp.
Svar
Dessa är enhetsbildfiler. Du laddar dem i ett verktyg för kriminalteknisk analys som FTK Imager eller EnCase för att analysera filsystemets struktur och återställa några ledtrådar. Om det bara är den borttagna filen täckt som du behöver, använd Testdisk / PhotoRec som sagt ovan.
Svar
Det är svårt att svara på en sådan fråga utan ta en titt på själva filen, särskilt för tillägg som inte har ett tydligt och vanligt användningsfall; Jag antar dock att tillägget hänvisar till dd
unix kommandoradsverktyg som används för att läsa och läsa skriva rådata från olika källor och till olika destinationer. Det är ofta hur du tar en dumpning av ett block eller en karaktärsenhet och sparar den till exempel som en fil.
Lämna ett svar