Vad ska jag göra med .dd-filer? [stängd]

Enligt min erfarenhet är filtillägg sällan meningsfulla. För att verkligen förstå vilket format du spelar med föreslår jag att du försöker kommandot linux file på den här filen. Det kommer (kanske) att ge dig mer inblick i vad du arbetar med.

Jag gjorde aldrig picoCTF men jag slår vad om att .dd hänvisar till en raw disk image .

Nu har jag bara några få erfarenheter av Forensics (ja jag tror att det är mer Forensics än Reverse Engineering per säga), men jag tror att du kan prova testdisk och / eller PhotoRec (Ett verktyg som levereras med testdisk). Denna programvara låter dig bläddra mellan hårddiskpartitioner och spela lite med den Observera att eftersom det är en rå skivavbildning och om partitionerna inte är krypterade kan användandet av vanliga / enkla verktyg som strings avslöja intressant information.

Jag hoppas att det kommer att vara till hjälp.

Dessa är enhetsbildfiler. Du laddar dem i ett verktyg för kriminalteknisk analys som FTK Imager eller EnCase för att analysera filsystemets struktur och återställa några ledtrådar. Om det bara är den borttagna filen täckt som du behöver, använd Testdisk / PhotoRec som sagt ovan.

Det är svårt att svara på en sådan fråga utan ta en titt på själva filen, särskilt för tillägg som inte har ett tydligt och vanligt användningsfall; Jag antar dock att tillägget hänvisar till dd unix kommandoradsverktyg som används för att läsa och läsa skriva rådata från olika källor och till olika destinationer. Det är ofta hur du tar en dumpning av ett block eller en karaktärsenhet och sparar den till exempel som en fil.