Was tun mit .dd-Dateien? [geschlossen]
On Februar 16, 2021 by adminKommentare
- Mit welchen Tools analysieren Sie die Datei? Was haben Sie bis jetzt versucht?
Antwort
Nach meiner Erfahrung sind Dateierweiterungen selten sinnvoll. Um wirklich zu verstehen, mit welchem Format Sie spielen, empfehlen wir Ihnen, den Linux-Befehl file
für diese Datei zu verwenden. Es gibt Ihnen (vielleicht) mehr Einblick in das, womit Sie arbeiten.
Ich habe nie picoCTF gemacht, aber ich wette, die .dd
bezieht sich auf eine Raw Disk Image .
Jetzt habe ich nur noch wenige Erfahrungen mit Forensik (ja, ich denke, es ist mehr Forensik als Reverse Engineering per say), aber ich Ich denke, Sie könnten versuchen, testdisk und / oder PhotoRec (ein Tool, das mit testdisk geliefert wird). Mit dieser Software können Sie Festplattenpartitionen durchsuchen und ein wenig damit spielen Beachten Sie, dass die Verwendung allgemeiner / einfacher Tools wie strings
möglicherweise einige interessante Informationen enthält, da es sich um ein Raw-Disk-Image handelt und die Partitionen nicht verschlüsselt sind.
Ich hoffe, dies ist hilfreich.
Antwort
Dies sind Laufwerk-Image-Dateien. Sie laden sie in ein Tool für die forensische Analyse wie FTK Imager oder EnCase, um die Dateisystemstruktur zu analysieren und einige Hinweise wiederherzustellen. Wenn es sich nur um die gelöschte Datei handelt Verwenden Sie Testdisk / PhotoRec wie oben beschrieben.
Antwort
Es ist schwierig, eine solche Frage ohne zu beantworten Schauen Sie sich die Datei selbst an, insbesondere für Erweiterungen, die keinen klaren und allgemeinen Anwendungsfall haben. Ich würde jedoch vermuten, dass sich die Erweiterung auf das Unix-Befehlszeilenprogramm dd
bezieht, das zum Lesen und verwendet wird Schreiben Sie Rohdaten aus verschiedenen Quellen und an verschiedene Ziele. Es ist oft so, wie Sie einen Speicherauszug eines Blocks oder eines Zeichengeräts nehmen und es beispielsweise als Datei speichern.
Schreibe einen Kommentar