나는하고 있었다picoCTF에 도전하다파일 에서 플래그를 가져오는 작업이 포함되었습니다 .dd. 처음에는 파일 이 일부 파일을 포함하는 파티션 .dd으로 나타납니다 .FATjpg
mount내 생각은 결과 파일을 사용하여 파일을 마운트하고 확인하는 것이 었습니다 . 결과적으로 4개의 파일을 얻었는데 그 중 깃발은 없고 동물 사진만 있었습니다.
해결책은 다음과 같은 도구였습니다.맨 먼저, 파일에 사용했을 때 4개가 아닌 8개의 파일이 추출되었습니다. 이 파일 중 하나는 깃발이었고 나머지 7개는 동물이었습니다.
이 도구는 무엇을 다르게 수행합니까? 추출할 수 있는 파일 mount의 정보를 무시했 습니까 ?.ddforemost
답변1
mount파일 시스템을 마운트하고 파일을 정의하는 디렉터리 트리와 메타데이터를 검사하여 파일 시스템에서 제공하는 일반적인 방식으로 파일에 대한 액세스를 제공했습니다.
foremost~이다
머리글, 바닥글 및 내부 데이터 구조를 기반으로 파일을 복구하는 콘솔 프로그램
이는 메타데이터에 관계없이 파일을 찾고 검색하려고 시도한다는 의미입니다. 여기에는 삭제되었지만 해당 내용을 아직 덮어쓰지 않은 파일이 포함됩니다.
챌린지 이름은 "회복 중스냅에서."