문제풀이
Digital Forensics Tool Testing Images : 디지털 포렌식 도구 테스트 이미지(#4)
모랄타이거
2021. 12. 2. 23:32
반응형
http://dftt.sourceforge.net/test4/index.html
EXT3FS Keyword Search Test #1
1first330 - 100165 - 100/, /., /.., /lost+found/..File Name
dftt.sourceforge.net
EXT3FS Keyword Search #1
EXT3FS 파일 시스템입니다. 검색할 문자열이 4개뿐이므로 이 문자열은 매우 간단하고 짧습니다. EXT3FS의 기본 기능만 테스트합니다. ext3fs (third extended file system)
요즘은 ext4(extended file system 4)를 주로 씁니다만 여기서는 EXT3를 사용한 문제인것 같습니다.
| No. | String | Sector - Offset | Fragment - Offset | File | Note |
| 1 | first | 330 - 100 | 165 - 100 | /, /., /.., /lost+found/.. | File Name |
| first | 392 - 100 | 196 - 100 | inode #8 | Journal entry | |
| first | 432 - 100 | 216 - 100 | inode #8 | Journal entry | |
| first | 2416 - 181 | 1208 - 181 | /file1 | Allocated file | |
| 2 | second | 2419 - 509 | 1209 - 1021 | /file2 | Fragmented String |
| 3 | third | 2420 - 80 | 1210 - 80 | /file3 (deleted) | Unallocated file |
| 4 | slacker | 2417 - 179 | 1208 - 691 | /file1 | Slack space of file1 |
반응형