Autopsy是一套開源的數位鑑識工具,用來分析硬碟和恢復檔案。提供文字存取,檔案恢復,時間軸分析,chrome,firefox 等瀏覽歷史分析,關鍵字搜索和郵件分析等功能。
數位鑑識乃是鑑識科學的其中一個分支,主要在針對數位裝置中的內容進行調查與復原,這常常是與電腦犯罪有所相關。數位鑑識一詞原本是與電腦鑑識為同義詞,但現在已經擴展到調查所有能夠儲存數位資料的裝置。 取自維基百科
https://github.com/sleuthkit/autopsy
題目:
因其他題目描述相同或接近,就不在此放上。
此題有附上Picture.dd檔案供於RynyCTF所有 What is Picture題目用。
解題過程:
Step1. 看到是.dd的檔案,用Autopsy來開啟並分析其中的檔案。
Step2.首先先從Image分類開始找,這邊會show出此dd檔案大部分的image檔案。
Step3.首先從File1.jpg 開始,然後就可以發現file1.jpg就是Picture #1,已經找到第一題的答案。
Step4. 然後再用同樣的操作依序對image 中的 file10.jpg、file8.jpg、file9.jpg、image_0.jpg、f0000000.jpg、f0000639.jpg來一遍,找出 3、4、5、6、7、9的圖片,因數量較多就不在此展示這些圖片的MD5了。
