開源資安工具 – 數位鑑識狗狗 – Autopsy

Autopsy是一套開源的數位鑑識工具,用來分析硬碟和恢復檔案。提供文字存取,檔案恢復,時間軸分析,chrome,firefox 等瀏覽歷史分析,關鍵字搜索和郵件分析等功能。

數位鑑識乃是鑑識科學的其中一個分支,主要在針對數位裝置中的內容進行調查與復原,這常常是與電腦犯罪有所相關。數位鑑識一詞原本是與電腦鑑識為同義詞,但現在已經擴展到調查所有能夠儲存數位資料的裝置。 取自維基百科

https://github.com/sleuthkit/autopsy

https://autopsy.com

題目:


因其他題目描述相同或接近,就不在此放上。

此題有附上Picture.dd檔案供於RynyCTF所有 What is Picture題目用。

解題過程:

Step1. 看到是.dd的檔案,用Autopsy來開啟並分析其中的檔案。

圖(1) 用Autopsy 開啟 .dd 檔案,分析並找出此檔案中的Image

Step2.首先先從Image分類開始找,這邊會show出此dd檔案大部分的image檔案。

圖(2) 打開image 分類
圖(3) image Listing顯示Picture.dd檔案中的所有image

Step3.首先從File1.jpg 開始,然後就可以發現file1.jpg就是Picture #1,已經找到第一題的答案。

圖(四) 點擊file1.jpg 並查看一下Application 訊息,找到Picture #1
圖(五) 打開File Metadata 查看MD5內容

Step4. 然後再用同樣的操作依序對image 中的 file10.jpg、file8.jpg、file9.jpg、image_0.jpg、f0000000.jpg、f0000639.jpg來一遍,找出 3、4、5、6、7、9的圖片,因數量較多就不在此展示這些圖片的MD5了。

圖(六) f0000639.jpg 是 I AM PICTURE #3
圖(七) f0000000.jpg 是 I AM PICTURE #4
圖(八) file8.jpg 是 I AM PICTURE #5
圖(九) file9.jpg 是 I AM PICTURE #6
圖(十) file10.jpg 是 I AM PICTURE #7
圖(十一) image_0.jpg 是 I AM PICTURE #9

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

5 × one =

Back To Top
error: Content is protected !!