일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 정보보안기사 #정보보안산업기사 #2020년 정보보안기사 #시험일정
- HTML Injection #bWAPP
- Forensic #CTF #디지털포렌식 #disk forensic
- 안드로이드 #서비스 #안드로이스 서비스 #Android #java
- 탈중화
- 포렌식
- Forensic CTF #disk Forensic #windows file analyzer #WFA #Codegate 2012 F100
- 안드로이드 #스레드 #핸들러 #예제
- It
- 프로그래밍
- snedmail #linux #정보보안기사 #정보보안산업기사 #mail protocol
- 디지털포렌식챌린지 #dfchallenge #디지털포렌식 #Forensic
- 디지털 포렌식
- java
- 자바
- 코딩
- 객체
- 비박스 #웹취약점분석 #버그바운티 #bee-box #웹 #모의해킹
- Injection #Reflected #웹취약점
- 메소드
- 파이썬
- PYTHON
- 정보보안기사 #정보보안산업기사 #클라우드컴퓨팅 #보안 #컴퓨팅보안
- EnCase #mount #Forensic #image mount
- 디지털포렌식 연구회 워크샵 #디지털포렌식 #디지털포렌식챌린지 #Forensic #ctf #정보보호학회
- evm
- CIDR #서브넷 #Network #ip 주소고갈
- forensic
- 파일 접근 권한 #linux #chown #chmond #umask #명령어
- #정보보안 #어셈블리 #저급언어 #기계어 #it #정보보안
- Today
- Total
Jsecurity
Data Leakage Case #2, partition info 본문
https://holywaterkim.tistory.com/11?category=811084
위의 사이트의 해설을 참고하여 'Data Leakage Case'을 풀이 및 실습 하였습니다.
2) Identify the partition information of PC image
파티션 정보는 MBR에 저장되어 있다.
(MBR에 저장이 안되어 있다면, 이것은 GPT 방식으로 GUID Partition Tables를 보아야 한다.)
# bytes per sector = 512 (properties 에서 확인가능)
[파티션 테이블 옵셋]
0-0: Boot Flag (0x00 부팅 불가, 0x80 부팅 가능)
1-3: CHS 주소지정방식의 시작위치 정보 [실린더 1byte, 헤드 1byte, 섹터 1byte]
4-4: 해당 파티션의 타입
5-7: CHS 주소지정방식의 끝나는 위치정보
8-11: LBA 주소지정박식에 의한 파티션 시작주소
12-15: 해탕 파티션의 총 섹터 개수 x 512 = 한 파티션 용량
Partition#1
80 | 20 21 00 | 07 | DF 13 0C | 00 80 00 00 | 00 20 03 00
Boot flag: 80 (부팅 가능) /File system type: 07 (NTFS) / LBA: 00 00 08 00 / SIZE: 00 03 20 00
부트 파티션/NTFS /시작위치: 0x8000 sector(=0x1000000 bytes) / 크기: 0x32000 sector (=0x6400000 bytes = 104857600 bytes = 100MB) / Start CHS: 00 21 20 / End CHS: 0C 13 DF
Partition#2
00 | DF 14 0C | 07 | FE FF FF | 00 28 03 00 | 00 D0 7C 02
Boot flag: 00 (부팅 불가) /File system type: 07 (NTFS) / LBA: 00 03 28 00 / SIZE: 02 7C D0 00
부트 파티션 아님 / NTFS / 시작위치: 0x32800 sector(=0x6500000 bytes) / 크기: 0x27CD000 sector (=0x4F9A00000 bytes = 21367881728 bytes = 20378 MB) / Start CHS: 0C 14 DF / End CHS: FF FF FE
Result
Data Leakage Case 출처
https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html
'포렌식 > Leakage Case' 카테고리의 다른 글
Data Leakage Case #6, all accounts list (0) | 2019.10.11 |
---|---|
Data Leakage Case #5, computer name (0) | 2019.10.08 |
Data Leakage Case #4, timezone (0) | 2019.10.06 |
Data Leakage Case #3, OS Information (0) | 2019.10.06 |
Data Leakage Case #1, hash values of image file (0) | 2019.10.04 |