일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- HTML Injection #bWAPP
- java
- forensic
- 안드로이드 #서비스 #안드로이스 서비스 #Android #java
- 비박스 #웹취약점분석 #버그바운티 #bee-box #웹 #모의해킹
- PYTHON
- It
- 디지털포렌식 연구회 워크샵 #디지털포렌식 #디지털포렌식챌린지 #Forensic #ctf #정보보호학회
- CIDR #서브넷 #Network #ip 주소고갈
- 안드로이드 #스레드 #핸들러 #예제
- 디지털포렌식챌린지 #dfchallenge #디지털포렌식 #Forensic
- 파일 접근 권한 #linux #chown #chmond #umask #명령어
- 정보보안기사 #정보보안산업기사 #2020년 정보보안기사 #시험일정
- 정보보안기사 #정보보안산업기사 #클라우드컴퓨팅 #보안 #컴퓨팅보안
- Injection #Reflected #웹취약점
- Forensic #CTF #디지털포렌식 #disk forensic
- EnCase #mount #Forensic #image mount
- 포렌식
- 파이썬
- 코딩
- evm
- 자바
- 메소드
- 탈중화
- snedmail #linux #정보보안기사 #정보보안산업기사 #mail protocol
- #정보보안 #어셈블리 #저급언어 #기계어 #it #정보보안
- 디지털 포렌식
- 객체
- 프로그래밍
- Forensic CTF #disk Forensic #windows file analyzer #WFA #Codegate 2012 F100
- Today
- Total
Jsecurity
FAT Root Directory 본문
※ directory entry, clusters, FAT structure
EX) FAT structure 실습
부트코드 점프명령어 = EB 3C 90
OEM Name = 6D 6B 64 6F 73 66 73 00 = mkdosfs
Byte Per Sector = 00 02 -> 02 00 -> 512byte
Sector Per Cluster = 01
01 00 -> 예약된 섹터수 00 01 -> 1개
02 -> FAT 영역의 수 2개
Root Directory Entry 개수 = 00 02 -> 02 00 -> 512개
볼륨 총 섹터수 = 00 78 -> 78 00 -> 30720개
F8 -> HDD (하드디스크 볼륨)
77 00 -> 00 77 -> FAT 섹터수 119개
<중요>
Root Directory의 시작 섹터 = 예약된 섹터수 + FAT 섹터수 * FAT 영역의 수
-> 239 = 1 + 119 * 2
# Root Directory
Entry #1
-File Name: FILE1.DAT
-First Cluster: 2
-File Size: 512
-Cluster Chain: 2 -> EOF
-특이사항: 없음
Entry #2
-File Name: FILE2.DAT
-First Cluster: 3
-File Size: 90 01 00 00 -> 00 00 01 90 -> 400
-Cluster Chain: 3 -> EOF
-특이사항: 없음
Entry #3
-File Name: FILE3.DAT
-First Cluster: 4
-File Size: 84 03 00 00 -> 00 00 03 84 -> 900
-Cluster Chain: 4 -> 5 (next cluster) -> EOF
-특이사항: 없음
Entry #4
-File Name: FILE4.DAT
-First Cluster: 6
-File Size: 77 02 00 00 -> 00 00 02 77 -> 631
-Cluster Chain: 6 -> 8 -> EOF
-특이사항: 없음
Entry #5
-File Name: FILE5.DAT
-First Cluster: 7
-File Size: 00 02 00 00 -> 00 00 02 00 -> 512
-Cluster Chain: 7 -> 00 -> Free Cluster 결론: EOF
-특이사항: 삭제된파일 , 앞의문자 깨짐
Entry #6
-File Name: FILE6.DAT
-First Cluster: 9
-File Size: B6 02 00 00 -> 00 00 02 B6 -> 694
-Cluster Chain: 9 -> 11 -> EOF
-특이사항: 없음
Entry #7
-File Name: FILE7.DAT
-First Cluster: 10
-File Size: 00 02 00 00 -> 00 00 02 00 -> 512
-Cluster Chain: 10 -> EOF
-특이사항: 없음
Entry #8
-File Name: SECOND
-First Cluster: 12
-File Size: 512
-Cluster Chain: 12 -> EOF
-특이사항: 없음
'포렌식 > 디지털 포렌식' 카테고리의 다른 글
NTFS Boot Record (0) | 2019.06.15 |
---|---|
NTFS 파일시스템 (0) | 2019.06.14 |
crypture 안티포렌식 Tool (0) | 2019.06.08 |
MBR (Master Boot Record) (0) | 2019.05.26 |
포렌식 관련 판례 '일심회' 사건 (0) | 2019.04.20 |