@port139 Blog

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

課題のネタ1

課題のイメージファイルからファイルを抽出する部分でトラップをしかけていたのですが誰もひっかからなかったので解説するのを忘れていました(笑)
Scan24 と同じく意図的にディレクトリエントリを改ざんしていて、ファイルサイズを“2009”とかそれっぽいファイルサイズにしていたのですが、誰もエクスプローラからファイルを復元してなかったぽいので無駄な仕込みに終わったようです(^^;;、フォレンジックツールとか使うとひっかかるトラップだと思うのですが、バイナリエディタだけだとあまりひっかかりませんね。
仕込みの段階では、意図的にサイズをFFFFFFFFとか最大値にしてみたのですが、実体よりサイズが大きい場合、フォレンジック系のツールだと実体サイズ部分しか読まなかったりとあまりトラップにならかったので、小さくしていたんですが、Foremost使っていたので影響がなく・・・。