これ↓は Autopsy でセクタを直接みたところですが、先ほどと違い 0x49 の次に 0xff を置いてます。 0 41534349 49fffe41 00530043 00490049 ASCI I..A .S.C .I.I 16 00feff00 41005300 43004900 49ff0000 .... A.S. C.I. I... 先ほどは Slack space が 00 で…

ということで？（某氏の仕事を散々邪魔したあげく）出かけてしまうので、エサを投げても釣れません（違）

検索したい文字列を、文字コード毎に 16進数で検索するってことになるわけですね。その場合に活躍するのが、wiconv*1 や cpconv になるわけです。*2 もちろんお約束なので、皆さんもご一緒に『頑張れ cpconv ！！』。 *1:http://openmya.hacker.jp/hasegawa/…

Autopsy で KEYWORD SEARCH を実行すると検索結果は output/イメージ名-番号.srch というファイルに保存されます。昨日のtest.txtを含めたイメージファイルに対して『ASCII』を検索した結果は以下のように保存されています。（Unicode をチェックして実行） …