Nowe posty

xx Problem z Linux Lite po instalacji (1)
Dzisiaj o 15:19:31
xx Dystrybucja pod HP Omen (7)
Dzisiaj o 11:33:05
xx [Poradnik] Wyszukiwanie Sterowników (2)
2024-03-27, 21:08:23
xx Ile pingwinów? (1)
2024-03-27, 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Autor Wątek: nierozpoznawalna wersja linuxa i nieznane logi  (Przeczytany 1715 razy)

verdorn

  • Gość
nierozpoznawalna wersja linuxa i nieznane logi
« dnia: 2017-04-08, 17:26:36 »
Cześć wszystkim. :)

Mam trochę zakręcone pytanie.
Otóż otrzymałem do sprawdzenia kartę flash CF 4 GB.
Widzę na niej dwie partycje linuxowe z dość specyficzną zawartością.
Na jednej struktura katalogowa niby linuxowa ale wszystkie foldery puste i tylko w jednym "packets" są pliki z rozszerzeniami ".sqfs".
Na drugiej partycji struktura katalogowa utworzona przez użytkownika, ale są tam również foldery o nazwach "client_debug", "server" itp. a w nich pliki bez rozszerzeń, wyglądające na logi. Pliki nie są plikami tekstowymi - niczym nie udało mi się ich odczytać. Nie rozpoznaje ich TRIDNET, Exiftool ani inne ustrojstwa.
I tu pojawia się moje pytanie. Jak odczytać takie pliki, jak je rozpoznać?
Nie mogę za wiele tu pisać o pochodzeniu nośnika pamięci.
Jeśli ktoś z Was ma ochotę pomóc to chętnie umówię się na tel. i pogadamy.

Adam.

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3049
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: nierozpoznawalna wersja linuxa i nieznane logi
« Odpowiedź #1 dnia: 2017-04-09, 19:51:11 »
SQFS = skompresowane partycje SquashFS. Powinno dać zamontować się na każdym normalnym Linuksie, traktując plik jak partycję:
mount -r -t squashfs /mnt/karta/plik.sqfs /katalog/gdzie/zamontować

czy możesz wrzucić wynik ls -alR dla obu tych partycji na jakąś wrzucarkę (np pastebin) i dać tu linka? Może wtedy coś się wymyśli.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

verdorn

  • Gość
Odp: nierozpoznawalna wersja linuxa i nieznane logi
« Odpowiedź #2 dnia: 2017-04-11, 18:30:52 »
Dzięki Pawle za odpowiedź.

Przyjrzałem się plikom *.sqfs pod Kalim. Nie dają się zamontować. System wali standardowy komunikat, że zły file system itd.
Co ciekawe, kilka z tych plików można na upartego podejrzeć (i wypakować, czasem z jakimś błędem) 7-Zipem, ale tylko kilka - tego już zupełnie nie rozumiem. Co ciekawe, te które można "obejrzeć" 7-Zipem również nie dają się podmontować pod Kalim (nie popełniam tu żadnego błędu, bo sprawdziłem sobie polecenia, tworząc plik .sqfs poleceniem mksquashfs i później utworzony plik montując w innym miejscu. Działało.

Nie za bardzo mogę tu wrzucić wynik ls -alR.


Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3049
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: nierozpoznawalna wersja linuxa i nieznane logi
« Odpowiedź #3 dnia: 2017-04-11, 20:56:54 »
Kali... to... bardzo... zły... pomysł...

Jezusicku, co wy wszyscy dostaliście pierd0lca z Kali. Kali to narzędzie do pentestingu, nie do forensiku ani nie dystrybucja ogólnego przeznaczenia.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

verdorn

  • Gość
Odp: nierozpoznawalna wersja linuxa i nieznane logi
« Odpowiedź #4 dnia: 2017-04-12, 20:55:13 »
Spokojnie. :)
Od razu tam pierd0lca...
Miałem pod ręką to tam sobie to sprawdziłem - w sumie to co za różnica pod jaką dystrybucją?
Inna Twoim zdaniem ma większe szanse podmontować te pliki? :)