Nowe posty

Autor Wątek: nierozpoznawalna wersja linuxa i nieznane logi  (Przeczytany 1496 razy)

verdorn

  • Gość
nierozpoznawalna wersja linuxa i nieznane logi
« dnia: 2017-04-08, 17:26:36 »
Cześć wszystkim. :)

Mam trochę zakręcone pytanie.
Otóż otrzymałem do sprawdzenia kartę flash CF 4 GB.
Widzę na niej dwie partycje linuxowe z dość specyficzną zawartością.
Na jednej struktura katalogowa niby linuxowa ale wszystkie foldery puste i tylko w jednym "packets" są pliki z rozszerzeniami ".sqfs".
Na drugiej partycji struktura katalogowa utworzona przez użytkownika, ale są tam również foldery o nazwach "client_debug", "server" itp. a w nich pliki bez rozszerzeń, wyglądające na logi. Pliki nie są plikami tekstowymi - niczym nie udało mi się ich odczytać. Nie rozpoznaje ich TRIDNET, Exiftool ani inne ustrojstwa.
I tu pojawia się moje pytanie. Jak odczytać takie pliki, jak je rozpoznać?
Nie mogę za wiele tu pisać o pochodzeniu nośnika pamięci.
Jeśli ktoś z Was ma ochotę pomóc to chętnie umówię się na tel. i pogadamy.

Adam.

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2835
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: nierozpoznawalna wersja linuxa i nieznane logi
« Odpowiedź #1 dnia: 2017-04-09, 19:51:11 »
SQFS = skompresowane partycje SquashFS. Powinno dać zamontować się na każdym normalnym Linuksie, traktując plik jak partycję:
mount -r -t squashfs /mnt/karta/plik.sqfs /katalog/gdzie/zamontować

czy możesz wrzucić wynik ls -alR dla obu tych partycji na jakąś wrzucarkę (np pastebin) i dać tu linka? Może wtedy coś się wymyśli.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

verdorn

  • Gość
Odp: nierozpoznawalna wersja linuxa i nieznane logi
« Odpowiedź #2 dnia: 2017-04-11, 18:30:52 »
Dzięki Pawle za odpowiedź.

Przyjrzałem się plikom *.sqfs pod Kalim. Nie dają się zamontować. System wali standardowy komunikat, że zły file system itd.
Co ciekawe, kilka z tych plików można na upartego podejrzeć (i wypakować, czasem z jakimś błędem) 7-Zipem, ale tylko kilka - tego już zupełnie nie rozumiem. Co ciekawe, te które można "obejrzeć" 7-Zipem również nie dają się podmontować pod Kalim (nie popełniam tu żadnego błędu, bo sprawdziłem sobie polecenia, tworząc plik .sqfs poleceniem mksquashfs i później utworzony plik montując w innym miejscu. Działało.

Nie za bardzo mogę tu wrzucić wynik ls -alR.


Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2835
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: nierozpoznawalna wersja linuxa i nieznane logi
« Odpowiedź #3 dnia: 2017-04-11, 20:56:54 »
Kali... to... bardzo... zły... pomysł...

Jezusicku, co wy wszyscy dostaliście pierd0lca z Kali. Kali to narzędzie do pentestingu, nie do forensiku ani nie dystrybucja ogólnego przeznaczenia.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

verdorn

  • Gość
Odp: nierozpoznawalna wersja linuxa i nieznane logi
« Odpowiedź #4 dnia: 2017-04-12, 20:55:13 »
Spokojnie. :)
Od razu tam pierd0lca...
Miałem pod ręką to tam sobie to sprawdziłem - w sumie to co za różnica pod jaką dystrybucją?
Inna Twoim zdaniem ma większe szanse podmontować te pliki? :)