Nowe posty

xx FirebirdSQL server w xinetd (1)
Wczoraj o 08:31:48
xx [SOLVED] Poczta Linux.pl (9)
2022-08-09, 15:09:29
xx Dostęp z komputerów z windowsem do plików udostępnionych na serwerze linux (samb (0)
2022-08-08, 20:27:55
xx brak uprawnienia do zamontowanej partycji ntfs - elementaryOS 6,1 (5)
2022-08-08, 06:36:07
xx Jak zainstalować sterowniki do karty sieciowej TP LINK WN350GD (1)
2022-08-04, 05:55:46
xx Ubuntu vs Fedora (1)
2022-07-26, 03:40:58
xx virtualization technology (1)
2022-07-25, 21:27:10
xx Migracja z centos 6 na centos 7 (3)
2022-07-25, 07:31:19
xx akonadi w KDE5 (10)
2022-07-22, 23:34:05
xx Alternatywa dla Delphi (7)
2022-07-22, 15:27:42

Autor Wątek: nierozpoznawalna wersja linuxa i nieznane logi  (Przeczytany 1501 razy)

verdorn

  • Gość
nierozpoznawalna wersja linuxa i nieznane logi
« dnia: 2017-04-08, 17:26:36 »
Cześć wszystkim. :)

Mam trochę zakręcone pytanie.
Otóż otrzymałem do sprawdzenia kartę flash CF 4 GB.
Widzę na niej dwie partycje linuxowe z dość specyficzną zawartością.
Na jednej struktura katalogowa niby linuxowa ale wszystkie foldery puste i tylko w jednym "packets" są pliki z rozszerzeniami ".sqfs".
Na drugiej partycji struktura katalogowa utworzona przez użytkownika, ale są tam również foldery o nazwach "client_debug", "server" itp. a w nich pliki bez rozszerzeń, wyglądające na logi. Pliki nie są plikami tekstowymi - niczym nie udało mi się ich odczytać. Nie rozpoznaje ich TRIDNET, Exiftool ani inne ustrojstwa.
I tu pojawia się moje pytanie. Jak odczytać takie pliki, jak je rozpoznać?
Nie mogę za wiele tu pisać o pochodzeniu nośnika pamięci.
Jeśli ktoś z Was ma ochotę pomóc to chętnie umówię się na tel. i pogadamy.

Adam.

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2859
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: nierozpoznawalna wersja linuxa i nieznane logi
« Odpowiedź #1 dnia: 2017-04-09, 19:51:11 »
SQFS = skompresowane partycje SquashFS. Powinno dać zamontować się na każdym normalnym Linuksie, traktując plik jak partycję:
mount -r -t squashfs /mnt/karta/plik.sqfs /katalog/gdzie/zamontować

czy możesz wrzucić wynik ls -alR dla obu tych partycji na jakąś wrzucarkę (np pastebin) i dać tu linka? Może wtedy coś się wymyśli.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

verdorn

  • Gość
Odp: nierozpoznawalna wersja linuxa i nieznane logi
« Odpowiedź #2 dnia: 2017-04-11, 18:30:52 »
Dzięki Pawle za odpowiedź.

Przyjrzałem się plikom *.sqfs pod Kalim. Nie dają się zamontować. System wali standardowy komunikat, że zły file system itd.
Co ciekawe, kilka z tych plików można na upartego podejrzeć (i wypakować, czasem z jakimś błędem) 7-Zipem, ale tylko kilka - tego już zupełnie nie rozumiem. Co ciekawe, te które można "obejrzeć" 7-Zipem również nie dają się podmontować pod Kalim (nie popełniam tu żadnego błędu, bo sprawdziłem sobie polecenia, tworząc plik .sqfs poleceniem mksquashfs i później utworzony plik montując w innym miejscu. Działało.

Nie za bardzo mogę tu wrzucić wynik ls -alR.


Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2859
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: nierozpoznawalna wersja linuxa i nieznane logi
« Odpowiedź #3 dnia: 2017-04-11, 20:56:54 »
Kali... to... bardzo... zły... pomysł...

Jezusicku, co wy wszyscy dostaliście pierd0lca z Kali. Kali to narzędzie do pentestingu, nie do forensiku ani nie dystrybucja ogólnego przeznaczenia.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

verdorn

  • Gość
Odp: nierozpoznawalna wersja linuxa i nieznane logi
« Odpowiedź #4 dnia: 2017-04-12, 20:55:13 »
Spokojnie. :)
Od razu tam pierd0lca...
Miałem pod ręką to tam sobie to sprawdziłem - w sumie to co za różnica pod jaką dystrybucją?
Inna Twoim zdaniem ma większe szanse podmontować te pliki? :)