linux中生成考核用的NTFS文件系统结构样例(一)
实验NTFS-1说明:NTFS-1.img是一个包含NTFS文件系统的磁盘镜像,请使用winhex手工方式读出这个文件系统内的指定文件,并回答其md5 HASH值。
要求:
1、利用WINHEX手工方式读取。
2、不得使用WINHEX模板功能。
3、不得使用WINHEX文件系统解析功能。
4、填写的MD5 HASH值全部为大写,不包括0x头标或H尾标,中间不得有任何间隔符号(包括空格、制表符、’-’等符号),以WINHEX软件运算出的HASH值为准。
实验目的:
1、实现手工方式跟踪一个NTFS文件系统,并读出指定的某个文件。
2、理解目录缓冲区的结构原理。
3、理解文件有多个碎片的处理方式(runlist的结构)。
4、理解DBR、$MFT、FileRecord等文件系统组件。
5、熟练使用WINHEX
题库:
实验NTFS-1中,文件系统中对"/mnt/NTFS-1-58/12.txt",人工读取内容后计算得到的文件MD5 HASH值为0x___。////927C94BBFC5B2A545C8526F8272F65F8//容易。。 实验NTFS-1中,文件系统中对"/mnt/NTFS-1-58/7.txt",人工读取内容后计算得到的文件MD5 HASH值为0x___。////685A3C1600211F75362F2B9D0541A2DA//容易。。 实验NTFS-1中,文件系统中对"/mnt/NTFS-1-58/4.txt",人工读取内容后计算得到的文件MD5 HASH值为0x___。////0C72D420DD8902BBAE41A8C4E6676BCA//容易。。 ... ...
附:生成考题的python脚本:
#!/usr/bin/python3 import os import random import hashlib import struct r=os.system rc=random.choice ri=random.randint md5=hashlib.md5 items = list(range(1,21)) r("cd ~/NTFS-1") fkaoti=open("NTFS-1-kaoti.txt",'w+') r("qemu-img create -f raw NTFS-1.img 500M") r("losetup /dev/loop0 NTFS-1.img") r("mkfs.ntfs -f /dev/loop0") r("mount.ntfs-3g /dev/loop0 /mnt") for i in range(1,60): r("mkdir /mnt/NTFS-1-%d" % i) random.shuffle(items) for ii in items: f=open("/mnt/NTFS-1-%d/%d.txt"%(i,ii),'w+') for iii in range(1,ri(500,550)): if ri(1,32)==1: f.write("*****COPY RIGHT:") else: f.write("www.frombyte.com") f.close() for i in range(1,60): random.shuffle(items) for ii in items: f=open("/mnt/NTFS-1-%d/%d.txt"%(i,ii),'a') for iii in range(1,ri(1000,1100)): if ri(1,32)==1: f.write("*****COPY RIGHT:") else: f.write("www.frombyte.com") f.close() #//对40以后的目录生成MD5 HASH,40之后即不可能存在于第一个目录块 for i in range(40,60): for ii in items: fn="/mnt/NTFS-1-%d/%d.txt"%(i,ii) ff=open(fn,'r') data=ff.read() ff.close() fkaoti.write("实验NTFS-1中,文件系统中对\"%s\",人工读取内容后计算得到的文件MD5 HASH值为0x___。//%s//容易。。\n"\ % (fn,md5(data.encode("utf8")).hexdigest().upper()) ) fkaoti.flush() fkaoti.close() r("cd") r("umount /dev/loop0") r("losetup -d /dev/loop0")
部署流程:
1、在liunx下执行上述脚本,生成NTFS-1.img和NTFS-1-kaoti.txt(可以生成两份,一份用于练习,一份用于考试)。
2、针对每一份考题,把NTFS-1-kaoti.txt导入考试系统。
3、针对每一份考题,把NTFS-1.img放入考试系统指定目录。
4、不得将用于考试的直接涉及答案的文件放入考试系统磁盘中。

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
直击传统运维痛点,京东金融智能运维实践
随着互联网+时代的到来,京东金融业务规模不断扩大,业务场景也不断创新。但是,业务变化之快超乎想象,相应的 SOA 及微服务架构日趋深入,服务数量不断膨胀,线上环境日益复杂,服务依赖关系每天都在变化。 ● 如何实时看清系统的容量水位,为容量评估和系统扩容提供客观依据? ● 当故障发生时,如何精确判断影响范围? ● 如何确定每一次交易过程中,每个系统处理耗时分别是多少? ● 每个系统在处理一笔交易时,分别在数据库、NoSQL、缓存、日志、RPC、业务逻辑上耗时多少? ● 如何快速确定系统的真正瓶颈点? 面对上述难题,本文将从智能容量评估与智能告警切入,为大家分享京东金融的运维实践。 智能容量评 应用的容量评估是一个老大难问题,目前也没有一种简单而有效的方式,主要是通过压测手段直接得到应用单机最高 QPS 的相关数据。 线下压测 为了测试数据的相对真实性,在容量评估的线下压测中一般通过 tcpcopy 等工具,将线上的流量直接复制到测试服务器,在测试服务器出现瓶颈时得到应用最高的 QPS,再通过线上线下的换算系数推算出线上的应用能承载的容量。 注:本图片转自tcpcopy官网 线上压测 通过...
- 下一篇
使用USB直连方式解决ESXi识别加密狗的问题
VMware ESXi对USB外设的支持比较好,但这并不是说ESXi的虚拟机能支持所有的USB外设。例如一些财务软件的加密狗,在物理机操作系统中使用没有问题,但在ESXi中的虚拟机不能识别这些加密狗。对于这种问题,可以将主机的USB接口以"直连"的方式映射到虚拟机中,供虚拟机使用。 这样,虽然ESXi不能识别USB端口上的加密狗,但可以让ESXi的虚拟机通过直接ESXi主机上的USB端口的方式,来使用接在USB端口的加密狗。 案例:1台DELL R710的服务器,安装的VMware ESXi 6.0,创建的虚拟机是Windows Server 2008 R2操作系统。在该服务器插入加密狗后,修改虚拟机配置→添加USB控制器→添加USB设备时,找不到ESXi主机上的加密狗。 (1)使用vSphere Client连接到ESXi主机,在"配置→高级设置"中,单击右侧的"编辑"按钮,在"将设备标记为可直通"对话框中,选择所有的 USB控制器(因为我们不清楚,这些USB端口与服务器机箱上USB端口的对应关系,所以开始全部选中),如图1-1所示。 图1-1 将设备标记为可直通 (2)返回到vSp...
相关文章
文章评论
共有0条评论来说两句吧...