Soumettre la recherche
Mettre en ligne
TaTa's Present
•
0 j'aime
•
752 vues
0
050h
Suivre
tento.tech 第二回定例会のたたおじのプレゼン資料です
Lire moins
Lire la suite
Technologie
Signaler
Partager
Signaler
Partager
1 sur 25
Télécharger maintenant
Télécharger pour lire hors ligne
Recommandé
PXE で linux インストールな本 -1 スピンドルマシンも Linux 化-
PXE で linux インストールな本 -1 スピンドルマシンも Linux 化-
Kenichiro MATOHARA
パケット解析ノススメ
パケット解析ノススメ
彰 村地
Casual Web-browsing with gPXE and SYSLINUX
Casual Web-browsing with gPXE and SYSLINUX
Taisuke Yamada
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
Panda Yamaki
import dpkt したよ #ssmjp 2014/02/28
import dpkt したよ #ssmjp 2014/02/28
th0x0472
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
Panda Yamaki
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Panda Yamaki
フレッシャーズのためのパケット解析入門
フレッシャーズのためのパケット解析入門
彰 村地
Recommandé
PXE で linux インストールな本 -1 スピンドルマシンも Linux 化-
PXE で linux インストールな本 -1 スピンドルマシンも Linux 化-
Kenichiro MATOHARA
パケット解析ノススメ
パケット解析ノススメ
彰 村地
Casual Web-browsing with gPXE and SYSLINUX
Casual Web-browsing with gPXE and SYSLINUX
Taisuke Yamada
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
Panda Yamaki
import dpkt したよ #ssmjp 2014/02/28
import dpkt したよ #ssmjp 2014/02/28
th0x0472
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
Panda Yamaki
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Panda Yamaki
フレッシャーズのためのパケット解析入門
フレッシャーズのためのパケット解析入門
彰 村地
hpingで作るパケット
hpingで作るパケット
Takaaki Hoyo
Scapyで作る・解析するパケット
Scapyで作る・解析するパケット
Takaaki Hoyo
CpawCTF 勉強会 Network
CpawCTF 勉強会 Network
Takaaki Hoyo
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
Panda Yamaki
Hokkaido.cap#3 ケーススタディ(基礎編)
Hokkaido.cap#3 ケーススタディ(基礎編)
Panda Yamaki
Scapy presentation Remake(訂正)
Scapy presentation Remake(訂正)
ashigirl ZareGoto
1999年 最新バックアップ事情
1999年 最新バックアップ事情
Masatoshi Itoh
Scapy presentation
Scapy presentation
ashigirl ZareGoto
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。
(^-^) togakushi
Hokkaido.cap#10 実践パケット解析まとめ
Hokkaido.cap#10 実践パケット解析まとめ
Panda Yamaki
Preseeding Debian
Preseeding Debian
Emma Haruka Iwao
Panix on PC98
Panix on PC98
Hiroyuki Nakaji
Hostsの活用
Hostsの活用
Yoshitaka KATO
Rpn and forth 超入門
Rpn and forth 超入門
Yoshitaka Seo
ロボットシステム学2015年第5回
ロボットシステム学2015年第5回
Ryuichi Ueda
今最もアツイdistribution Gentoo Linuxについて
今最もアツイdistribution Gentoo Linuxについて
Takuto Matsuu
20130126 第2回福岡debian勉強会 debian wheezyとdebian installerのはなし
20130126 第2回福岡debian勉強会 debian wheezyとdebian installerのはなし
Tsuyoshi Yamada
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
Panda Yamaki
ターミナル上でのSwift運用 ver.1.1
ターミナル上でのSwift運用 ver.1.1
HarutakaMatsumoto
ターミナル上でのSwift運用
ターミナル上でのSwift運用
HarutakaMatsumoto
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
Contenu connexe
Tendances
hpingで作るパケット
hpingで作るパケット
Takaaki Hoyo
Scapyで作る・解析するパケット
Scapyで作る・解析するパケット
Takaaki Hoyo
CpawCTF 勉強会 Network
CpawCTF 勉強会 Network
Takaaki Hoyo
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
Panda Yamaki
Hokkaido.cap#3 ケーススタディ(基礎編)
Hokkaido.cap#3 ケーススタディ(基礎編)
Panda Yamaki
Scapy presentation Remake(訂正)
Scapy presentation Remake(訂正)
ashigirl ZareGoto
1999年 最新バックアップ事情
1999年 最新バックアップ事情
Masatoshi Itoh
Scapy presentation
Scapy presentation
ashigirl ZareGoto
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。
(^-^) togakushi
Hokkaido.cap#10 実践パケット解析まとめ
Hokkaido.cap#10 実践パケット解析まとめ
Panda Yamaki
Preseeding Debian
Preseeding Debian
Emma Haruka Iwao
Panix on PC98
Panix on PC98
Hiroyuki Nakaji
Hostsの活用
Hostsの活用
Yoshitaka KATO
Rpn and forth 超入門
Rpn and forth 超入門
Yoshitaka Seo
ロボットシステム学2015年第5回
ロボットシステム学2015年第5回
Ryuichi Ueda
今最もアツイdistribution Gentoo Linuxについて
今最もアツイdistribution Gentoo Linuxについて
Takuto Matsuu
20130126 第2回福岡debian勉強会 debian wheezyとdebian installerのはなし
20130126 第2回福岡debian勉強会 debian wheezyとdebian installerのはなし
Tsuyoshi Yamada
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
Panda Yamaki
ターミナル上でのSwift運用 ver.1.1
ターミナル上でのSwift運用 ver.1.1
HarutakaMatsumoto
ターミナル上でのSwift運用
ターミナル上でのSwift運用
HarutakaMatsumoto
Tendances
(20)
hpingで作るパケット
hpingで作るパケット
Scapyで作る・解析するパケット
Scapyで作る・解析するパケット
CpawCTF 勉強会 Network
CpawCTF 勉強会 Network
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
Hokkaido.cap#3 ケーススタディ(基礎編)
Hokkaido.cap#3 ケーススタディ(基礎編)
Scapy presentation Remake(訂正)
Scapy presentation Remake(訂正)
1999年 最新バックアップ事情
1999年 最新バックアップ事情
Scapy presentation
Scapy presentation
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。
Hokkaido.cap#10 実践パケット解析まとめ
Hokkaido.cap#10 実践パケット解析まとめ
Preseeding Debian
Preseeding Debian
Panix on PC98
Panix on PC98
Hostsの活用
Hostsの活用
Rpn and forth 超入門
Rpn and forth 超入門
ロボットシステム学2015年第5回
ロボットシステム学2015年第5回
今最もアツイdistribution Gentoo Linuxについて
今最もアツイdistribution Gentoo Linuxについて
20130126 第2回福岡debian勉強会 debian wheezyとdebian installerのはなし
20130126 第2回福岡debian勉強会 debian wheezyとdebian installerのはなし
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
ターミナル上でのSwift運用 ver.1.1
ターミナル上でのSwift運用 ver.1.1
ターミナル上でのSwift運用
ターミナル上でのSwift運用
Dernier
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
WSO2
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
atsushi061452
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Hiroshi Tomioka
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
sn679259
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Toru Tamaki
Dernier
(12)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
TaTa's Present
1.
第二回定例会 TATa
2.
いつもどうり 紹介 TATa.name =
‘太田 侑冶’; TATa.twitterID = ‘pf35301’; TATa.mailAddress = ‘pf35301@gmail.com’; TATa.like = ‘Dr.Pepper’; TATa.favoriteLangage = [‘C#’, ‘python’];
3.
変わったこと Windows -> Ubuntu Visual
Studio Code -> vim それぐらい。
4.
最近やってること Wi*UHack .vimrc 暇
5.
技術的なこと
6.
ntfs データ復元について
7.
基礎知識 HDD編 一応 → プラッタ
8.
基礎 HDD編 ・ ブートセクタ └
ブートプログラムが入ってるとこ ・ MFT └ (Master File Table) どこにどんなファイルがあるか記録したファイル NTFS インデックス ・データ領域 └名前 通り ・MFT コピー └名前 通り ざっくり。
9.
データファイル 構成 要するに[Index :
Data]みたいな感じ 画像 大体引用
10.
ほんでもってこんな感じに割り当てられてる データ1,データ2 データ領域に格納される ←大体0バイト も
が入る ※何も書かれていないテキストなど
11.
さらに こ 保存 され方に
4種類ある。 判断基準 主にファイルサイズや断片化率など 軽い順番に紹介していきます。
12.
1.(最軽量) ファイル 内容すべてが$MTF レコード内に保存される。 NTFS
特徴であり利点 ディスク上 サイズが0バイトになってる状態
13.
2.(普通) 要するにこれ 通常 保存方法
14.
3.(普通(断片化がひどい)) ファイル 位置情報が別レコードになって保存されている アドレス 量が多すぎて別になった状態 元
レコードに アドレスが書かれているアドレスが書かれている
15.
4.(重量級) ファイル アドレスが書かれているレコード アドレスが増えすぎて元レコードに入り切 らなくなった状態 レコード
アドレス 情報(Data run list)が$MTF 外に置かれている めったにない
16.
属性 $MTF 複数 属性で構成される $Standard_Infomation
: 更新日時など 情報 $File_name : そ 名 通り $Attribute_List : レコードに入らなかった場合 ? 他にも$MTFに直接あるResidentとアドレスが書かれている Non-residentがある
17.
$MTF ブートセクタに$MTF アドレスなど 情報があり見ることができる MTFも一つ
ファイルな で図 ように 断片化する場合もある
18.
ファイルレコードヘッダ アップデートシーケンス オフセット (0x30) アップデートシーケンス
サイズ (0x03) 最初 属性 offset(0x38) フラグ(0x00001) フラグ 0x00001がファイル,0x0003がフォルダ,0x0002が削除済み こ レコードが他 レコードに入り切らなかった内容 場合、 +0x20に元レコード 参照が含まれてるためここが 0出ないとき こ レコード読み飛 せ 良い ?
19.
アップデートシーケンス ntfsに セクタ 破損を検知するためにアップデートシーケンスと言うも
がある $MTFで 各セクタ 最後 2バイトをランダムな値に置換して元 値を ファイルレコードヘッダに保存している まずファイルレコードヘッダにセクタ 最後 値が保存されそ 次に元 値が 保存されていて読み込むときに置換される
20.
属性(Resident) 属性ID(0x10) 属性サイズ(0x60) Form code(0x00) 内容 サイズ(0x48) 内容
offset(0x18) Form codeがこ 属性 内容が Residentか示している 次 属性 現在 属性 オフセットに属性 サイズを加えた場所にある
21.
属性(Non-resident) 属性ID(0x80) 属性(レコード内) サイズ(0x60) Form code(0x01) Data
run list offset(0x40) 内容 サイズ 32bit -> 64bit(0x164f) Data run list(41 02 B9 30 91 11)
22.
Data run list 例え
さっき [41 02 B9 30 91 11]だと ビット数 : 41 長さ : B902 offset : 119130 となる
23.
ファイル 内容 長くなる で省略 自分で調べて、どうぞ
24.
ファイル 復元について 以上 方法から内容が上書きされる前にフラグを戻せ
良いことがわかる。 しかし4GiB以上 場合、ファイルサイズやData run listが全て0クリアされてしまってフラ グを戻しても復元すること 不可能 謎
25.
おわり ntfs クソ これからもどうぞよろしく
Télécharger maintenant