本文介绍了一个FAT32文件系统损坏的DBR修复实验,通过手动使用WinHex工具修复DBR并计算修复后的MD5 HASH值。实验旨在帮助理解FAT32 DBR结构、FAT32组成部分之间的关系以及如何通过数据区分析文件系统参数。
实验FAT32-2说明:FAT32-2\目录下的xxx.tar.gz解压后是一个FAT32文件系统的分区镜像,其DBR及备份的一些参数错误,请使用winhex手工方式修复DBR,并回答修改后的DBR的md5 HASH值。
要求:
1、利用WINHEX手工方式读取。
2、不得使用WINHEX模板功能。
3、不得使用WINHEX文件系统解析功能。
4、出错部分仅为DBR保留扇区、FAT表份数、FAT表大小、文件系统扇区总数、每簇扇区数、有效结束标志,其余部分不得修改。
5、文件系统扇区总数为可利用的最大值,即整个镜像文件的扇区总数。
6、填写的MD5 HASH值全部为大写,不包括0x头标或H尾标,中间不得有任何间隔符号(包括空格、制表符、’-’等符号),以WINHEX软件运算出的HASH值为准。
实验目的:
1、理解FAT32 DBR的结构。
2、理解FAT32结构之间的组合关系。
3、学会如何通过数据区分析文件系统参数。
4、熟练使用WINHEX
题库(示例):
|
1
2
3
4
5
6
7
8
9
|
1、实验FAT32-2中,对镜像文件fat32-2-8.img中损坏的DBR进行修正, 如果以FAT表数为2修复,则修复后DBR的MD5 HASH是0x___,
如果以FAT表数为1,则修复后DBR的MD5 HASH是0x___。
//3ECB03CC3C8F3D3ED6DC4D502F1ADB31#78036840280382773A7F3C564A21A3F0//容易。。
2、实验FAT32-2中,对镜像文件fat32-2-9.img中损坏的DBR进行修正, 如果以FAT表数为2修复,则修复后DBR的MD5 HASH是0x___,
如果以FAT表数为1,则修复后DBR的MD5 HASH是0x___。
//30EA11DED5DA720351B8EA40603A2880#C9F6D77E941423A0900FEDDC11E43999//容易。。
... ... |
附:实验环境生成脚本(python3):
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
|
#!/usr/bin/python3import os
import random
import hashlib
import struct
r=os.system
rc=random.choice
ri=random.randint
md5=hashlib.md5
sdata=[8,16,32,64]
#val = r("ls ~")#print("val")r("cd ~/FAT32-2")
r("ls")
fkaoti = open("FAT32-2-kaoti.txt",'w+')
for i in range(1,101):
fd = ("fat32-2-%d.img" % i)
r("qemu-img create -f raw %s %dM" % (fd,ri(10,200)+400))
r("losetup /dev/loop0 %s" % fd)
r("mkfs.fat -F 32 -s %d -R %d /dev/loop0" % (rc(sdata),ri(8,128)) )
r("mount /dev/loop0 /mnt")
#100 dirs
for ii in range(1,100):
dir1=ri(100,999999)
r("mkdir /mnt/%d" % dir1)
filenum=ri(10,100)
for iii in range(1,filenum):
file1=ri(1000000,9999999999)
r("dd if=/dev/zero of=/mnt/%d/%d.txt seek=%d count=1 bs=512 2>/dev/null" % (dir1,file1,ri(8,16)) )
r("umount /dev/loop0")
r("losetup -d /dev/loop0")
r("cd ~/FAT32-1")
#计算以两份FAT表为例的DBR HASH,用于保存答案
f = open("%s" % fd,'rb+')
dbr = f.read(512)
pad1,SecPerClus,ResevSecs,Fats,pad2,Sectors,SecPerFat,pad3,Sign=struct.unpack('<13sBHB15sII470sH',dbr)
dbrMD5 = md5(dbr)
Fats_t = 1
ResevSecs_t = SecPerFat + ResevSecs
dbr_1 = struct.pack('<13sBHB15sII470sH',pad1,SecPerClus,ResevSecs_t,Fats_t,pad2,Sectors,SecPerFat,pad3,Sign)
dbrMD5_1 = md5(dbr_1)
dbr_zero = struct.pack('<13sBHB15sII470sH',pad1,0,0,0,pad2,0,0,pad3,0)
f.seek(0)
f.write(dbr_zero)
f.seek(6*512)
f.write(dbr_zero)
f.close()
fkaoti.write("实验FAT32-2中,对镜像文件%s中损坏的DBR进行修正,如果以FAT表数为2修复,则修复后DBR的MD5 HASH是0x___,\
如果以FAT表数为1,则修复后DBR的MD5 HASH是0x___。//%s#%s//容易。。\n"\
% (fd,dbrMD5.hexdigest().upper(),dbrMD5_1.hexdigest().upper()))
fkaoti.flush()
r("tar -zcf %s.tar.gz %s" % (fd[:-4],fd))
r("rm %s" % fd)
f_dbr = open("%s.dbr" % fd[:-4],'wb+')
f_dbr.write(dbr)
f_dbr.close()
fkaoti.close() |
部署流程:
1、在liunx下执行上述脚本,生成FAT32-2.img和FAT32-2-kaoti.txt(可以生成两份,一份用于练习,一份用于考试)。其中,*.tar.gz即考试镜像,FAT32-2-kaoti.txt是生成的考题文件,run_fat32-2.py即上述脚本文件,*.dbr是应该正确的以2份FAT表为例的dbr备份。
2、针对每一份考题,把FAT32-2-kaoti.txt导入考试系统。
3、针对每一份考题,把FAT32-2.img放入考试系统指定目录。
4、不得将用于考试的直接涉及答案的文件放入考试系统磁盘中。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
