linux中生成考核用的GPT分区表结构修复案例

转载 于 2017-11-09 19:54:00 发布 · 104 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/401784

本文介绍两个关于GPT分区结构破坏及修复的实验。实验通过脚本生成损坏的GPT分区磁盘镜像,分别模拟丢失主分区表或存在一个不确定位置的旧分区情况,并提出修复要求。

实验一:


目的:用于生成大量模拟破坏GPT分区结构案例,并生成唯一方式修复后的评判方法。

故障:在一个完整的GPT分区磁盘上,丢失了GPT主分区表,或备份分区表。

要求:

    1、利用WINHEX手工方式,修复给定镜像文件的分区结构。

    2、不得对现存主分区表或备份分区表做任何修改。

    3、不得使用WINHEX GPT分区模板进行参考修复。

    4、修复后生成整个镜像文件的MD5 HASH值。

实验样本生成过程:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
#!/bin/sh
#删除头部做50个 
for((i=1;i<=50;i++));do
 r1=$(($i+200))
 qemu-img create -f raw $i.img "$r1"M
 losetup /dev/loop0 $i.img
 parted -s /dev/loop0 mklabel gpt
 parted -s /dev/loop0 mkpart -s primary ext3 128s 100%
 dd if=/dev/loop0 2>/dev/null |md5sum -b|tr a-z A-Z 1>>md5.txt
 dd if=/dev/loop0 of=head"$i".img bs=512 count=64
 dd if=/dev/zero of=/dev/loop0 bs=512 seek=1 count=2048
 dd if=/dev/loop0 of=f"$i".img
 tar -zcvf f"$i".tar.gz f"$i".img
 rm f"$i".img
 losetup -D
 rm $i.img
done
#删除尾部做50个
for((i=51;i<=100;i++));do
 r1=$(($i+200))
 r2=$(($r1*2048-64))
 qemu-img create -f raw $i.img "$r1"M
 losetup /dev/loop0 $i.img
 parted -s /dev/loop0 mklabel gpt
 parted -s /dev/loop0 mkpart -s primary ext3 128s 100%
 dd if=/dev/loop0 2>/dev/null |md5sum -b|tr a-z A-Z 1>>md5.txt
 dd if=/dev/loop0 of=tail"$i".img skipk=$r2 bs=512
 dd if=/dev/zero of=/dev/loop0 bs=512 seek=$r2
 dd if=/dev/loop0 of=f"$i".img
 tar -zcvf f"$i".tar.gz f"$i".img
 rm f"$i".img
 losetup -D
 rm $i.img
done


实验二:

目的:用于生成大量模拟破坏GPT分区结构案例,并生成唯一方式修复后的评判方法。

故障:在一个完整的GPT分区磁盘上,之前有一个位置不确定的分区(脚本中起始于100~150M,结束于350~400M),现在被重新分区后变成了一个完整的大分区。

要求:

    1、利用WINHEX手工方式,修复给定镜像文件的分区结构。

    2、仅在现有分区表项上做修改,仅修改其起始位置,结束位置。

    3、不得使用WINHEX GPT分区模板进行参考修复。

    4、修复后生成整个镜像文件的MD5 HASH值。

实验样本生成过程:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
#!/bin/bash
for((i=1;i<=100;i++));do
 r1=$(($RANDOM % 50+100))
 r2=$(($RANDOM % 50+350))
 qemu-img create -f raw $i.img 500M
 losetup /dev/loop0 $i.img
 parted -s /dev/loop0 mklabel gpt
 parted -s /dev/loop0 mkpart -s primary ext3 "$r1""$r2"
 mkfs.ntfs -f /dev/loop0p1
 dd if=/dev/loop0 2>/dev/null| md5sum -b|tr a-z A-Z 1>>md5.txt
 dd if=/dev/loop0 2>/dev/nullgzip >s"$i".gz
 parted -s /dev/loop0 rm 1
 parted -s /dev/loop0 mkpart -s primary ext3 128s 100% 
 dd if=/dev/loop0 2>/dev/null |gzip >"$i".gz
 losetup -D
 rm $i.img
done





本文转自 张宇 51CTO博客,原文链接:http://blog.51cto.com/zhangyu/1940719,如需转载请自行联系原作者
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值