linux中生成考核用的NTFS文件系统结构样例

最新推荐文章于 2024-09-15 22:31:42 发布
最新推荐文章于 2024-09-15 22:31:42 发布
阅读量97 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/ibaicha/p/7112878.html
版权

实验NTFS-1说明:NTFS-1.img是一个包含NTFS文件系统的磁盘镜像,请使用winhex手工方式读出这个文件系统内的指定文件,并回答其md5 HASH值。
要求:


1、利用WINHEX手工方式读取。
2、不得使用WINHEX模板功能。
3、不得使用WINHEX文件系统解析功能。
4、填写的MD5 HASH值全部为大写,不包括0x头标或H尾标,中间不得有任何间隔符号(包括空格、制表符、’-’等符号),以WINHEX软件运算出的HASH值为准。

 

实验目的:
1、实现手工方式跟踪一个NTFS文件系统,并读出指定的某个文件。
2、理解目录缓冲区的结构原理。
3、理解文件有多个碎片的处理方式(runlist的结构)。
4、理解DBR、$MFT、FileRecord等文件系统组件。
5、熟练使用WINHEX


题库:

实验NTFS-1中,文件系统中对"/mnt/NTFS-1-58/12.txt",人工读取内容后计算得到的文件MD5 HASH值为0x___。927C94BBFC5B2A545C8526F8272F65F8//容易。。
实验NTFS-1中,文件系统中对"/mnt/NTFS-1-58/7.txt",人工读取内容后计算得到的文件MD5 HASH值为0x___。685A3C1600211F75362F2B9D0541A2DA//容易。。
实验NTFS-1中,文件系统中对"/mnt/NTFS-1-58/4.txt",人工读取内容后计算得到的文件MD5 HASH值为0x___。0C72D420DD8902BBAE41A8C4E6676BCA//容易。。
... ...


附:生成考题的python脚本:

#!/usr/bin/python3
import os
import random
import hashlib
import struct

r=os.system
rc=random.choice
ri=random.randint
md5=hashlib.md5

items = list(range(1,21))
r("cd ~/NTFS-1")
fkaoti=open("NTFS-1-kaoti.txt",'w+')
r("qemu-img create -f raw NTFS-1.img 500M")
r("losetup /dev/loop0 NTFS-1.img")
r("mkfs.ntfs -f /dev/loop0")
r("mount.ntfs-3g /dev/loop0 /mnt")

for i in range(1,60):
r("mkdir /mnt/NTFS-1-%d" % i)
random.shuffle(items)
for ii in items:
f=open("/mnt/NTFS-1-%d/%d.txt"%(i,ii),'w+')
for iii in range(1,ri(500,550)):
if ri(1,32)==1:
f.write("*****COPY RIGHT:")
else:
f.write("www.frombyte.com")
f.close()

for i in range(1,60):
random.shuffle(items)
for ii in items:
f=open("/mnt/NTFS-1-%d/%d.txt"%(i,ii),'a')
for iii in range(1,ri(1000,1100)):
if ri(1,32)==1:
f.write("*****COPY RIGHT:")
else:
f.write("www.frombyte.com")
f.close()
#//对40以后的目录生成MD5 HASH,40之后即不可能存在于第一个目录块
for i in range(40,60):
for ii in items:
fn="/mnt/NTFS-1-%d/%d.txt"%(i,ii)
ff=open(fn,'r')
data=ff.read()
ff.close()
fkaoti.write("实验NTFS-1中,文件系统中对\"%s\",人工读取内容后计算得到的文件MD5 HASH值为0x___。//%s//容易。。\n"\
% (fn,md5(data.encode("utf8")).hexdigest().upper()) )
fkaoti.flush()
fkaoti.close()
r("cd")
r("umount /dev/loop0")
r("losetup -d /dev/loop0")

 

部署流程:
1、在liunx下执行上述脚本,生成NTFS-1.img和NTFS-1-kaoti.txt(可以生成两份,一份用于练习,一份用于考试)。
2、针对每一份考题,把NTFS-1-kaoti.txt导入考试系统。
3、针对每一份考题,把NTFS-1.img放入考试系统指定目录。
4、不得将用于考试的直接涉及答案的文件放入考试系统磁盘中。

 

转载于:https://www.cnblogs.com/ibaicha/p/7112878.html

dengbai5831
关注
Linux生成测试用的NTFS文件系统
01-09
 生成一个NTFS文件系统,要求:  1、$MFT至少2个碎片  2、根目录下建90个以从1开始的数字编号为名的子目录,每个子目录下建80-100个文件,文件编号从1开始编起。  3、有大量文件是由2个或以上碎片组成。(本...
linux 下使用mkfs.ntfs命令 格式化U盘
w517565244live的专栏
05-23 3515
使用mkfs.ntfs命令 mkfs.ntfs --help Usage: mkntfs [options] device [number-of-sectors] Basic options: -f, --fast Perform a quick format -Q, --quick Perform a quick format -L, --label STRING Set...
创建, 读取,修改img文件 (以ext4 为例)
hjjdebug的专栏
05-19 1万+
创建, 读取,修改img文件 (以ext4 为例)1. 创建 (10M 空文件) dd if=/dev/zero of=XXX.img bs=1024 count=10240 2. 格式化 关联loop设备 sudo losetup /dev/loop1 XXX.img建立分区: sudo fdisk /dev/loop1 …格式化 sudo mkfs -t ext4 /dev
制作 img系统镜像的详细方法
热门推荐
armkits的博客
04-09 4万+
      I.MX6开发板目前支持从TF卡和eMMC启动,启动时,由于各个不同的启动文件对路径有不同的要求,例如uboot文件要求位于启动设备的某个块,dtb文件要求在FAT分区上,文件系统要求在Linux分区上,基于此,我们目前采用将映像制作成img文件的方式,这样可以更简单完成对启动卡的制作。 关于如何制作img,方法如下:方法一  Windows下面利用Win32工具1.   准备我司提供...
NTFS文件系统结构探索.pdf
12-09
NTFS文件系统结构探索 NTFS(New Technology File System)是一种高级文件系统,自Windows NT 3.51开始被广泛应用于Windows操作系统NTFS文件系统结构探索是对NTFS文件系统的深入探索和分析,本文将详细介绍NTFS...
Linux之如何支持NTFS文件系统
01-09
因此,对于重要的数据,建议定期备份,或者在可能的情况下,使用Linux原生支持的文件系统如ext4。 在使用过程,如果遇到任何问题,可以查阅相关文档,或在社区论坛提问。希望这篇教程对你在Linux上处理NTFS文件...
LinuxNTFS文件系统挂载
08-29
### LinuxNTFS文件系统挂载 在日常工作,我们可能会遇到需要在不同操作系统之间共享数据的情况,尤其是在Windows和Linux之间。由于这两种操作系统使用的文件系统可能不同,因此我们需要采取一些额外的步骤来...
Linux下挂载使用NTFS文件系统
01-26
在深入探讨如何在Linux下挂载使用NTFS文件系统之前,我们先来了解一些基础知识。NTFS(New Technology File System)是微软开发的一种文件系统,主要用于Windows操作系统,它提供了诸如元数据支持、文件权限管理、...
Python办公自动化案例(二):对比两个Excel数据内容并标出不同
衍生星球的博客
09-14 288
在数据处理和分析的日常工作,我们经常需要比较两个Excel文件的差异。这可能是为了验证数据的一致性、检查数据的准确性,或者在版本控制追踪更改。手动比较这些文件不仅耗时,而且容易出错。幸运的是,Python的openpyxl库提供了一种自动化这一过程的方法。
Tcl lnit error: Can’t find a usable init.tcl in the following directories 问题解决
最新发布
梦想闹钟
09-15 216
实际研究后发现,其实py2exe已经把打包需要的lib放在dist文件夹下了,但是打包后的程序运行后却没有去lib下找,而是去找系统自带的环境变量里找,所以找不到。这个问题出现在我用py2exe打包了一个包含tkinter的图形化界面,在当前电脑上运行无问题,在移动到新电脑上后提示报错、getcwd用于获取当前工作目录绝对路径,在设置环境的变量的时候它用的是绝对路径-所以也导致了在当前电脑上能用而移动后不能用。解决方法是在你的程序里重新设置下环境变量,而且是用相对路径的形式。
爆改YOLOv8|使用MobileNetV4替换yolov8的Backbone
weixin_43986124的博客
09-12 958
MobileNetV4,yolov8改进backbone, yolov8改进, 即插即用
JUC从实战到源码:断机制与API实现
qq_43843951的博客
09-12 1125
在Java,线程断是一种机制,用于通知线程应该停止当前正在执行的任务。断通常用于协同线程之间的合作,以便让线程在适当的时候终止其工作,尤其是在长时间运行的任务或阻塞操作。通过学了多线程以及synchronized的相关知识,接下来就到了学习线程断知识。
Python——俄罗斯方块
2302_81225694的博客
09-14 630
这段代码使用了Pygame库来实现游戏的图形界面,通过键盘控制方块的移动和旋转。游戏循环不断更新方块的位置和网格状态,并绘制在屏幕上。在方块达到底部或无法继续移动时,判断是否有满行,并清除满行的方块。游戏会根据方块的状态和移动情况不断更新,直到无法继续下落为止,游戏结束。俄罗斯方块游戏是一款经典的益智游戏,通常使用编程语言Python来实现。请注意,这只是一个简单的示例,可能还有一些功能和优化方面的改进。您可以根据自己的需求进行修改和扩展。
JIT编译器
Flying_Fish_roe的博客
09-11 603
JIT(Just-In-Time,实时编译)编译器是 Java 虚拟机(JVM)的一项重要技术,用于将 Java 字节码(Bytecode)在运行时动态编译为机器码。Java 程序最初通过编译器(如javac)将源代码编译为字节码,字节码在 JVM 解释执行。然而,由于解释执行每次都需要逐条翻译字节码指令为机器指令,这种方式效率较低。为了解决性能问题,JIT 编译器在程序运行时将热点代码编译为机器码,从而提高运行效率。JIT 编译器是 Java“编译型”和“解释型”语言的结合特性的重要体现之一。
JS笔记
2201_76100326的博客
09-11 892
javascript的对象分为3种:自定义对象,内置对象,浏览器对象 JavaScript 的所有事物都是对象:字符串、数字、数组、日期,等等。在 JavaScript ,对象是拥有属性和方法的数据。属性是与对象相关的值。方法是能够在对象上执行的动作。.关键词()
构建高效 Python Web API:RESTful 设计与 GraphQL 实践
weixin_52392194的博客
09-11 1319
在现代 Web 开发,API 是前后端通信的核心枢纽,设计一个高效且易于扩展的 API 是保证系统良好运行的基础。本文详细探讨 RESTful API 的设计准则,如何生成 API 文档,GraphQL 的应用,以及如何在 FastAPI 和 Django REST Framework 实现分页、过滤、认证等功能。
nvdia和cuda的区别与联系
weixin_42795092的博客
09-12 279
NVIDIA的GPU设计用于处理图形渲染等任务,但随着技术的发展,GPU的计算能力不再局限于图形处理,而是扩展到更广泛的领域,如科学计算、深度学习、数据挖掘等。)是由NVIDIA推出的一种并行计算架构和编程模型。简单来说,NVIDIA是硬件制造商,而CUDA是NVIDIA提供的一种软件架构和工具,用于充分发挥其GPU的计算潜力。NVIDIA通过其GPU硬件提供了强大的计算能力,而CUDA作为一种并行计算架构和编程模型,使得开发者能够更加高效地利用这些计算能力,加速各种计算密集型任务的处理速度。
GEE 将本地 GeoJSON 文件上传到谷歌资产
ThsPool的博客
09-11 1081
在地理信息系统(GIS)领域,Google Earth Engine(GEE)是一个强大的平台,它允许用户处理和分析大规模地理空间数据。本文将介绍如何使用 Python 脚本批量上传本地 GeoJSON 文件到 GEE 资产存储,这对于需要将地理数据上传到 GEE 进行进一步分析的用户来说非常有用。
python - 函数】
zhhdbehx的博客
09-13 828
原始的内置数据和函数:数字和算术运算组合方式:嵌套函数受限的抽象方式:将名称与值绑定现在我们来学习函数定义,这是一种更为强大的抽象技术,通过它可以将名称与复合操作绑定为一个单元。首先来研究一下平方的概念。我们可能会说:“平方就是一个数乘以它本身。上面的代码定义了一个名为square的新函数,这个用户定义的函数并不会内置到解释器,它表示将某值与自身相乘的复合运算。这个定义将x作为被乘的东西的名称,称为形式参数,同时也将此函数与名称square绑定。如何定义函数:函数定义包含def语句、
NTFS文件系统详解:结构、MFT与关键组件
本文档深入探讨了NTFS(New Technology File System)文件系统结构,这是一种由Microsoft开发的高级文件系统,主要用于Windows操作系统。作者李佳伦在112页的内容,从多个角度对NTFS进行了详尽的解析。 第1章介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值