問題タブ [computer-forensics]

Python スクリプトの libpcap ファイルから Web ページを再構築しようとしています。私はすべてのパケットを持っているので、目標は入力としてlibpcapファイルを持ち、必要なすべてのパケットを見つけて、そのページからのすべての写真とデータを含むWebページファイルを出力することだと思います。誰かが私を正しい方向に始めさせることができますか? dkpt や scaPY が必要になると思います。

更新 1: コードは以下のとおりです。 Pythonでこれまでに思いついたコードは次のとおりです。SYN フラグと ACK フラグが 1 に設定されたパケットで始まり、FIN フラグが 1 に設定されたパケットで終わる単一の HTTP セッションから、最初のパケット セットを取得することを想定しています。

パケット キャプチャ中に訪問した Web サイトが 1 つだけであると仮定すると、このコードは、訪問した Web ページを再構築するために必要なすべてのパケットを追加しますか?

必要なパケットがすべて揃っていると仮定して、Web ページを再構築するにはどうすればよいですか?

AndroidエミュレータでAndroid携帯から同じ環境、アプリ、データ等を利用したい。私はすでにキャッシュ、データ、システムの dd イメージを作成しました。

この画像を A​​ndroid エミュレーターにロードするにはどうすればよいですか?

Python で .jpeg 画像用のファイル カーバーを作成しようとしていますが、残念ながら思ったよりもずっと難しいと感じています。

私が知る限り、私が直面している問題は、サムネイルの画像内の複数の SOI および EOI マーカーが原因です。

サムネイルと実際の画像を分離する方法が必要ですが、EOI が単に FFD9 であることを考えると、それは非常に難しいと思います。

私のコード:

拡張子が vmdk の 1 つの vmware ディスク イメージ ファイルがあります。

これをマウントして、すべてのパーティション (隠しパーティションを含む) を探索しようとしています。

次のようないくつかのガイドに従おうとしました: http://forums.opensuse.org/showthread.php/469942-mounting-virtual-box-machine-images-host

vdfuse を使用してイメージをマウントできます

この後、1 つのパーティションとディスク全体が露出していることがわかります

ガイドを続けて、EntireDisk または Partition1 を使用してマウントしようとします

しかし、「マウント: ファイルシステムの種類を指定する必要があります」というエラーが表示されます

私が試した正しいタイプを見つけようとして

だから私はvfatとしてマウントするのにうんざりしていましたが、それは私に与えました

私は何を間違っていますか？

私はフォレンジック ツールに取り組んでおり、Encase E01 タイプのイメージ ファイルを持っています。他のツールを使ってこの画像を分析したいと思います。ただし、tsk_recover などのツールは、E01 ファイル タイプを入力として受け入れません。そのため、E01 イメージ ファイルを変更せずに dd 形式に変換する必要があります。

githubからメスをダウンロードして実行しました

しかし、次のエラーが表示されます。

これが何を意味するのかわかりません。依存関係か何かが欠けていますか?

色付きのペンで作成された署名のセグメント化された画像「a」があります。背景は真っ白です。前景ピクセルの RGB コンポーネントの合計と、前景を構成するピクセルの合計を計算する必要があります。これが私のコードです-

count の値は正しく計算されますが、rsum、gsum、bsum はすべて 255 に設定されており、これは明らかに間違っています。行列 r,g,b は正しいです (255 以外のピクセルを示しています)。なぜ機能しないのですか？