Forensics
mmls <image>: パーティション構造を調べる
fsstat [-o <開始セクタ>] <image>: ファイルシステムを判別
fls [-o <開始セクタ>] <image> [<inode>]: ファイル一覧取得
icat [-o <開始セクタ>] <image> <inode>: ファイル抽出
fdisk -l <disk>: パーティションテーブルをリスティングする
gzipのシグネチャ
1F 8B
grep -a -b -o $'\x1f\x8b' stick.img
Mtools - MS-DOSを操作するためのツール
インストール: apt install mtools
mdir: ディレクトリ表示
Forensicsのツール
The SleuthKit
brew install sleuthkit
fdisk
apt install fdisk
Forensics入門(CTF)