Что такое MBR - или простое задание из Хакера

          Что такое MBR - или простое задание из Хакера.

   Скачал сегодня январский номер Хакера. В процессе просмотра, в секции "Кодинг" наткнулся    
 на подборку заданий которые дают на собеседованиях. Привлекло задание от Group-IB:
Есть скан жёсткого диска, вот он:

  
Задание:
1. Сколько разделов имеется на носителе информации согласно представленному изображению ?
2. Сколько загрузочных разделов находится на носителе ?
3. В какую файловую систему размечены разделы на носителе ?

Решил решить эту задачу по честному, не заглядывая за ответами в следующий номер журнала.
Немного помедитировав получил такие ответы:

1. На носителе один загрузочный (активный ) раздел. Это можно увидеть, если отсчитать 446 байтов, то следующий байт будет 80h, то есть первый же раздел будет загрузочным:

Больше нигде в на скане, вплоть до подписи 55h AAh нет байта 80h. Что доказывает ранее сказанное - на носителе только один загрузочный раздел.

2. Разделы на носителе размечены в NTFS и  расширенный раздел. Это легко определяется, если после начала первого раздела (который у нас начинается с 80h) пропустить три байта CHS  ,  то следующий байт обозначает тип раздела, у нас это 07h. Если свериться с справочником, то мы увидим, 07h означает файловую систему NTFS. Пропускаем 16 байтов раздела (начиная с 80h) и видим следующий раздел. Он не активный (загрузочный) потому что начинается с 00. Уже привычно пропускаем три байта CHS и находим тип раздела который обозначен как 05h, что означает - расширенный раздел.
3. Количество разделов на носителе - два. После двух ранее описанных мной разделов следующие два (32 байта) забиты нулями. То есть только два. Увы.
 Вроде бы задача решена. Качаю февральский номер журнала и бегом ищу нужную страницу...
Читаем правильные ответы:

В итоге я ошибся только в том, что не определил расширенный раздел (05h) как неопределённый. А в остальном я всё ответил правильно. Приятно. В следующий раз буду внимательнее и не допущу такого упущения. Лично мне такая разминка для мозгов очень даже понравилась. Спасибо журналу Хакер и Group-IB !
Всем пока и удачи ! 
Место: Одесса, Одесская область, Украина

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Простой скрипт проверки доступности хоста

Изображение
Всем привет ! Предлагаю вашему вниманию скрипт проверки доступности хоста.  Скрипт можно запускать из консоли или используя Cron. При запуске, скрипт сначала проверяет доступен ли Интернет, используя при этом команду DIG, если интернет доступен (а если нет - появится  всплывающее сообщение) - запускается команда PING, которая и проверяет доступность хоста. По результату вы получите соответствующее  сообщение. Каждое сообщение снабжено визуально понятной иконкой. А вот и собственно код самого скрипта: #!/bin/bash #Функция посылает ping запрос к хосту указанному в переменной mhost function loadres(){ #Необходимый адрес хоста можно указать прямо в командной строке в качестве аргумента в виде: myscript myhost.com if [ -n "$1" ] then mhost=$1 else #Вместо "mysite.com" укажите адрес необходимого хоста mhost="mysite.com" fi if ping -c1 "$mhost" &> /dev/null then #Вместо "$HOME/*/live-host/" укажите свой (прави
Далее...

Генератор русских имён и фамилий на Python

Изображение
Написал простейший генератор на Питоне русских имен и фамилий. Описывать его работу нет необходимости, всё предельно просто: при запуске программы в качестве аргумента устанавливается -m (мужские) или -f (женские), случайным образом, из списков выбирается пара имя:фамилия. Вот пример запуска программы в консоли: python3 imena.py -m Я специально оставил некоторое количество "нерусских" имен и фамилий в списках - так будет достовернее, особенно в наше время. В планах на дальнейшее - добавить возможность генерации украинских имен и фамилий. Так же прикрутить возможность экспорта данных в json и xml. Есть так же мысли добавить модуль генерации псевдофотографии. Программа есть на Гитхабе, кому нужно - пользуйтесь на здоровье. Вот ссылка:  https://github.com/linuxforse/random_russian_and_ukraine_name_surname Благодарю за просмотр и всем Удачи !
Далее...

Букмарклет для скачивания видео с SaveFrom

Изображение
Есть такой сервис,  SaveFrom , позволяющий скачивать видео с Youtube, Facebook, Вконтакте и прочих. У этого сервиса есть очень удобные расширения для почти всех существующих браузеров. Так же можно получить ссылку для скачивания видео вставив на странице SaveFrom ссылку на страницу видео: Вставка ссылки для получения файла Также можно достичь этого же результата подставив в начале адреса страницы youtube две буквы ss. Нпример - адрес страницы  https://www.youtube.com/watch?v=y9o8n-SfJac , а подставив ss youtube.com/watch?v=y9o8n-SfJac мы перейдем на страницу скачивания, как было показано на скриншоте выше. У меня появилась необходимость вставки адреса видео на SaveFrom непосредственно со страницы Youtube в автоматическом режиме. По некоторым причинам расширение мне не подходило. Для решения этой задачи я написал простейший букмарклет: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd&quo
Далее...