我试图通过从安装了 luks 卷的设备上读取原始数据来解析 luks 标头,遵循此处给出的规范:https ://gitlab.com/cryptsetup/cryptsetup/wikis/LUKS-standard/on -disk-format.pdf,特别是第 6 页的表格,其中显示了驻留在每个位置的数据、它是什么类型的数据以及单个值有多少这些数据类型。
例如,hash-spec 字符串位于位置 72 并包含 32 个类型 char 字节。将其收集到数组中并打印结果很简单,但是如版本或键字节(假定为键的长度)等数值表中详述,这些值跨越多个整数。该版本有两个无符号短裤,键字节有四个无符号整数来表示它们的值。
我对此感到有些困惑,以及我应该如何解释它以检索正确的值。我写了一个凌乱的测试脚本来扫描一个用 luks 加密的 U 盘,并显示从读取这些字段中检索到的内容。
256
25953
hash spec:
sha256
key bytes (length):
1073741824
3303950314
1405855026
1284286704
这非常令人困惑,因为哈希规范字段再次包含预期值,只是字符串本身,但是我应该如何解释版本或键字节字段?这些看起来都是完全随机的数字,据我所知,规范中没有任何内容可以解释这一点。我想这可能是我实际编写代码的方式有问题,下面是用于显示这些值的脚本:
#include <stdio.h>
int main() {
unsigned short data[100];
unsigned char data2[100];
unsigned int data3[100];
int i;
FILE *fp;
fp = fopen("/dev/sdd1", "rb");
fseek(fp, 6, SEEK_SET);
if (fp) {
for (i=0; i < 2; i++) {
fread(&data[i], sizeof(short), 1, fp);
}
fseek(fp, 72, SEEK_SET);
for (i=0; i < 32; i++) {
fread(&data2[i], sizeof(char), 1, fp);
}
fseek(fp, 108, SEEK_SET);
for (i=0; i < 4; i++) {
fread(&data3[i], sizeof(int), 1, fp);
}
printf("version:\n");
for (i=0; i < 2; i++) {
printf("%u\n", data[i]);
}
printf("hash spec:\n");
for (i=0; i < 32; i++) {
printf("%c", data2[i]);
}
printf("\n");
printf("key bytes (length):\n");
for(i=0; i < 4; i++) {
printf("%u\n", data3[i]);
}
fclose(fp);
}
else {
printf("error\n");
}
return 0;
}
任何帮助将不胜感激,谢谢。