Làm thế nào tôi có thể lật một bit trong một tập tin?

Tôi muốn cố ý làm hỏng một tập tin để kiểm tra các khiếu nại mà btrfs có thể tự chữa lành . Bài báo nói về việc tắt hệ thống tập tin, làm hỏng ảnh bằng cách "lật" một bit và sau đó kể lại. Trong các hệ thống tập tin cũ hơn, điều này sẽ bị hỏng nhưng nó được cho là tự sửa trong btrfs. Về lý thuyết, điều này có ý nghĩa nhưng tôi thực sự muốn kiểm tra nó.

Vấn đề là bài viết không giải thích làm thế nào để làm điều đó.
Làm thế nào tôi có thể thay đổi một bit trong một phần rất cụ thể của hệ thống tập tin?

_{Tôi cũng nên chỉ ra rằng điều này phải được thực hiện trên một hệ thống tệp ngoại tuyến để btrfs không xem việc viết của tôi là cố ý.}

Chỉnh sửa: Mặc dù câu hỏi (và thảo luận) nói rất nhiều về btrfs, tôi muốn biết liệu có phương pháp độc lập hệ thống tập tin nào để thực hiện loại tham nhũng này không (để có thể so sánh giữa các loại / bộ điều khiển RAID / vv khác nhau).

Tôi không phải là một chuyên gia, nhưng btrfs-progsgói thực sự bao gồm một công cụ đặc biệt để làm điều này, mặc dù bạn có thể phải xây dựng từ nguồn. Trong mọi trường hợp, một khi bạn đã cài đặt hoặc xây dựng btrfs-progs, bạn sẽ có thể sử dụng công cụ btrfs-corrupt-blockđược các nhà phát triển btrfs sử dụng để kiểm tra hệ thống tập tin.

Bây giờ, như tôi đã nói, tôi không có nhiều thời gian để chơi với btrfs, vì vậy tôi không biết cách sử dụng chính xác của công cụ này. Nhưng với nó, bạn sẽ có thể làm hỏng hệ thống tệp ngoại tuyến, sẽ được sửa khi tệp bị hỏng được đọc (giả sử rằng bạn đã thiết lập RAID hoặc một cái gì đó để có bản sao khác sử dụng).

1. Lấy giá trị của một cung trên một thiết bị khối (ví dụ /dev/sda1) với phần bù là 1 triệu phần bù (chỉ là một ví dụ):

   sudo dd if=/dev/sda1 of=/root/mysector bs=512 count=1 skip=1M
   

   Tùy chọn bù 1M * 512 byte tùy ý này chỉ để đảm bảo bạn ra khỏi phần siêu dữ liệu của hệ thống tệp và thực sự trên một khu vực có chứa dữ liệu.

2. Chỉnh sửa dữ liệu khu vực thô bằng cách thay đổi nội dung bằng trình soạn thảo hex. Xem ví dụ Cần một trình soạn thảo hex tốt cho Linux .

3. Đặt lại khu vực trên ổ đĩa với ifvà các ofđối số đảo ngược:

   sudo dd if=/root/mysector of=/dev/sda1 bs=512 count=1 seek=1M
   

@Oli - xin chào, tôi là Jim Salter, người thực sự viết bài báo đó. Tôi đã làm việc với một máy ảo, điều này làm cho mọi thứ đơn giản hơn. Những gì tôi đã làm được bắt đầu với một tệp JPEG và mở nó ra trong trình chỉnh sửa hex. Một cái đặc biệt mà tôi đã sử dụng là Bless, mà bạn có thể cài đặt trong Ubuntu với một phước lành cài đặt apt-get đơn giản .

Sau khi mở JPEG trong Bless, tôi đã nhấn trang xuống một vài lần để tìm hiểu kỹ về "thịt" của JPEG, và sau đó chỉ tô sáng khoảng năm mươi byte dữ liệu, và sao chép và dán nó vào trình soạn thảo văn bản (trong tôi trường hợp, gEdit). Điều này đã cho tôi một cái gì đó để tìm kiếm.

Bây giờ tôi đã lưu JPEG vào từng mảng trên VM. Lưu trữ đằng sau các mảng là một loạt các tệp .qcow2. Khi tôi đã lưu JPEG vào các mảng, tôi có thể tải các tệp .qcow2 được liên kết với từng mảng vào Bless và tìm kiếm chúng - chúng không lớn lắm, không là gì ngoài JPEG và một số siêu dữ liệu - cho mẫu năm mươi byte đó Tôi đã tô sáng và sao chép ra khỏi JPEG. Voila, tôi đã có khối để tham nhũng! Tại thời điểm này, tôi chỉ có thể chỉnh sửa thủ công từng byte JPEG được lưu trữ trên đĩa ảo của VM bằng Bless - và quan trọng là làm như vậy theo cách chính xác trên mỗi mảng.

Nếp nhăn duy nhất là trong trường hợp mảng RAID5 được thử nghiệm trong bài viết, tôi phải đảm bảo rằng tôi đã chỉnh sửa bản sao thực sự của dữ liệu trong sọc và không phải là chẵn lẻ cho chính dải đó - đó là một hình ảnh nhỏ trên một mặt khác, mảng trống, do đó, không có bất kỳ dữ liệu nào trong khối FOLLOWING trong dải, làm cho khối chẵn lẻ chứa dữ liệu không bị thay đổi khỏi khối dữ liệu. Nếu tôi vô tình chỉnh sửa khối chẵn lẻ thay vì khối dữ liệu, hình ảnh sẽ hiển thị dưới dạng không thay đổi.

Một lưu ý cuối cùng - bạn KHÔNG CẦN máy ảo để làm điều này - bạn có thể làm những điều tương tự theo cùng một cách với kim loại trần; nó sẽ chỉ là một nỗi đau ở mông vì bạn cần phải làm việc với toàn bộ ổ đĩa thô thay vì với các tệp .qcow2 nhỏ xinh, và bạn sẽ phải kéo các ổ đĩa và đặt chúng vào một máy khác, hoặc khởi động vào một môi trường sống (hoặc chỉ thay thế) để gây rối với chúng. (Tôi đã thử nghiệm khả năng chữa lành dữ liệu của ZFS theo cách này, nhưng trên các máy kim loại thực, cách đây 7 năm khi tôi bắt đầu quan tâm đến các hệ thống tệp thế hệ tiếp theo.)

Hi vọng điêu nay co ich!

Bạn có thể thử một chương trình nhỏ sẽ thực hiện trên tệp đã mở.FIBMAP ioctl(2)

Bằng cách tìm kiếm trên web nhanh chóng, tôi đã tìm thấy bài đăng trên blog này http://smackerelofopinion.blogspot.tw/2009/06/fibmap-ioctl-file-system-block-number.html chi tiết cách thực hiện việc này - thậm chí nó sẽ cung cấp cho bạn một liên kết đến một chương trình mẫu mà bạn có thể biên dịch và tự chạy.

$ git clone git://kernel.ubuntu.com/cking/debug-code
$ cd debug-code/block-mapper-fibmap
$ make
$ sudo ./fibmap /path/to/your/image-file.jpg

Đây chính xác là cách hdparm --fibmap(được đề cập bởi @falconer) được thực hiện.

Sau khi tìm thấy số khối, bạn có thể sử dụng ddgongfu để sửa đổi tệp, như @gertvdijk đã phác thảo. Hoặc có thể bạn chỉ cần sửa đổi fibmap.cchương trình ở trên để thực hiện thao tác lật bit, ghi trực tiếp vào tệp thiết bị bỏ qua lớp hệ thống tệp (ba tham số cho chương trình: 1. đường dẫn đến tệp, 2. tệp thiết bị chứa tệp hệ thống, 3. bù và bit bạn muốn sửa đổi).

( Tuyên bố miễn trừ trách nhiệm: Tôi chưa kiểm tra và không thể đảm bảo rằng nó FIBMAP ioctl(2)sẽ hoạt động cho một tệp trong thiết bị loopback hoặc hệ thống tệp btrfs, nhưng tôi rất mong đợi nó. Tôi đoán hdparm sẽ kiểm tra loại thiết bị trước khi thực hiện ioctl(2)trên tệp và do đó thất bại.)

sudo hdparm --fibmap /PATH/TO/FILE

sẽ cung cấp cho bạn các LBA nơi đặt tệp. Sau này, bạn có thể sử dụng câu trả lời của @gertvdijk.