web-dev-qa-db-fra.com

Que faire avec les fichiers de sortie de binwalk?

Je teste mes compétences en stéganographie sur www.root-me.org . J'ai téléchargé un défi. Ici est le fichier image du défi. J'ai utilisé binwalk et cela m'a montré ce qui suit:

root@kst-Inspiron-5458:/home/kst/Desktop# binwalk ch1.png 

DECIMAL       HEXADECIMAL     DESCRIPTION
-------------------------------------------------------------------------------- 
0             0x0             PNG image, 912 x 602, 8-bit/color RGBA, non-interlaced 128           
128           0x80            Zlib compressed data, best compression

Alors je l'ai extrait:

root@kst-Inspiron-5458:/home/kst/Desktop# binwalk -d ch1.png -C /

Et j'ai eu deux fichiers qui s'appellent 80 et 80.zlib. Que dois-je faire avec ces fichiers? Ma méthode est-elle correcte?

5
kst

Jetez ces fichiers et continuez à chercher.

Tout ce que binwalk a découvert ici, c'est que les images PNG contiennent un flux encodé en zlib. C'est normal - PNG utilise zlib pour compresser le flux d'images. Les fichiers extraits sont le flux zlib et les données d'image décompressées, qui ne sont probablement pas utiles.

(Fait intéressant, l'image semble contenir des artefacts JPEG. Êtes-vous sûr de ne pas l'avoir convertie par inadvertance à partir d'un autre format?)

3