Que faire avec les fichiers de sortie de binwalk?

Question

Je teste mes compétences en stéganographie sur www.root-me.org . J'ai téléchargé un défi. Ici est le fichier image du défi. J'ai utilisé binwalk et cela m'a montré ce qui suit:

root@kst-Inspiron-5458:/home/kst/Desktop# binwalk ch1.png DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- 0 0x0 PNG image, 912 x 602, 8-bit/color RGBA, non-interlaced 128 128 0x80 Zlib compressed data, best compression

Alors je l'ai extrait:

root@kst-Inspiron-5458:/home/kst/Desktop# binwalk -d ch1.png -C /

Et j'ai eu deux fichiers qui s'appellent 80 et 80.zlib. Que dois-je faire avec ces fichiers? Ma méthode est-elle correcte?

duskwuff -inactive- · Answer

Jetez ces fichiers et continuez à chercher.

Tout ce que binwalk a découvert ici, c'est que les images PNG contiennent un flux encodé en zlib. C'est normal - PNG utilise zlib pour compresser le flux d'images. Les fichiers extraits sont le flux zlib et les données d'image décompressées, qui ne sont probablement pas utiles.

(Fait intéressant, l'image semble contenir des artefacts JPEG. Êtes-vous sûr de ne pas l'avoir convertie par inadvertance à partir d'un autre format?)