Je teste mes compétences en stéganographie sur www.root-me.org . J'ai téléchargé un défi. Ici est le fichier image du défi. J'ai utilisé binwalk et cela m'a montré ce qui suit:
root@kst-Inspiron-5458:/home/kst/Desktop# binwalk ch1.png
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
0 0x0 PNG image, 912 x 602, 8-bit/color RGBA, non-interlaced 128
128 0x80 Zlib compressed data, best compression
Alors je l'ai extrait:
root@kst-Inspiron-5458:/home/kst/Desktop# binwalk -d ch1.png -C /
Et j'ai eu deux fichiers qui s'appellent 80
et 80.zlib
. Que dois-je faire avec ces fichiers? Ma méthode est-elle correcte?
Jetez ces fichiers et continuez à chercher.
Tout ce que binwalk a découvert ici, c'est que les images PNG contiennent un flux encodé en zlib. C'est normal - PNG utilise zlib pour compresser le flux d'images. Les fichiers extraits sont le flux zlib et les données d'image décompressées, qui ne sont probablement pas utiles.
(Fait intéressant, l'image semble contenir des artefacts JPEG. Êtes-vous sûr de ne pas l'avoir convertie par inadvertance à partir d'un autre format?)