¿Qué hacer con los archivos de salida de binwalk? [cerrado]

Question

¿Qué hacer con los archivos de salida de binwalk? [cerrado]

#1 de duskwuff (1 votos)

2

Estoy probando mis habilidades de esteganografía en www.root-me.org . Descargué un reto. Aquí es el archivo de imagen de desafío. Usé binwalk y me mostró lo siguiente:

root@kst-Inspiron-5458:/home/kst/Desktop# binwalk ch1.png 

DECIMAL       HEXADECIMAL     DESCRIPTION
-------------------------------------------------------------------------------- 
0             0x0             PNG image, 912 x 602, 8-bit/color RGBA, non-interlaced 128           
128           0x80            Zlib compressed data, best compression

Entonces, lo extraje:

root@kst-Inspiron-5458:/home/kst/Desktop# binwalk -d ch1.png -C /

Y tengo dos archivos que se nombran como 80 y 80.zlib . ¿Qué debo hacer con estos archivos? ¿Mi método es correcto?

steganography

pregunta kst 06.12.2016 - 17:00

fuente

1 respuesta

Lea otras preguntas en las etiquetas steganography

No se pudo encontrar la gema 'uva-entidad (~ 0.5.0)' en ninguna de las fuentes de gemas que figuran en su Gemfile o están disponibles en esta máquina [cerrado] ¿Es posible guardar la lista de palabras clave en varios archivos? [cerrado]

score 1 · Answer 1

Descarta esos archivos y sigue buscando.

Todo lo que binwalk ha descubierto aquí es que las imágenes PNG contienen una secuencia codificada en zlib. Esto es normal: PNG usa zlib para comprimir el flujo de imágenes. Los archivos extraídos son el flujo de zlib y los datos de imagen descomprimidos, que probablemente no sean útiles.

(Curiosamente, la imagen parece contener algunos artefactos JPEG. ¿Está seguro de que no la ha convertido accidentalmente de otro formato?)