¿Qué hacer con los archivos de salida de binwalk? [cerrado]

2

Estoy probando mis habilidades de esteganografía en www.root-me.org . Descargué un reto. Aquí es el archivo de imagen de desafío. Usé binwalk y me mostró lo siguiente:

root@kst-Inspiron-5458:/home/kst/Desktop# binwalk ch1.png 

DECIMAL       HEXADECIMAL     DESCRIPTION
-------------------------------------------------------------------------------- 
0             0x0             PNG image, 912 x 602, 8-bit/color RGBA, non-interlaced 128           
128           0x80            Zlib compressed data, best compression

Entonces, lo extraje:

root@kst-Inspiron-5458:/home/kst/Desktop# binwalk -d ch1.png -C /

Y tengo dos archivos que se nombran como 80 y 80.zlib . ¿Qué debo hacer con estos archivos? ¿Mi método es correcto?

    
pregunta kst 06.12.2016 - 17:00
fuente

1 respuesta

1

Descarta esos archivos y sigue buscando.

Todo lo que binwalk ha descubierto aquí es que las imágenes PNG contienen una secuencia codificada en zlib. Esto es normal: PNG usa zlib para comprimir el flujo de imágenes. Los archivos extraídos son el flujo de zlib y los datos de imagen descomprimidos, que probablemente no sean útiles.

(Curiosamente, la imagen parece contener algunos artefactos JPEG. ¿Está seguro de que no la ha convertido accidentalmente de otro formato?)

    
respondido por el duskwuff 07.12.2016 - 05:01
fuente

Lea otras preguntas en las etiquetas