Cosa fare con i file di output da Binwalk? [chiuso]

Naviga le tue risposte
2

Sto testando le mie abilità di steganografia su www.root-me.org . Ho scaricato una sfida. Qui è il file immagine di sfida. Ho usato Binwalk e mi ha mostrato quanto segue: 

root@kst-Inspiron-5458:/home/kst/Desktop# binwalk ch1.png 

DECIMAL       HEXADECIMAL     DESCRIPTION
-------------------------------------------------------------------------------- 
0             0x0             PNG image, 912 x 602, 8-bit/color RGBA, non-interlaced 128           
128           0x80            Zlib compressed data, best compression

Quindi l'ho estratto: 

root@kst-Inspiron-5458:/home/kst/Desktop# binwalk -d ch1.png -C /

E ho ottenuto due file che sono nominati come 80 e 80.zlib . Cosa devo fare con questi file? Il mio metodo è corretto?

    
posta kst 06.12.2016 - 17:00
fonte

1 risposta

1

Elimina questi file e continua a cercare.

Tutto quello che il binwalk ha scoperto qui è che le immagini PNG contengono un flusso codificato con zlib. Questo è normale - PNG usa zlib per comprimere il flusso di immagini. I file estratti sono il flusso zlib e i dati dell'immagine decompressi, che probabilmente non sono utili.

(È interessante notare che l'immagine sembra contenere alcuni artefatti JPEG. Sei sicuro di non averlo inavvertitamente convertito da un altro formato?)

    
risposta data 07.12.2016 - 05:01
fonte

Leggi altre domande sui tag

E 'possibile salvare liste vocali di crunch in più file? [chiuso] Il codice shell non è stato eseguito correttamente