如何处理 binwalk 的输出文件?

信息安全 隐写术
2021-09-12 00:24:35

我正在www.root-me.org上测试我的隐写术技能。我下载了一个挑战。是挑战图像文件。我使用了 binwalk,它向我展示了以下内容:

root@kst-Inspiron-5458:/home/kst/Desktop# binwalk ch1.png 

DECIMAL       HEXADECIMAL     DESCRIPTION
-------------------------------------------------------------------------------- 
0             0x0             PNG image, 912 x 602, 8-bit/color RGBA, non-interlaced 128           
128           0x80            Zlib compressed data, best compression

所以,我提取了它:

root@kst-Inspiron-5458:/home/kst/Desktop# binwalk -d ch1.png -C /

我得到了两个名为80和的文件80.zlib我应该如何处理这些文件?我的方法对吗?

1个回答

丢弃这些文件并继续搜索。

binwalk 在这里发现的只是 PNG 图像包含一个 zlib 编码的流。这是正常的——PNG 使用 zlib 来压缩图像流。提取的文件是 zlib 流和解压缩的图像数据,这可能没有帮助。

(有趣的是,该图像似乎包含一些 JPEG 伪影。您确定您没有无意中将其从另一种格式转换吗?)

其它你可能感兴趣的问题
上一篇为什么安全启动不能防止像 PETYA 这样的勒索软件 下一篇如果用户无法登录,我应该删除本地同步的数据吗?