Write Up Jam Nuit du Hack 2017

Write Up Jam Nuit du Hack 2017

Pour ce premier challenge on récupère un fichier Chall de 105mo sans extension. On utilise binwalk pour voir ce qu’il a dans le ventre.

Il semblerait qu’il y ait plusieurs fichiers. Pour les extraire on utilise foremost, je préfère l’utilisation de foremost à binwalk pour l’extraction car binwalk peut créer des artefacts.

foremost chall
Processing: chall
|------------------------------------------------------------------
File: chall
Start: Mon Jun 26 10:31:02 2017
Length: 99 MB (104695808 bytes)
 
Num	 Name (bs=512)	       Size	 File Offset	 Comment 

0:	00003440.png 	      17 KB 	    1761488 	  (1324 x 86)
*|
Finish: Mon Jun 26 10:31:04 2017

1 FILES EXTRACTED
	
png:= 1
------------------------------------------------------------------

On se rend alors dans le dossier output pour voir le png extrait.

3 comments on “Write Up Jam Nuit du Hack 2017
  1. Atomiksteak says:

    Bonjour,

    Quel avantages ont binwalk et foremost face a hachoir ?

    Merci d’avance

    • BadTigrou says:

      Yop,
      Alors je ne connais pas Hachoir, je vais regarder ce que ça permet. Mais je préfère foremost à binwalk car binwalk à souvent tendance à faire apparaître des artefacts et donc créer de fausses pistes.
      Je te dis dès que j’ai fais mumuse avec hachoir, en tout cas merci de me faire découvrir un nouvel outil 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *