Forensic

Bonjour,

Je suis bloqué depuis quelques jours sur le challenge "Exfiltration DNS", j’ai bien vu le type de fichier qui a été exfiltré (header et chunk en tout genre), j’ai essayer de le reconstruire mais je n’arrive pas à l’ouvrir. Je me demande donc si je suis sur la bonne voie.

Merci d’avance.

C’est la bonne voie mais si tu n’arrives pas à l’ouvrir c’est que tu n’as pas récupéré toute les infos ;)

Merci pour cette réponse, je pense que j’ai bien toutes les données qu’il faut mais après avoir bien regardé je me demande si je n’en ai pas trop au final.

Challenge done, merci pour ton aide !  🙂

Bonjour,

Je pense avoir trouvé un fichier (PNG, même si pngcheck me dit qu’il contient une erreur), mais impossible d’ouvrir le fichier ou alors ca affiche un écran bleu.
Suis-je sur la voie ?

Oui tu es sur la bonne voie. Il faut maintenant que tu réussisses à obtenir un png valide :)

Un petit indice ?  😄
j’essaie avec pngcheck

Regarde bien tes trames et notamment les données. Il y a quelque chose qui va pas.