Workflow — Analyser un fichier suspect

Méthodologie CTF

Checklist d'analyse

# 1. Identification
file image.png               # type réel du fichier
binwalk image.png            # fichiers embarqués ?
strings image.png | grep -iE "flag|ctf|password|secret"
exiftool -a -u image.png     # toutes les métadonnées

# 2. LSB et stégano classique
zsteg image.png -a           # LSB automatique (PNG)
stegseek image.jpg rockyou.txt  # brute force steghide
stegoveritas image.png -out out/ # analyse complète

# 3. Structure fichier
pngcheck -vc image.png       # chunks PNG
xxd image.png | tail -20     # données après la fin ?

# 4. Audio
Sonic Visualizer -> spectrogramme
multimon-ng -a DTMF -a MORSE_CW
sox audio.wav reversed.wav reverse

# 5. Outils en ligne
# aperisolve.com (tout en un)
# georgeom.net/StegOnline