== Description ==

Hachoir-subfile est un outil destiné à etraire des fichier concaténé (non compressés, non chiffrés et non fragmentés) contenus dans d'autres fichier. Exemples :
* disque dur (ou image d'un disque)
* exécutable windows : peut contenir un SWF, des icônes, image GIF/PNG, ou n'importe quoi d'autre
* PDF : extraire les images JPEG
* Word / PowerPoint : extraire les images et les sons (évite d'avoir à lancer l'usine à gaz nommée OpenOffice)
* etc.

== Installation ==

Pour installer l'outil, rien de plus simple, il se trouve dans les dépôts de Kali Linux, un simple apt-get install et c'est fait.

apt-get install python-hachoir-subfile

== Utilisation ==

Lorsque vous appellerai l'outil par son nom, l'aide s’affichera.

Pour tester l'outil, nous allons résoudre le challenge HZcoin de la dernière nuit du hack, qui consiste à trouver un flag dans une image.

Pour tester l'image, on lance l'outil suivi du chemin vers l'image.

hachoir-subfile HZcoin.png

La commande nous retourne le contenu de l'image.

Maintenant, toujours avec hachoir-subfile, récupérer ces deux images en rajoutant un chemin d'extraction en deuxième paramètre de cette commande :

hachoir-subfile HZCoin.png ./Images/

Résultat:

Source pour la résolution du chalenge: 
cysboy http://wiki.zenk-security.com/doku.php? … no1_hzcoin a qui je remercie pour la découverte de l'outil que je ne connaissais pas.

== Désinstallation ==

Il suffit de désinstaller le paquet et ses dépendances.

apt-get purge python-hachoir-subfile

== Voir aussi ==

  * **(en)** https://bitbucket.org/haypo/hachoir/wik … ir-subfile
  * **(fr)** https://linuxfr.org/users/haypo/journau … -autre-fic