[CTF]zip伪加密

最新推荐文章于 2023-12-09 14:38:28 发布
最新推荐文章于 2023-12-09 14:38:28 发布
阅读量1.5w 收藏 39
点赞数 8
分类专栏: CTF 文章标签: CTF ZIP

zip伪加密

原理

zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。

背景

首先,我们来看zip文件头协议。这里以中文资料为证,但是仍然建议大家去http://www.pkware.com 阅读官方文档,虽然英文读起来有些困难。

一个 ZIP 文件由三个部分组成:
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志
查看详情

实例

这里写图片描述

这里写图片描述

识别真假加密

无加密

压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00

假加密

压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00

真加密

压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00
这里写图片描述

参考文章1
参考文章2

林毅洋
关注
  • 8
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
判断文件apk伪加密.zip
09-29
该脚本可判断当前的文件或者是apk是否为伪加密,运行环境要在Java的环境下,在文件内附带有使用说明书
伪加密APK和解密
01-04
把工具放到D盘APK文件夹,然后把要加密或者解密的apk名字改成1.apk,点击加密或解密bat就能实现apk的伪加密或解除伪加密功能,就是打开后apk文件带*,要解压出来需要密码,但是真正的密码是不存在的因为这个是伪加密。 如果想放别的文件夹请自行用记事本打开bat进行修改。
ctf-misc-登机牌.zip
06-01
- 由登机牌作为出题点,对png图片进行16进制分析, - 发现暗含加密的rar文件, - 利用登机牌上的PDF417二维条形码得到rar的密码
Misc [Fake zip][伪加密]知识及破解
2301_80155614的博客
12-09 189
1:360压缩包直接破解(这个解压软件可以直接无视伪加密,果然是斗宗强者,恐怖如斯),但是许多同学碍于360安全大礼包,不敢下载。本篇只提供大致解题思路,具体的可以参考其他大神的,祝大家ctf越来越强。命令是java -jar zipcenop.jar 文件名。(前提是先配置java环境),工具网上可以直接下载。,本题没有任何提示信息,猜测是伪加密。打开压缩包,放人010里查看,出现。下面总结3种方法,看看哪种适合你哦。很明显是伪加密,那么要怎么下手呢。为了检验是不是伪加密,可以放入。
CTF misc zip、rar文件伪加密
H4ppyD0g的博客
09-12 6517
zip伪加密 zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。但实际是没有密码的,所以使用任何密码都破解不了。 一个 zip文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 当压缩源文件目录区的全局方位标记为0900(表示为加密), 并且压缩文件数据区的全局方式位标记为0000(未加密)则会被识别为加密,但是文件并没有真正的加密,也就是...
CTF——zip伪加密
热门推荐
xiaozhaidada的博客
05-02 3万+
CTFzip伪加密的原理和方法
伪加密超具体破解办法,直击原理底层,细致演示!!!
ntrybw的博客
04-01 6460
由于我自己目前在misc和取证工作中,也遇到很多压缩包的问题,我个人非常喜欢做压缩包的题目,但也会遇到伪加密问题难以破解,全网ctf教程我都看完了,但是都觉得不够具体,所以我写一篇博客,希望以最具体的,实操演示的方式,向大家说明伪加密的原理,希望与大家一起进步!
压缩包伪加密相关知识
mashuai2512的博客
09-08 1326
三、识别一个zip文件是否加密主要是看压缩源文件 (数据区) 的全局方式位标记和压缩源文件 (目录区) 的全局方式位标记,关键操作在其中的全局方式标记的第一字节数字的奇偶上,其它的不管为何值,都不影响它的加密属性。3、伪加密伪加密zip压缩包压缩源文件数据区的全局加密为 00 00,且压缩源文件目录区的全局方式位标记为09 00或者01 00。1、无加密:无加密的zip压缩包压缩源文件数据区的全局加密应当为00 00,且压缩源文件目录区的全局方式位标记也为 00 00。目录结束:这个位置无加密位。
CTF中的ZIP伪加密
kali_Chenye的博客
01-26 687
zip伪加密 zip文件由3个部分组成 点击传送门查看原文 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 1、压缩源文件数据区 在这个数据区中每一个压缩的源文件/目录都是一条记录,记录的格式如下: ​ [文件头+ 文件数据 + 数据描述符] ​ a、文件头结构 ​ 组成   长度 文件头标记 4 bytes (0x04034b50)...
伪加密的秘密
东隅的博客
04-12 746
在做一个buu的题目的时候,发现原先理解的504b0304和504b0102后面跟的都是0900, 但是当我把第二个0900改成0000后,又能直接解压出来。 这让我感到很迷惑,题目是伪加密,这文件结构怎么是真加密?又上网查了几篇博文,其中有很多这么说: 但是按照这种说法,那这个伪加密的题目不就是真加密了? 可以做个实验,把这个压缩包直接拖进破解zip的软件里,竟然发现被识别为可以破解 但是奈何压缩包本来就没有加密,这样绝对是不可能破解出来的,你还会说这个密码怎么这么复杂。 ...
Zip伪加密工具
09-01
Zip伪加密zip的文件格式有关,zip中有一位是标记文件是否加密的,如果更改一个未加密zip包的加密标记位,那么在打开压缩包时就会提示该文件是加密的。
zip伪加密解密工具ZipCenOp.jar
12-22
CTF比赛中常见zip伪加密题目,用这个工具可以很方便的解密。
伪加密ZipCenOp.zip
03-07
ctf比赛中zip伪加密工具,需要java环境 用法:java -jar zipcenop.jar -r xx.zip
CTF比赛中zip的总结1
08-03
前言在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文中用到的所有文件和工具都可在这个网盘中找到http://
CTF-tools.zip
09-23
离线的CTF工具,包括隐写,逆向,各种多功能离线加密工具!!!会一直更新,可以加好友获取最新工具包
实验-三、数据库安全性(目的、要求和模板).doc
04-24
实验-三、数据库安全性(目的、要求和模板).doc
基于Docker搭建K8s集群离线包
04-24
基于Docker搭建K8s集群离线包,包含部署时所需的全部文件,可在内网环境中使用,K8s为1.23.0版本,docker为20.10.9-3版本
基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip
最新发布
04-24
基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行!基于springboot+vue实现的求
基于Android系统Api封装常用工具类.zip
04-24
基于Android系统Api封装常用工具类.zip
ctf php伪协议
10-15
好的,关于您的问题,我可以简单地解释一下。CTF中的PHP伪协议是一种特殊的协议,可以在PHP代码中使用,用于执行一些特殊的操作,例如读取文件、执行系统命令等。它的语法类似于URL,以"php://"开头,后面跟着一些参数和值。但是需要注意的是,使用PHP伪协议可能存在安全风险,因此在实际应用中需要谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值