zip格式伪加密

最新推荐文章于 2023-12-19 20:20:29 发布
最新推荐文章于 2023-12-19 20:20:29 发布
阅读量8.4k 收藏 8
点赞数 3
分类专栏: ctf 文章标签: ctf 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/specter11235/article/details/70306436
版权

伪加密通过修改zip文件中的编码实现,通过修改zip文件中的通用标记位在解压时判断为已加密。
先看看zip文件的编码格式吧:
放上格式参考来源:http://blog.sina.com.cn/s/blog_4c3591bd0100zzm6.html
zip文件由三部分组成:1、 压缩的文件内容源数据 2、压缩的目录源数据 3、目录结束标识结构
放上要用到的两个部分:
这里写图片描述
这里的文件头标识在winhex里显示为504B0304,不清楚为什么和图中的值位置颠倒

这里写图片描述
目录源数据文件头标识在winhex里显示为504B0102

用winhex软件打开一个未加密的zip压缩包:
这里写图片描述
分析开头部分的数据:
文件头标识:504B0304
解压文件所需版本:0A00
通用位标记:0000 (这里是全局通用位标记,作用就是标记是否加密,如果压缩时设置了密码这里会标记为0900,伪加密改不改这里没什么影响)

然后用16进制搜索目录源数据的开头标记504B0102
这里写图片描述
分析标记的数据:
目录文件标识:504B0102
压缩采用版本:3F00
解压所需版本:0A00
通用位标记:0000 (把这里的通用位标记改为0900即可实现伪加密)

压缩包里用几个文件就会有几个目录文件标识,改动一个目录文件标识下的通用位标记只会令那一个文件加密,如下图:
这里写图片描述
改动多个通用位标记则可以实现对多个文件加密。

cf1ybird
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
zip伪加密.zip
03-27
用于解开或制作伪加密ZIP,不能解开有密码加密ZIP。 也就是说,可以解开用空密码加密zip文件,也可以制作那样的文件。 需要用命令行运行,内附使用方法, 是JAVA程序,理论上WINDOWS和LINUX都可以用
Zip伪加密工具
09-01
Zip伪加密zip的文件格式有关,zip中有一位是标记文件是否加密的,如果更改一个未加密zip包的加密标记位,那么在打开压缩包时就会提示该文件是加密的。
ISCTF(b)
最新发布
qq_75005708的博客
12-19 117
小白说:zo23n里面的z就是zero,o就是one,n就是nine。最后用脚本将01239换成白色,45678为黑色,就是一个二维码。数字0、1、2、3、9对应白色像素块,数字4,5,6,7,8对应黑色像素,0900是全局方式位标记,2bytes,压缩软件识别未加密标志。1400代表解压文件所需pkware的版本,2bytes。504B0102是目录中文件文件头标记,4bytes。504B0304zip文件的文件头,4bytes。,找到加密文件的全局标志位,将两个。文件需要密码打开,。
不同文件类型对应的文件头文件尾
m0_73766321的博客
07-14 2358
JPEG (jpg),   文件头:FFD8FF                      文件尾:FF D9。PNG (png),    文件头:89504E47(PNG)                      文件尾:AE 42 60 82。GIF (gif),   文件头:47494638                      文件尾:00 3B。
BugkuCTF-MISC题Pokergame
am_03的博客
09-01 868
补充: 用010hex打开zip文件。 把504B0304后的第3、4个byte改成0000 即将0900改为0000 而504B0102后的第5、6个byte不需改成0000即可破解伪加密。 解题 下载,解压 文件有hint.txt,king.jpg,kinglet.jpg,Poke.zip 通过binwalk -e 和foremost分别分离king.jpg与kinglet.jpg 从king.jpg分离得到: 加密压缩包,加密了code.txt 尝试爆破无果后,尝试伪加密,成功 解压得到code.t
CTF中压缩包的常见套路
qq_29566629的博客
02-15 6082
识别十六进制字符串的特殊字符:504B0304表示开始,504B0506表示结束(这里有一个补充知识点:把文件命名成什么文件类型,计算机就从什么特征头来进行识别,比如zip就从504B0304开始识别,从504B0506结束),值得注意的是对于txt文件,不存在任何文件头。 伪加密 文件修复 有可能存在文件头故意写错的情况: 这时候改过来就行:504B0304 冗余信息拼接 ZIP压缩文件目录结束标识位为“504B0506”,且通常带有18字节(在预备知识中我们将每个偏移量视作一位..
常见文件文件头
热门推荐
Xerath的博客
10-01 5万+
各类文件的文件头标志 1、从Ultra-edit-32中提取出来的 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130 Adobe Photosh
.misc
m0_57954651的博客
02-15 1841
眼见非实 下载 解压文件 打开后是一个word文档 很难找到线索 用工具尝试一下(010editor) 可以看到 应该开头为504B0304 zip压缩包的文件头 所以吧word文档后缀改为zip压缩包形式 重新解压打开 打开后又出现了新文件 打开文件查找 最终在document.xml中找到flag 再也没有纯洁的灵魂 下载文件 打开 属于是兽音译音 (刚学的)尝试突破 对照后发现规律 B-嗷 U-呜 G-啊 K-~ 进行替换...
CTF misc zip、rar文件伪加密
H4ppyD0g的博客
09-12 6499
zip伪加密 zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。但实际是没有密码的,所以使用任何密码都破解不了。 一个 zip文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 当压缩源文件目录区的全局方位标记为0900(表示为加密), 并且压缩文件数据区的全局方式位标记为0000(未加密)则会被识别为加密,但是文件并没有真正的加密,也就是...
压缩包详解及伪加密
weixin_43211186的博客
05-18 3930
0x01 压缩包详解及分类归纳 压缩包被官方认为是一个计算机软件,可以减小文件中的比特和字节总数,达到节省磁盘空间等作用 ZIP基本原理 查找文件内的重复字节,并建立一个相同字节的“词典”文件,并用一个代码表示,比如在文件里有几处有一个相同的词“中华人民共和国”,用一个代码表示并写入“词典”文件,这样就可以达到缩小文件的目的 压缩包作用 节省磁盘空间 可以把多个文件压缩成一个压缩包 可以把一个大文件分解压缩成多个小压缩包 此外部分软件如WinRAR可以实现对文件的压缩保密保护,就..
伪加密ZipCenOp.zip
03-07
ctf比赛中zip伪加密工具,需要java环境 用法:java -jar zipcenop.jar -r xx.zip
zip伪加密解密工具ZipCenOp.jar
12-22
CTF比赛中常见zip伪加密题目,用这个工具可以很方便的解密。
BUUCTF zip伪加密
qq_54551352的博客
11-07 225
先把压缩文件用010打开看看 翻阅一些资料我们可以知道,zip文件格式分为三个部分 1.压缩源文件数据区 50 4B 03 04是源文件数据区文件头的标识 14 00:解压文件所需 pkware 版本(这个在这道题用不到) 09 00:全局方式位标记 2.压缩源文件目录区 50 4B 0102是源文件目录区文件头的标识 14 00:解压文件所需 pkware 版本 00 09:全局方式位标记(由此决定是否有加密显示,偶数无加密显示,奇数有加密显示) 3.源文件目录结束区 50...
java通过文件头内容判断文件类型
xumingrencai
03-24 219
转载自:http://space.itpub.net/23071790/viewspace-691870 /** * byte数组转换成16进制字符串 * @param src * @return */ public static String bytesToHexString(byte[] src){ StringBuilder stringBuild...
bat批处理示例(五)-伪加密/解密文件夹
weixin_40650190的博客
09-11 1003
伪加密原理: windows系统有一个特点,就是在文件夹名字后面加上.{FF393560-C2A7-11CF-BFF4-444553540000}后,文件夹就不能正常打开,且图标出现变化。 加密脚本encrypt.bat:(遍历盘符d,e,f,g,h,i,j,k,l下的一级目录,把所有文件夹名字加上.{FF393560-C2A7-11CF-BFF4-444553540000}后缀) @ECHO OFF setlocal enabledelayedexpansion set a=d e .
CTF压缩包的那点事
qq_43633585的博客
09-20 1545
zip伪加密 第一个标记条中:(压缩源文件数据区初始位置) 504B0304(文件头标记,4bytes) 1400(解压文件所需pkware版本,2bytes) 0900(全局方式位标记,2bytes)软件识别加密 第二个标记条中:(压缩源文件目录区初始位置) 504B0102(目录中文件文件头标记,4bytes) 1E03(压缩使用的pkware版本,2bytes) 1400(解压文件所需pkware版本,2bytes) 0000(全局方式位标记,2bytes)压缩软件识别未加密标志 将全局方式.
【解决方案 十二】一文彻底解决文件格式判别问题
MaoLin Tian's Blog
07-28 5190
最近做的工作有一部分需求
zip知识点的部分总结!
qidiandexiaowu
04-20 1171
前言:写这篇博客很犹豫,毕竟是自学可能有很多错误的地方,望大佬指点! 目录 0×01.zip文件格式伪加密 0×02.暴力破解 0×03.明文攻击 0×04.CRC爆破 0×01.zip文件格式伪加密 这就是一个zip文件的格式。 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(...
winhex修改JPG文件编码
只会666
04-20 1万+
今年XATUSEC上的一道题 flag在图片最底下只有一点点,以为是要猜猜了半天orz。 利用winhex修改图片高度,百度JPG文件编码详细格式。 放上隔壁关于JPG格式的链接→→http://blog.csdn.net/zhengzhoudaxue2/article/details/7693258 找到与图片高度有关的编码位置,在这里可以看到标记代码为FFC0,用Winhex软件
python在zip文件伪加密
11-03
但是,这种加密方式只是一种伪加密,因为它只是将文件名和文件内容进行了混淆,而没有真正的加密文件内容。因此,如果需要对文件进行真正的加密,建议使用其他加密方式,例如使用pycryptodome模块来加密文件内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值