压缩文件处理

最新推荐文章于 2025-03-08 18:31:14 发布
最新推荐文章于 2025-03-08 18:31:14 发布
阅读量1.1k 收藏 6
点赞数 8
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80288776/article/details/136029705
版权
本文介绍了如何识别伪加密文件,如WinHex在RAR和ZIP文件中的应用,以及暴力破解和明文攻击的手段。通过举例说明了利用已知明文内容来推测加密秘钥的过程,强调了明文文件压缩后的CRC值一致性的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 伪加密

 如果文件是加密的,首先判断是否为伪加密,在每个文件目录字段有专门标识了文件是否加密,将其设置为0000,如果成功解密,则为伪加密。

操作方法:使用winhex打开压缩文件搜索16进制504b0102,可见加密文件文字头字段,找到第九第十字符,将其修改为0000.不同文件加密部分有所不同。

rar文件使用winhex找到第24个字节,该字节尾数为4表示加密,0表示无加密,将尾数改为0即破解伪加密。

暴力破解

通常使用ARCHPR.exe工具破解zip文件

攻击类型选择掩码进行暴力破解。例:知道密码前三位为123,后三位为字母,则在攻击类型选掩码,掩码处输入123???,暴力范围选项选所有字母,打开要破解的点击,点击破解。

明文攻击

明文攻击指知道加密的zip中部分文件的明文内容,利用这些内容推测出秘钥并解密的方法。

例:一个加密的压缩包里有两个文件readme.txt和flag.txt,其中flag为目标,已拥有read文件。

操作:将read文件压缩,变成read.zip。打开archpr攻击类型选明文,明文路径选read.zip,加密文件选择要破解文件,点击开始,破解成功得密码。

注意:1 明文文件压缩后crc值与加密压缩包中文件一致。

2 明文文件的压缩算法与加密压缩文件算法一致,

 

慢曲
关注
杂项-压缩文件分析
qq_46927150的博客
04-15 865
一、伪加密 如果压缩文件是加密的,或文件头正常但解压缩错误,首先尝试文件是否为伪加密。zip文件是否加密是通过标识符来显示的,在每个文件的文件目录字段有一位专门标识了文件是否加密,将其设置为00表示该文件未加密,如果成功解压则表示文件为伪加密,如果解压出错说明文件为真加密。 使用场景:伪加密文件操作方法:使用winhex打开压缩文件,找到文件头第九第十个字符,将其修改为0000。 1.使用winh...
winhex改宽高和伪加密
weixin_52612705的博客
04-12 6300
文章目录前言winhex修改高度pngjar伪加密 前言 我所熟悉winhex用法是两种,一种是修改了高度,另一种是进行了伪加密。我是在做题的时候突然忘了具体咋操作的了,于是就打算写下,方便下次找。 winhex winhex 是一个专门用来对付各种日常紧急情况的工具。它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。同时它还可以让你看到其他程序隐藏起来的文件和数据。总体来说是一款非常不错的 16 进制编辑器。得到 ZDNetSoftwareLibrary 五星级最高评价,拥有强大的系统
winrar密码破解原理
01-25
winrar密码破解原理
winrar密码“秒破”的分析与尝试
xcntime的专栏
12-11 1万+
winrar密码“秒破”的分析与尝试发布时间:2010-08-17 15:53文章来源:网络  文章作者:秩名 点击次数: 654次摘要:第一步:用winhex将下面数据生成rar格式的文件。 526172211A0700CF907300000D0000000000000056947424965E00600000004900000002E3B1696DEE413D3B1D33310020000000C3EBC6C6B2E2CAD44279CCECD2D76C6F76652E74787400796AD2347
如何快速辨别zip压缩包伪加密
最新发布
2401_89382898的博客
03-08 689
本文深入探讨了 zip 压缩包伪加密的辨别方法。详细阐述了通过查看文件头信息,借助十六进制编辑器分析加密标志位及文件内容特征来判断;
从pcap文件中还原文件
公众号shadow sock7
06-06 1万+
1原来我也是可以做这种题的啊哈哈, 直接从wireshark中显示raw,然后只显示一端向另一端发的数据,然后保存为某文件,然后用hex编辑器(比如010 Editor,或者Windows上的winhex)打开,去除掉无关的内容,然后保存。 保存之后,由于流量中显示该文件是.tar.gz结尾,于是➜ ~/Downloads/ctf_wireshark tar -xvf isg2014_x
CTF比赛必备常用工具(附下载方式)
Python_0011的博客
06-27 1万+
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。主要包括六大类:PWN、CRYPTO(解密)、REVERSE(逆向)、WEB、MISC(杂项)其中,REVERSE(逆向)和MISC(杂项),在比赛中要使用大量的辅助工具,才能快速解题。本文章也主要聚焦这两类赛题的工具。
CTF中压缩包解密的几种常见方式
热门推荐
BlusKing
12-10 4万+
  压缩包解密通用方法: 1.用winhex打开,搜索字符pass 、 key 等,查看是否有含有压缩包密码 2.如果要爆破: 先0-6位数字来一遍 3.如果爆破不成功可以根据题意或者社工 猜密码组合。例如某用户名叫王方,密码就有可能是wangfang123.     crc32爆破: 压缩包压缩文件会附带crc32校验码,如果字节长度比较短的话,可以尝试crc32爆破。 比方说...
网安学习Day18-MISC(下)
weixin_44770698的博客
05-14 1579
压缩文件分析 伪加密 如果压缩文件是加密的,或者文件头正常但解压错误,首先尝试文件是否是伪加密,ZIP文件时候加密是通过标识符来显示的,在每个文件的文件目录字段有一位专门标识了文件是否加密,将其设置为00标识该文件未加密。如果成功解压则表示文件为伪加密,如果解压出错则证明文件是真加密。 使用场景:文件伪加密 操作方法:使用winhex打开压缩文件,找到文件头第九第十个字符,将其修改为0000。使用winhex打开文件搜索十六进制504B0102,可以看到每个加密的文件的文件头字段。从50开始计算,第
(源码)批量文件处理更名解压缩分割合并等
02-25
2.该资源的源码实例涵盖word转html,word转RTF,word转text,伪装文件夹,创建PDF文档、批量更名及加压缩、操作INI、操作Xml、文件分割合并、汉字转拼音、获取磁盘目录及目录下的某种类型文档等等
flask和flask-restful接收file请求处理,以及压缩文件处理
人望山丶鱼窥荷的博客
11-02 6288
import werkzeug from flask import Flask import tarfile from flask_restful import Resource, Api, reqparse from werkzeug.datastructures import FileStorage from werkzeug.utils import secure_filename ap...
winhex17.0简体中文破解版.rar
09-02
软件介绍: 使用说明:解压后直接运行主程序WinHex.exe即可,不需要安装。界面已经汉化为简体中文。如果界面为英文,你可以点击菜单Help-->Setup-->Chinese please!切换到简体中文版。一款功能非常强大的16进制编辑工具,不但可以用来检查修复文件,还可以用来恢复已经删除的文件,损坏的分区,可看任意文件信息,已民广泛应用于数据恢复、计算机取证、以及日常各种应急应用等。可以恢复硬盘数据以及U盘内存卡、数码相机中丢失的数据等。可以保存磁盘快照,将镜像文件转换为磁盘,重组RAID数据,查看指定扇区中的数据信息,查找或替换16进制数值,复制磁盘中指定扇区中的数据,填充磁盘扇区等。使用时需要在常规设置中,设置一下保存临时文件的目录及保存镜像和备份文件的目录,否则会提示找不到i:\TEMP\Win信息,
winhex破解word加密文档2
02-05
winhex破解word加密文档,没有找到破解PDF文档的,要是谁有请注意发挥网络精神--分享。
Winhex.zip
09-29
winhex 是一个专门用来对付各种日常紧急情况的工具。它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。同时它还可以让你看到其他程序隐藏起来的文件和数据。总体来说是一款非常不错的 16 进制编辑器。
Android开发、Bitmap 压缩相关操作、文件压缩、文件处理、图片处理、字符串处理处理工具类
09-27
设置Builder)、文件处理(根据文件路径获取文件 判断文件是否存在 判断文件是否存在 重命名文件 判断是否是目录 判断是否是文件 获取临时文件 截取文件名称 获取真实的路径)、图片处理()、字符串处理(判断字符...
压缩文件批量处理助手 v2.1
11-01
压缩文件批量处理助手能完成智能化批量处理压缩包信息,重新打包添加注释、添加压缩密码、判断错误、根据需要删除添加文件等操作,再多任务一键完成,免去繁琐的压缩包人工置换,为网站管理人员或者文件管理人员提供...
C# 批量解压缩 实例源码(文件处理
04-26
在C#编程环境中,批量解压缩文件是一项常见的文件处理任务,尤其在数据迁移、备份或者文件分发等场景中显得尤为重要。本实例源码主要关注如何利用C#的内置库或者第三方库来实现批量解压文件的功能。下面将详细介绍这...
Spring配置文件敏感数据加密(1)
2401_84968940的博客
05-13 206
controller加密类。
UltraEdit:编辑十六进制文件
wmnmtm的专栏
11-03 4320
http://www.ultraedit.cn/  UltraEdit最主要的功能是十六进制编辑功能,主要用于打开非ASCII码文件、二进制文件等由不可打印字符组成的非文本文件,具体操作过程如下:  一、选择“文件/打开”命令,在“打开文件”对话框中选择需要打开的一个或者多个文件,然后单击打开按钮,即可打开所选的文件。  二、选择“编辑/十六进制函数”命令,进入十六进制编辑模式,以十六进制方式显示...
Gzip压缩工具深度解析:如何高效压缩文件
除了能够压缩文件外,Gzip还能解压缩以.tar.gz或.tgz结尾的文件,这些是被称作“tarball”的归档文件格式,它是Linux平台下软件打包和分发的一种常见方式。 在压缩和解压缩文件时,Gzip提供了多种级别的压缩强度,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值