zip加密(自学笔记)

最新推荐文章于 2024-07-29 16:39:46 发布
最新推荐文章于 2024-07-29 16:39:46 发布
阅读量526 收藏 11
点赞数 3
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80935968/article/details/137145794
版权
本文讲述了在CTF竞赛中遇到的Zip文件密码破解问题,涉及暴力破解、伪加密识别与修改技巧。通过分析全局方式位标记,识别并解决伪加密,以获取隐藏的flag。
摘要由CSDN通过智能技术生成

Zip加密破解方法(重点是伪加密的破解)

我们在做ctf中的misc题目是经常会碰见zip文件需要密码来解密的情况

解题的方法有三种:

  1. 根据提示或者其他题目所提供的图片或者密码解出密码
  2. 暴力破解
  3. 伪加密破解

例题(1.根据提示或者其他文件解答):

一:不要尝试爆破呦!

将题目中下载的文件解压后得到一张图片和一个压缩包,但是压缩包里面的文本需要密码

所以考虑解析这张图片,从而获得密码

这里可以看到Key{}

将没用的数字和空格删掉即为密码

得到密码yUnxiwlGF@604..S_ET-up

最低0.47元/天 解锁文章
张张@2005
关注
CTF比赛中zip的总结1
08-03
前言在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文中用到的所有文件和工具都可在这个网盘中找到http://
一次简单的破解zip加密
qq_43776408的博客
10-26 880
假设一个zip文件的加密密码是secret 这个zip文件要和该程序在同一目录下 extractall是解压不是压缩 里面的path写解压后的路劲 如果zip没有加密,你可以写pwd也可以不写pwd 运行完程序后 你会在当前程序目录看到一个文件名为1的文件 表示解压后的文件 import zipfile try: with zipfile.ZipFile('1.zip') as z...
CTF杂项-ZIP伪加密与Base64隐写实战
道阻且长,行则将至。
04-12 3344
文章目录前言ZIP伪加密ZIP 文件组成真假加密识别Base64隐写隐写基本原理隐写加解密脚本CTF题目实战ZIP伪加密Base64隐写总结 前言 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。以我国的CTF赛事来总结,题目通常分为:WEB、逆向、PWN、移动安全、密码学和杂项。 CTF题目类型 简要介绍 WEB 题目涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码执行等漏洞 逆向 REVERS
ZIP伪加密
最新发布
qq_69100706的博客
07-29 517
ZIP伪加密是一种技术手段,主要用于误导或绕过某些解压软件的自动解压功能,使得解压软件错误地认为ZIP文件是加密的,从而要求用户提供密码。实际上,这类ZIP文件并未真正使用任何加密算法来保护其内容。
zip 伪加密学习,压缩包十六进制数据含义分析
Goodric的博客
06-05 1万+
一个zip文件由三部分组成: 压缩源文件数据区 压缩源文件目录区 压缩源文件目录结束标志。
CTF——zip伪加密
热门推荐
xiaozhaidada的博客
05-02 3万+
CTF—zip伪加密的原理和方法
【愚公系列】2023年06月 网络安全(交通银行杯)-zip伪加密
时光隧道
04-14 9071
zip伪加密就是通过修改zip压缩包特定的字节,进而在打开文件时压缩包被识别为使用了密码加密,从而达到伪装加密效果。我们已经知道ZIP文件格式中存在两个加密标志位,前面的加密标志位为数据区的加密标志位,后面的加密标志位为目录区的加密标志位。所谓伪加密就是修改目录区的加密标志位,使本来没有加密ZIP文件,在解压的时候,需要用户输入密码来进行解压,但是这个密码又是不存在的。
初识zip伪加密
sid10t.
09-27 2万+
文章目录声明题一:法一:法二:题二: 声明 1)该文章部分内容整理自网上的资料,如不小心侵犯了大家的权益,还望海涵,并联系博主删除。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。 本博文以两道题目为例,浅谈关于zip伪加密的一些内容。 题一: 从网站中下载下来一个ee2f7f26-5173-4e7a-8ea4-e4945e6f04ff.zip压缩包文件,根据题目提示,这是个zip伪加密,因此有以下两种做法, 法一: 将压缩包通过QQ发给好友,再用手机打开查看,不一定每次都行, 法
Python破解zip加密压缩包
10-07
Python破解加密压缩包,仅供学习分享使用
java加密解密zip压缩包
05-27
ZIP压缩包中,我们可以使用标准的ZIP加密算法,如传统的ZIP 2.0加密或更安全的AES(Advanced Encryption Standard)加密。 Java提供了一个名为`java.util.zip`的包,其中包含用于处理ZIP文件的类,如`...
zip伪加密.zip
11-25
标题中的"zip伪加密.zip"指的是一个特定的压缩文件,其中包含了被伪加密保护的数据。在IT领域,伪加密是一种不完全的加密方法,通常用于伪装数据,使其看似经过了加密处理,但实际上可能只进行了简单的混淆,对于...
MATLAB学习笔记.zip
04-27
MATLAB学习笔记.zipMATLAB学习笔记.zipMATLAB学习笔记.zipMATLAB学习笔记.zipMATLAB学习笔记.zipMATLAB学习笔记.zipMATLAB学习笔记.zipMATLAB...学习笔记.zipMATLAB学习笔记.zipMATLAB学习笔记.zipMATLAB学习笔记.zip
压缩包伪加密相关知识
mashuai2512的博客
09-08 1541
三、识别一个zip文件是否加密主要是看压缩源文件 (数据区) 的全局方式位标记和压缩源文件 (目录区) 的全局方式位标记,关键操作在其中的全局方式标记的第一字节数字的奇偶上,其它的不管为何值,都不影响它的加密属性。3、伪加密伪加密zip压缩包压缩源文件数据区的全局加密为 00 00,且压缩源文件目录区的全局方式位标记为09 00或者01 00。1、无加密:无加密zip压缩包压缩源文件数据区的全局加密应当为00 00,且压缩源文件目录区的全局方式位标记也为 00 00。目录结束:这个位置无加密位。
BUUCTF刷题记录——MISC部分解答(二)
u013119911的博客
06-15 4297
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。
【CTF】初识 ZIP 伪加密
Spontaneous_0的博客
09-28 711
c.压缩源文件目录结束标志: 50 4B 05 06:目录结束标记 00 00:当前磁盘编号 00 00:目录区开始磁盘编号 01 00:本磁盘上纪录总数 01 00:目录区中纪录总数 59 00 00 00:目录区尺寸大小 3E 00 00 00:目录区对第一张磁盘的偏移量 00 00 1A:ZIP 文件注释长度。格式,解压发现需要密码,尝试了下之前那张图片的名称,发现不对,又没有提示,猜测是伪加密,压缩包文件,根据题目提示,这是个zip伪加密,因此有以下两种做法,
zip伪加密
weixin_57517519的博客
01-05 798
zip伪加密是在文件头的加密标志位做修改,进而再解压文件时识被别为加密压缩包。一个zip的组成有三部分:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。00 00:全局方式位标记(伪加密,改为 09 00 就提示有密码了)目录区 的全局方式位标记应当为 00 00。目录区 的全局方式位标记应当为 09 00。目录区 的全局方式位标记应当为 09 00。数据区 的全局加密应当为 00 00。数据区 的全局加密应当为 00 00。数据区 的全局加密应当为 09 00。
二、压缩包隐写[伪加密、CRC32碰撞、已知明文攻击、RAR压缩包修复]
黑日里不灭的light
03-29 3561
原理:ZIP压缩包的头固定为,其中还有一个叫压缩源文件目录区的固定头为,其中对于正常压缩而言,压缩包的头,压缩源文件目录区的头为;加密压缩的为缩包的头,压缩源文件目录区的固定头为,它们关键就在于里面0000为正常压缩;0100为加密压缩;,这时就能发现,压缩包头和压缩源文件目录区的头最后四位不一致,此时就产生了伪加密
lua zip加密
11-20
Lua中并没有内置的zip加密库,但可以通过使用外部库来实现zip文件的加密。 其中,LuaZip是一个流行的用于处理zip文件的Lua库。虽然它本身不提供加密功能,但你可以通过结合其他加密库来实现zip文件的加密。以下是一种可能的实现方式: 1. 首先,你需要将zip文件加载到Lua中。使用LuaZip库,你可以创建一个Zip对象,并使用其open函数打开一个zip文件。 2. 然后,你需要将zip文件的内容解压缩到内存中。使用Zip对象的extract函数,你可以将zip文件中的文件解压缩到内存中的指定位置。 3. 接下来,你可以使用一个加密库来加密这些解压缩后的文件。例如,你可以使用LuaSec库来进行加密操作。使用该库,你可以为文件添加加密密码或使用其他加密算法进行加密。 4. 最后,你可以使用Zip对象的add函数将加密后的文件添加到新的zip文件中。使用这个函数,你可以逐个添加文件或文件夹到zip文件中。 需要注意的是,由于LuaZip本身不提供加密功能,使用外部加密库可能会导致性能问题,并且对于加密算法的选择和实施需要谨慎考虑。此外,这种方式只能加密zip文件中的内容,而无法加密zip文件本身的元数据(如文件名)。 综上所述,尽管Lua中没有直接的zip加密库,但可以通过结合LuaZip和其他加密库来实现zip文件的加密。以上是一种可能的实现方式,你可以根据具体需求和使用的加密库进行调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值