网络安全最全【CTF笔记】初识 ZIP 伪加密_zip伪加密(1)

于 2024-05-04 15:38:38 发布
阅读量929 收藏 9
点赞数 12
分类专栏: 程序员 文章标签: web安全 笔记 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84252820/article/details/138443185
版权
本文讲述了如何通过修改压缩文件中的全局方式位标记实现伪加密,以便无需密码解压zip文件。作者还分享了两个实际案例,涉及图像文件中的隐藏压缩包和密码破解过程,以及网络安全学习资源的分享和系统化学习的重要性。
摘要由CSDN通过智能技术生成
  • a.压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密,奇数加密,偶数无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校验(1480B516) 19 00 00 00:压缩后尺寸(25) 17 00 00 00:未压缩尺寸(23) 07 00:文件名长度 00 00:扩展记录长度 6B65792E7478740BCECC750E71ABCE48CDC9C95728CECC2DC849AD284DAD0500
  • b.压缩源文件目录区: 50 4B 01 02:目录中文件文件头标记(0x02014b50) 3F 00:压缩使用的 pkware 版本 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密,奇数加密,偶数无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校验(1480B516) 19 00 00 00:压缩后尺寸(25) 17 00 00 00:未压缩尺寸(23) 07 00:文件名长度 24 00:扩展字段长度 00 00:文件注释长度 00 00:磁盘开始号 00 00:内部文件属性 20 00 00 00:外部文件属性 00 00 00 00:局部头部偏移量 6B65792E7478740A00200000000000010018006558F04A1CC5D001BDEBDD3B1CC5D001BDEBDD3B1CC5D001
  • c.压缩源文件目录结束标志: 50 4B 05 06:目录结束标记 00 00:当前磁盘编号 00 00:目录区开始磁盘编号 01 00:本磁盘上纪录总数 01 00:目录区中纪录总数 59 00 00 00:目录区尺寸大小 3E 00 00 00:目录区对第一张磁盘的偏移量 00 00 1A:ZIP 文件注释长度

将压缩包扔进010Editor_001,

以下两张图属于学术借用,


一般在压缩源文件数据区全局方式位标记处,真加密为 09 00,伪加密为00 00,而后面将压缩源文件目录区全局方式位标记处从 00 00 改为 09 00 就完成了伪加密,然后看这道题,直接看好像是真加密,但其实是将两处标记处全改为了 09 00,改回去,

保存后,即可解压zip压缩文件,不再需要密码,得到flag,flag{Adm1N-B2G-kU-SZIP}。

题二:

从网站中下载下来一个123456cry.jpg图片文件,在属性没有发现任何提示,直接扔进010Editor,

发现图片中隐写了压缩包,将PK之前的十六进制全部删除,另存为.zip格式,解压发现需要密码,尝试了下之前那张图片的名称,发现不对,又没有提示,猜测是伪加密,

由于压缩包里还含有一个压缩包,所以有点难以辨别,50 AB 05 06是压缩源文件结束目录标志,所以在那整句话之后的才属于正在解压的文件的十六进制,

发现压缩源文件的目录区有密码,将它改掉,成功解压,得到一张good-已合并.jpg文件和qwe.zip压缩包,但是并分析不出东西,使用steghide对图片进行分析,

为了方便,将图片重命名为1.jpg,图片并没有进行加密,发现隐藏文件ko.txt,分离查看得到压缩包密码bV1g6t5wZDJif^J7,解压压缩包,获得flag,flag{1RTo8w@&4nK@z*XL}。

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

学习资源分享

img

img

img

img

img

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84252820
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年06月 网络安全(交通银行杯)-zip加密
时光隧道
04-14 9009
zip加密就是通过修改zip压缩包特定的字节,进而在打开文件时压缩包被识别为使用了密码加密,从而达到加密效果。我们已经知道ZIP文件格式中存在两个加密标志位,前面的加密标志位为数据区的加密标志位,后面的加密标志位为目录区的加密标志位。所谓加密就是修改目录区的加密标志位,使本来没有加密ZIP文件,在解压的时候,需要用户输入密码来进行解压,但是这个密码又是不存在的。
压缩包加密相关知识
mashuai2512的博客
09-08 1491
三、识别一个zip文件是否加密主要是看压缩源文件 (数据区) 的局方式位标记和压缩源文件 (目录区) 的局方式位标记,关键操作在其中的局方式标记的第一字节数字的奇偶上,其它的不管为何值,都不影响它的加密属性。3、加密加密zip压缩包压缩源文件数据区的加密为 00 00,且压缩源文件目录区的局方式位标记为09 00或者01 00。1、无加密:无加密zip压缩包压缩源文件数据区的加密应当为00 00,且压缩源文件目录区的局方式位标记也为 00 00。目录结束:这个位置无加密位。
CTF——zip加密
热门推荐
xiaozhaidada的博客
05-02 3万+
CTFzip加密的原理和方法
zip 加密学习,压缩包十六进制数据含义分析
Goodric的博客
06-05 1万+
一个zip文件由三部分组成: 压缩源文件数据区 压缩源文件目录区 压缩源文件目录结束标志。
初识zip加密
sid10t.
09-27 2万+
文章目录声明题一:法一:法二:题二: 声明 1)该文章部分内容整理自网上的资料,如不小心侵犯了大家的权益,还望海涵,并联系博主删除。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。 本博文以两道题目为例,浅谈关于zip加密的一些内容。 题一: 从网站中下载下来一个ee2f7f26-5173-4e7a-8ea4-e4945e6f04ff.zip压缩包文件,根据题目提示,这是个zip加密,因此有以下两种做法, 法一: 将压缩包通过QQ发给好友,再用手机打开查看,不一定每次都行, 法
加密ZipCenOp.zip
03-07
【标题】:“加密ZipCenOp.zip”是一款在CTF(Capture The Flag)网络安全竞赛中常见的工具,它主要用于创建看似加密但实际上并未真正加密ZIP文件。这种技术通常被用于挑战赛,以迷惑参赛者,但实际上是一种技巧...
AES_CBC.zip_AES_CBC.zip_cbc_cbc加密_ship5vd_基于CBC的AES
07-14
标题中的"AES_CBC.zip_AES_CBC.zip_cbc_cbc加密_ship5vd_基于CBC的AES"表明这个压缩包文件主要涉及的是AES(Advanced Encryption Standard)加密算法,并且使用了CBC(Cipher Block Chaining)模式。AES是一种广泛...
zip加密解密工具ZipCenOp.jar
12-22
CTF比赛中,这种技能不仅能够帮助参赛者解决挑战,还可以在现实生活中帮助防止和应对一些安威胁,尤其是那些利用用户对加密性的误解进行攻击的情况。在不断变化的网络安全环境中,保持对新技术和工具的了解...
360网络安全课程CTF入门视频.zip
最新发布
06-05
11-网络安全实验-永恒之蓝1.mp4 12-网络安全实验-永恒之蓝2.mp4 13-网络安全实验-永恒之蓝3.mp4 14-网络安全实验-永恒之蓝4.mp4 15-DVWA环境搭建-phpstudy使用方法.mp4 16-DVWA-文件上传漏洞基础.mp4 17-BurpSuite...
ntru.zip_Lattice encryption_NTRU算法_ntru_格加密_格密码加密
09-22
NTRU(NTRUEncrypt)算法是一种基于格理论的公钥加密技术,它在网络安全领域扮演着重要的角色。NTRU算法的核心理念是利用格的特性来实现数据的加密和解密,与传统的RSA或椭圆曲线加密系统相比,NTRU在速度和安性上...
BUUCTF刷题记录——MISC部分解答(二)
u013119911的博客
06-15 4009
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。
CTF初识 ZIP 加密
Spontaneous_0的博客
09-28 654
c.压缩源文件目录结束标志: 50 4B 05 06:目录结束标记 00 00:当前磁盘编号 00 00:目录区开始磁盘编号 01 00:本磁盘上纪录总数 01 00:目录区中纪录总数 59 00 00 00:目录区尺寸大小 3E 00 00 00:目录区对第一张磁盘的偏移量 00 00 1A:ZIP 文件注释长度。格式,解压发现需要密码,尝试了下之前那张图片的名称,发现不对,又没有提示,猜测是加密,压缩包文件,根据题目提示,这是个zip加密,因此有以下两种做法,
CTF压缩包隐写类(zip、RAR、zip加密
Hardworking666的博客
01-01 1万+
文章目录一、zip压缩源文件数据区核心目录目录结束标识(End of Central Directory Record)二、RAR文件格式主要攻击方式 一、zip CTF中的压缩包隐写一般有这样几个套路 1、通过编码转换隐藏信息(common) 比如给出一堆字符或数字,仔细观察为某种进制,将其解码为十六进制,观察其文件头是压缩包或者是其他格式,修改后缀名后解压得到flag 2、在文件中隐藏压缩包(图种) 在CTF压缩包隐写中最为常见,多用于在一个文件中隐藏一个压缩包 原理:以jpg格式为例,完整的JPG..
加密超具体破解办法,直击原理底层,细致演示!!!
ntrybw的博客
04-01 7184
由于我自己目前在misc和取证工作中,也遇到很多压缩包的问题,我个人非常喜欢做压缩包的题目,但也会遇到加密问题难以破解,ctf教程我都看完了,但是都觉得不够具体,所以我写一篇博客,希望以最具体的,实操演示的方式,向大家说明加密的原理,希望与大家一起进步!
zip加密
weixin_57517519的博客
01-05 662
zip加密是在文件头的加密标志位做修改,进而再解压文件时识被别为加密压缩包。一个zip的组成有三部分:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。00 00:局方式位标记(加密,改为 09 00 就提示有密码了)目录区 的局方式位标记应当为 00 00。目录区 的局方式位标记应当为 09 00。目录区 的局方式位标记应当为 09 00。数据区 的加密应当为 00 00。数据区 的加密应当为 00 00。数据区 的加密应当为 09 00。
zip加密小知识
qq_57294337的博客
08-01 1396
CTF-misc zip加密
CTF学习笔记
qq_48257021的博客
12-20 1412
虚拟机向外部网络发送的请求数据"包裹",都会交由NAT网络适配器加上"特殊标记"并以主机的名义转发出去,虚拟机在外部网络中不必具有自己的IP地址,外部网络终端也无法访问到虚拟机,针对文件头部残缺的情况,使用winhex程序添加相应的文件头,针对头部字段错误,可以找一个相同类型的文件进行替换。当两张jpg图片外观、大小、像素都基本相同时,可以考虑进行结合分析,即将两个文件的像素RGB值进行XOR、ADD、SUB等操作,看能否得到有用的信总,StegSolve可以方便的进行这些操作。
04.实验吧CTF实战之WEB渗透和隐写术解密1
08-03
1.它们其实是Jother编码,它是一种运用于Javascript语言中利用少量字符构造精简的匿 2.打开Chrome浏览器,按F12键选择控制台Console

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值