zip 伪加密学习,压缩包十六进制数据含义分析

已于 2023-07-24 20:34:44 修改
阅读量1.3w 收藏 154
点赞数 35
分类专栏: 知识点学习 文章标签: 伪加密
于 2021-06-05 16:56:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Goodric/article/details/117599617
版权

zip 伪加密学习,压缩包十六进制数据含义分析

——

一个zip文件由三部分组成:

  1. 压缩源文件数据区
  2. 压缩源文件目录区
  3. 压缩源文件目录结束标志。

先拿一个正常的压缩包为例,用 010 editor 打开。
在 010 editor 里可以比较好得区分 zip 文件的三部分。如下图中,
前面的灰色背景的十六进制数字为压缩源文件数据区
中间紫色背景的十六进制数字为压缩源文件目录区
后面黄色背景的十六进制数字为压缩源文件目录结束标志

不同文件中每个部分的十六进制数据可能会有不同,但是根据每个部分的开头位置开始找,对应相同含义的数据会在相同的位置。
在这里插入图片描述

压缩源文件数据区

50 4B 03 04:头文件标记

在这里插入图片描述

0A 00:解压文件所需 pkware 版本

在这里插入图片描述

00 00:全局方式位标记(通过此处判断有无加密),文件头标记后 2bites 。

在这里插入图片描述

08 00:压缩方式

在这里插入图片描述

72 98:最后修改文件时间

在这里插入图片描述

c3 52:最后修改文件日期

在这里插入图片描述

A7 DE 6A 5F:CRC-32校验(1480B516)

在这里插入图片描述

07 00 00 00:压缩后尺寸(25)

在这里插入图片描述

07 00 00 00:未压缩尺寸(23)

在这里插入图片描述

08 00:文件名长度

在这里插入图片描述

00 00:扩展记录长度

在这里插入图片描述
——
——

压缩源文件目录区

50 4B 01 02:目录中文件文件头标记

在这里插入图片描述

3F 00:压缩使用的 pkware 版本

在这里插入图片描述

0A 00:解压文件所需 pkware 版本

在这里插入图片描述

00 00:全局方式位标记(有无加密,伪加密的关键) 目录文件文件头标记后 4bytes 。

在这里插入图片描述

08 00:压缩方式

在这里插入图片描述

72 98:最后修改文件时间

在这里插入图片描述

c3 52:最后修改文件日期

在这里插入图片描述

A7 DE 6A 5F:CRC-32校验

在这里插入图片描述

07 00 00 00:压缩后尺寸(25)

在这里插入图片描述

07 00 00 00:未压缩尺寸(23)

在这里插入图片描述

08 00:文件名长度

在这里插入图片描述

24 00:扩展字段长度

在这里插入图片描述

00 00:文件注释长度

在这里插入图片描述

00 00:磁盘开始号

在这里插入图片描述

00 00:内部文件属性

在这里插入图片描述

20 00 00 00:外部文件属性

在这里插入图片描述

00 00 00 00:局部头部偏移量

在这里插入图片描述
——
——

压缩源文件目录结束标志:

50 4B 05 06:目录结束标记

在这里插入图片描述

00 00:当前磁盘编号

在这里插入图片描述

00 00:目录区开始磁盘编号

在这里插入图片描述

01 00:本磁盘上纪录总数

在这里插入图片描述

01 00:目录区中纪录总数

在这里插入图片描述

5A 00 00 00:目录区尺寸大小

在这里插入图片描述

2D 00 00 00:目录区对第一张磁盘的偏移量

在这里插入图片描述

00 00:ZIP 文件注释长度

在这里插入图片描述
——
——

未加密

像上面这个文件,
压缩源文件数据区的全局方式位标记为 00 00 (50 4B 03 04 后两个 bytes );
且压缩源文件目录区的全局方式位标记为 00 00 (50 4B 01 02 后四个 bytes )。
所以这是一个普通的压缩文件,没有加密或伪加密。

——
——

伪加密

用一个 ctf 中 misc 方向的伪加密的文件举例。
打开压缩包里面还有一个文件夹。
在这里插入图片描述

进入文件夹里面有一个 flag.txt 文件,但是无法打开。
在这里插入图片描述

用 010 editor 打开压缩包,搜索关键字,可以看到压缩源文件数据区和压缩源文件目录区都有两个可供我们确定位置的文件头标记。这是一位压缩包中有 2 级目录,即前面说的打开压缩包里面还有一个文件夹。

依此类推,如果压缩包内存在多级目录,那查看压缩包十六进制数据就会有多个文件头标记。

然后可以看到,这里
压缩源文件数据区的全局方式位标记为 00 00
且压缩源文件目录区的全局方式位标记为 09 00
所以这是伪加密,导致前面文件无法打开。
在这里插入图片描述
——
——

真加密

再看一个经过真正加密的压缩包。
在这里插入图片描述
用 010 editor 打开,看到这里
压缩源文件数据区的全局方式位标记为 01 00
且压缩源文件目录区的全局方式位标记为 01 00
在这里插入图片描述

总结,
压缩包看是否加密或伪加密,就看压缩源文件数据区的全局方式位和压缩源文件目录区的全局方式位标记两个位置。
这两个位置都是 00 00 四个数字,看前两个 0x ,如果 x 为偶数,则为未加密,x 为奇数,则为加密。

Goodric
关注
专栏目录
BUUCTF MISC zip伪加密
Hrain7的博客
11-06 3353
压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。一个加密的压缩包,由三部分组成:压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志。压缩源文件数据区(50 4B 03 04起)的全局方式位标记为。,压缩源文件目录(50 4B 01 02起)的全局方式位标记为。压缩包的文件头标记 4bytes。最后修改文件时间 2bytes。
Zip伪加密工具
09-01
Zip伪加密zip的文件格式有关,zip中有一位是标记文件是否加密的,如果更改一个未加密zip包的加密标记位,那么在打开压缩包时就会提示该文件是加密的。
zip文件伪加密
weixin_53409153的博客
04-09 6550
zip伪加密简介 zip伪加密就是在文件头的加密标志位对其进行修改,然后在打开的时候,将会被识别为加密的压缩包。 实例 那么废话不多说,就直接上实例演示一遍,就OK了。我这里有一个伪加密文件,那么就直接上手了。 首先我们在正常打开的时候它会显示: 我们直接打开的话,它就会让我们输入密码,但是我们又不知道,这个时候我们就要查看它是否是伪加密了,这里我们直接用winhex打开,查看字节: 我们打开后可以看到,它最初不是我们想要的文件头,我们在做题时,最初要找的是就是文件头,所以我们现在需要找出我们需要的文件
【CTF笔记】初识 ZIP 伪加密_zip伪加密
最新发布
2401_86951385的博客
09-12 445
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
初识zip伪加密
热门推荐
sid10t.
09-27 2万+
文章目录声明题一:法一:法二:题二: 声明 1)该文章部分内容整理自网上的资料,如不小心侵犯了大家的权益,还望海涵,并联系博主删除。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。 本博文以两道题目为例,浅谈关于zip伪加密的一些内容。 题一: 从网站中下载下来一个ee2f7f26-5173-4e7a-8ea4-e4945e6f04ff.zip压缩包文件,根据题目提示,这是个zip伪加密,因此有以下两种做法, 法一: 将压缩包通过QQ发给好友,再用手机打开查看,不一定每次都行, 法
zip伪加密
m0_73948163的博客
12-14 650
打开题目是一个压缩包解压后发现是一个文件但是打开文件需要密码第一次做伪加密不是多会就搜了一下一、压缩源文件数据区50 4B 03 04 是文件头14 00 是解压文件所需要的 pkware 版本09 00 全局方式位标记08 00 压缩方式50 A3 最后修改文件时间A5 4A 最后修改文件的日期21 38 76 65 CRC-32校验19 00 00 00 压缩后尺寸17 00 00 00 未压缩尺寸08 00 文件名长度00 00 扩展记录长度。
将文件转换为十六进制.zip
03-16
此程序的功能是将文件转换成十六进制,并可以以文本文件或.h的形式保存,可通过此文件将需要的文件打包进.exe,程序通过VS2008编译,仅供交流学习!
ZIP伪加密
qq_69100706的博客
07-29 938
ZIP伪加密是一种技术手段,主要用于误导或绕过某些解压软件的自动解压功能,使得解压软件错误地认为ZIP文件是加密的,从而要求用户提供密码。实际上,这类ZIP文件并未真正使用任何加密算法来保护其内容。
zip伪加密.zip
11-25
需要java环境 使用教程java -jar ZipCenOp.jar r xxx.zip 双击打开破解后伪加密压缩包即可
2024年最新【CTF笔记】初识 ZIP 伪加密_zip伪加密
2401_84297944的博客
05-03 763
一般在压缩源文件数据区全局方式位标记处,真加密为09 00,伪加密为00 00,而后面将压缩源文件目录区全局方式位标记处从00 00改为09 00就完成了伪加密,然后看这道题,直接看好像是真加密,但其实是将两处标记处全改为了09 00,改回去,保存后,即可解压zip压缩文件,不再需要密码,
2024年从CTF比赛真题中学习压缩包伪加密与图片隐写术(1)
2401_84556564的博客
05-01 229
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
zip伪加密(Crypto--bugku)
小白的劝退之路
02-22 1948
下载后,是个压缩包,根据提示,是zip伪加密伪加密,意如其名,通常分为 zip伪加密 和 rar伪加密,如何破解呢? 当为 zip伪加密时,用十六进制编辑器打开文件,找到压缩文件头,将其第九 和 第十 字节上的数字都改为00即可,注意,这里找的是被压缩文件的头部,不是zip文件的头部,通常搜索 50 4b 01 02; 当为rar伪加密时,这时要从头数,将第24字节 上的数的尾数改为0,即...
buuctf zip伪加密
07-27
根据提供的引用内容,buuctf zip伪加密是指在ZIP文件中使用偶数个加密点来模拟加密的一种方法。具体操作是对两个加密点的数据进行修改,将其改为偶数。不同的解压软件对加密点的识别方式可能不同,有的是识别前面一个加密点,有的是识别后面一个加密点。修改保存后重新打开压缩包即可实现伪加密效果。\[1\]\[2\] #### 引用[.reference_title] - *1* *2* *3* [BUUCTF ZIP伪加密](https://blog.csdn.net/MikeCoke/article/details/105877451)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Goodric

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值