BUUCTF ZIP伪加密

最新推荐文章于 2024-04-26 09:00:00 发布
最新推荐文章于 2024-04-26 09:00:00 发布
阅读量3.7k 收藏 24
点赞数 8
分类专栏: BUUCTF Crypto 文章标签: 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MikeCoke/article/details/105877451
版权

在这里插入图片描述在这里插入图片描述发现压缩包无法解压

方法1(不一定每次都有用):将压缩包直接发送给QQ好友,然后在手机上就能成功查看文件内容了。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
方法2:
这种伪加密的题目,直接用010Editor打开下载地址

在这里插入图片描述
来了解一下ZIP文件的组成
一个 ZIP 文件由三个部分组成:
  压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志

a.压缩源文件数据区:

50 4B 03 04:这是头文件标记(0x04034b50)
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密,奇数加密,偶数无加密
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期
16 B5 80 14:CRC-32校验(1480B516)
19 00 00 00:压缩后尺寸(25)
17 00 00 00:未压缩尺寸(23)
07 00:文件名长度
00 00:扩展记录长度
6B65792E7478740BCECC750E71ABCE48CDC9C95728CECC2DC849AD284DAD0500

b.压缩源文件目录区:

50 4B 01 02:目录中文件文件头标记(0x02014b50)
3F 00:压缩使用的 pkware 版本
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密,奇数加密,偶数无加密
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期
16 B5 80 14:CRC-32校验(1480B516)
19 00 00 00:压缩后尺寸(25)
17 00 00 00:未压缩尺寸(23)
07 00:文件名长度
24 00:扩展字段长度
00 00:文件注释长度
00 00:磁盘开始号
00 00:内部文件属性
20 00 00 00:外部文件属性
00 00 00 00:局部头部偏移量
6B65792E7478740A00200000000000010018006558F04A1CC5D001BDEBDD3B1CC5D001BDEBDD3B1CC5D001

c.压缩源文件目录结束标志:

50 4B 05 06:目录结束标记
00 00:当前磁盘编号
00 00:目录区开始磁盘编号
01 00:本磁盘上纪录总数
01 00:目录区中纪录总数
59 00 00 00:目录区尺寸大小
3E 00 00 00:目录区对第一张磁盘的偏移量
00 00 1A:ZIP 文件注释长度
运行一下ZIP模板
在这里插入图片描述
对两个加密点的数据都尝试修改一下,改为偶数,不同的解压软件识别的加密点不一样。有的是前面一个,有的是后面一个。
在这里插入图片描述修改保存后重新打开压缩包就行了
在这里插入图片描述

CTFer菜菜
关注
  • 8
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ZIP伪加密
似水流年
12-07 257
记一次zip伪加密 首先看一下ZIP文件的组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校...
zip伪加密.zip
03-27
用于解开或制作伪加密ZIP,不能解开有密码加密的ZIP。 也就是说,可以解开用空密码加密的zip文件,也可以制作那样的文件。 需要用命令行运行,内附使用方法, 是JAVA程序,理论上WINDOWS和LINUX都可以用
CTF比赛中zip的总结1
08-03
前言在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文中用到的所有文件和工具都可在这个网盘中找到http://
Buuctf Zip伪加密
Dexret的博客
11-16 1145
下载该文件,发现该文件为一个压缩包,打开压缩包,里面有一个flag.txt文件 打开该flag.txt文件,发现该文件有密码保护 利用 ARCHPR对该文件进行破解,发现无法进行破解,结合题目可以知道该题为伪加密 利用UltraEdit(16进制编辑器)打开该文件,搜索字符50 4B,总共有三个50 4B位置 第一个50 4B为50 4B 03 04 第二个50 4B为50 4B 01 02 第三个50 4B为50 4B 05 06 补充一下伪加密的知识点: 在50 4B..
BUUCTF-MISC-11zip伪加密
最新发布
weixin_49765221的博客
04-26 473
09-00的改变
BUUCTF MISC zip伪加密
Hrain7的博客
11-06 3131
压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。一个加密的压缩包,由三部分组成:压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志。压缩源文件数据区(50 4B 03 04起)的全局方式位标记为。,压缩源文件目录(50 4B 01 02起)的全局方式位标记为。压缩包的文件头标记 4bytes。最后修改文件时间 2bytes。
BUUCTF刷题记录——MISC部分解答(二)
u013119911的博客
06-15 4057
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。
CTF——zip伪加密
jennycisp的博客
08-22 4063
zip伪加密的知识点非常简单,一般来说在winhex中修修改改就能解决问题,但在准确度上,还是用工具ZipCenOp.jar这一方法更胜一筹。
Zip伪加密工具
09-01
Zip伪加密zip的文件格式有关,zip中有一位是标记文件是否加密的,如果更改一个未加密zip包的加密标记位,那么在打开压缩包时就会提示该文件是加密的。
zip伪加密解密工具ZipCenOp.jar
12-22
本文将深入探讨“zip伪加密”这一概念,以及如何利用名为"ZipCenOp.jar"的工具来解密这类特殊格式的ZIP文件。 首先,我们需要理解什么是“zip伪加密”。在标准的ZIP压缩格式中,为了保护文件的安全,可以添加密码...
伪加密ZipCenOp.zip
03-07
【标题】:“伪加密ZipCenOp.zip”是一款在CTF(Capture The Flag)网络安全竞赛中常见的工具,它主要用于创建看似加密但实际上并未真正加密的ZIP文件。这种技术通常被用于挑战赛,以迷惑参赛者,但实际上是一种技巧...
BUUCTF zip伪加密 1
YueXuan_521的博客
10-27 1211
BUUCTF zip伪加密 1
buuctf -zip伪加密1
2301_79968824的博客
10-28 355
4.用工具打开后发现了伪加密的地方 09 00,尝试修改成0偶数 00。6.成功打开了,内容为flag{Adm1N-B2G-kU-SZIP}3.通过题目说是伪加密,但是还是先试试爆破,好了爆破失败。5.修改完毕,成了 04 00 ,保存文件,再打开试试。1.在buuctf上找到文件下载。2.解压,尝试打开发现要密码。
BUUCTF:Zip伪加密
m0_62995661的博客
04-03 1328
zip伪加密
[BUUCTF]zip伪加密
m0_61996125的博客
11-05 5604
打开压缩文件发现需要密码,结合题目知道这是伪加密 zip伪加密是在文件头的加密标记位做修改,进而再打开文件时识被别为加密压缩包 未加密: 文件头中的全局方式位标记为0000 目录中源文件的全局方式位标记为00 00 伪加密: 文件头中的全局方式位标记为00 00 目录中源文件的全局方式位标记为0900 真加密: 文件头中的全局方式位标记为09 00 目录中源文件的全局方式位标记为0900 ps:也不一定要09 00或00 00,只要是奇数都视为加密,而...
【CTF】初识 ZIP 伪加密
Spontaneous_0的博客
09-28 659
c.压缩源文件目录结束标志: 50 4B 05 06:目录结束标记 00 00:当前磁盘编号 00 00:目录区开始磁盘编号 01 00:本磁盘上纪录总数 01 00:目录区中纪录总数 59 00 00 00:目录区尺寸大小 3E 00 00 00:目录区对第一张磁盘的偏移量 00 00 1A:ZIP 文件注释长度。格式,解压发现需要密码,尝试了下之前那张图片的名称,发现不对,又没有提示,猜测是伪加密,压缩包文件,根据题目提示,这是个zip伪加密,因此有以下两种做法,
buuoj zip伪加密 writeup
m0_73605862的博客
05-23 369
【来源】(buuoj)https://buuoj.cn/challenges#zip%E4%BC%AA%E5%8A%A0%E5%AF%86。Step2:将文件放到winhex下,查看zip文件的二进制代码,发现全局标记位为09 00.Step3:将两处全局标记区改为00 00,保存。打开文件得到flag。Step1:根据题目提示是zip伪加密。【思路】直接将伪加密修改为直接不加密。【题目】zip伪加密
buuctf zip伪加密
07-27
根据提供的引用内容,buuctf zip伪加密是指在ZIP文件中使用偶数个加密点来模拟加密的一种方法。具体操作是对两个加密点的数据进行修改,将其改为偶数。不同的解压软件对加密点的识别方式可能不同,有的是识别前面一个加密点,有的是识别后面一个加密点。修改保存后重新打开压缩包即可实现伪加密效果。\[1\]\[2\] #### 引用[.reference_title] - *1* *2* *3* [BUUCTF ZIP伪加密](https://blog.csdn.net/MikeCoke/article/details/105877451)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值