【CTF】初识 ZIP 伪加密

已于 2024-01-10 16:37:18 修改
阅读量655 收藏 1
点赞数
文章标签: 网络 linux 运维 web安全 网络安全 php 服务器
于 2023-09-28 10:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Spontaneous_0/article/details/133340572
版权

前言

本博文以两道题目为例,浅谈关于zip伪加密的一些内容。

题一:

从网站中下载下来一个ee2f7f26-5173-4e7a-8ea4-e4945e6f04ff.zip压缩包文件,根据题目提示,这是个zip伪加密,因此有以下两种做法,

法一:

将压缩包通过QQ发给好友,再用手机打开查看,不一定每次都行, QQ解密

法二:

先来了解一下zip的组成 一个 ZIP 文件由三个部分组成:   压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志

  • a.压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密,奇数加密,偶数无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校验(1480B516) 19 00 00 00:压缩后尺寸(25) 17 00 00 00:未压缩尺寸(23) 07 00:文件名长度 00 00:扩展记录长度 6B65792E7478740BCECC750E71ABCE48CDC9C95728CECC2DC849AD284DAD0500

  • b.压缩源文件目录区: 50 4B 01 02:目录中文件文件头标记(0x02014b50) 3F 00:压缩使用的 pkware 版本 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密,奇数加密,偶数无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校验(1480B516) 19 00 00 00:压缩后尺寸(25) 17 00 00 00:未压缩尺寸(23) 07 00:文件名长度 24 00:扩展字段长度 00 00:文件注释长度 00 00:磁盘开始号 00 00:内部文件属性 20 00 00 00:外部文件属性 00 00 00 00:局部头部偏移量 6B65792E7478740A00200000000000010018006558F04A1CC5D001BDEBDD3B1CC5D001BDEBDD3B1CC5D001

  • c.压缩源文件目录结束标志: 50 4B 05 06:目录结束标记 00 00:当前磁盘编号 00 00:目录区开始磁盘编号 01 00:本磁盘上纪录总数 01 00:目录区中纪录总数 59 00 00 00:目录区尺寸大小 3E 00 00 00:目录区对第一张磁盘的偏移量 00 00 1A:ZIP 文件注释长度

将压缩包扔进010Editor_001, 在这里插入图片描述

以下两张图属于学术借用,

1 2 一般在压缩源文件数据区全局方式位标记处,真加密为 09 00,伪加密为00 00,而后面将压缩源文件目录区全局方式位标记处从 00 00 改为 09 00 就完成了伪加密,然后看这道题,直接看好像是真加密,但其实是将两处标记处全改为了 09 00,改回去, 在这里插入图片描述

保存后,即可解压zip压缩文件,不再需要密码,得到flag,flag{Adm1N-B2G-kU-SZIP}。

题二:

从网站中下载下来一个123456cry.jpg图片文件,在属性没有发现任何提示,直接扔进010Editor,

分析原图 发现图片中隐写了压缩包,将PK之前的十六进制全部删除,另存为.zip格式,解压发现需要密码,尝试了下之前那张图片的名称,发现不对,又没有提示,猜测是伪加密,

分析1由于压缩包里还含有一个压缩包,所以有点难以辨别,50 AB 05 06是压缩源文件结束目录标志,所以在那整句话之后的才属于正在解压的文件的十六进制,

发现压缩源文件的目录区有密码,将它改掉,成功解压,得到一张good-已合并.jpg文件和qwe.zip压缩包,但是并分析不出东西,使用steghide对图片进行分析,

分析2

为了方便,将图片重命名为1.jpg,图片并没有进行加密,发现隐藏文件ko.txt,分离查看得到压缩包密码bV1g6t5wZDJif^J7,解压压缩包,获得flag,flag{1RTo8w@&4nK@z*XL}。

J7`,解压压缩包,获得flag,flag{1RTo8w@&4nK@z*XL}。

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,

那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

网络安全乔妮娜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【愚公系列】2023年06月 网络安全(交通银行杯)-zip伪加密
时光隧道
04-14 9009
zip伪加密就是通过修改zip压缩包特定的字节,进而在打开文件时压缩包被识别为使用了密码加密,从而达到伪装加密效果。我们已经知道ZIP文件格式中存在两个加密标志位,前面的加密标志位为数据区的加密标志位,后面的加密标志位为目录区的加密标志位。所谓伪加密就是修改目录区的加密标志位,使本来没有加密的ZIP文件,在解压的时候,需要用户输入密码来进行解压,但是这个密码又是不存在的。
压缩包伪加密相关知识
mashuai2512的博客
09-08 1491
三、识别一个zip文件是否加密主要是看压缩源文件 (数据区) 的全局方式位标记和压缩源文件 (目录区) 的全局方式位标记,关键操作在其中的全局方式标记的第一字节数字的奇偶上,其它的不管为何值,都不影响它的加密属性。3、伪加密伪加密zip压缩包压缩源文件数据区的全局加密为 00 00,且压缩源文件目录区的全局方式位标记为09 00或者01 00。1、无加密:无加密的zip压缩包压缩源文件数据区的全局加密应当为00 00,且压缩源文件目录区的全局方式位标记也为 00 00。目录结束:这个位置无加密位。
CTF-MISC-压缩包解密
2302_80585579的博客
01-22 2259
组成:标记块、压缩文件头块、文件头块及结尾块开头:十六进制编辑器打开:0x526172211A070100记事本打开:Rar!十六进制编辑器打开:0x504B0304记事本打开:PK压缩包文件尾部经常可能会被做手脚,要看看文件尾是否有额外的信息。
CTF比赛中zip的总结1
08-03
前言在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文中用到的所有文件和工具都可在这个网盘中找到http://
2024年网络安全最全【CTF笔记】初识 ZIP 伪加密_zip伪加密(1),超详细讲解
最新发布
2401_84252820的博客
05-06 1256
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。格式,解压发现需要密码,尝试了下之前那张图片的名称,发现不对,又没有提示,猜测是伪加密,发现压缩源文件的目录区有密码,将它改掉,成功解压,得到一张。保存后,即可解压zip压缩文件,不再需要密码,
CTF——zip伪加密
热门推荐
xiaozhaidada的博客
05-02 3万+
CTFzip伪加密的原理和方法
zip 伪加密学习,压缩包十六进制数据含义分析
Goodric的博客
06-05 1万+
一个zip文件由三部分组成: 压缩源文件数据区 压缩源文件目录区 压缩源文件目录结束标志。
伪加密ZipCenOp.zip
03-07
【标题】:“伪加密ZipCenOp.zip”是一款在CTF(Capture The Flag)网络安全竞赛中常见的工具,它主要用于创建看似加密但实际上并未真正加密的ZIP文件。这种技术通常被用于挑战赛,以迷惑参赛者,但实际上是一种技巧...
zip伪加密解密工具ZipCenOp.jar
12-22
本文将深入探讨“zip伪加密”这一概念,以及如何利用名为"ZipCenOp.jar"的工具来解密这类特殊格式的ZIP文件。 首先,我们需要理解什么是“zip伪加密”。在标准的ZIP压缩格式中,为了保护文件的安全,可以添加密码...
CTF Crypto BubbleBabble气泡加密.py
09-19
CTF Crypto BubbleBabble 气泡加密 加密解密脚本 python3
判断文件apk伪加密.zip
09-29
该脚本可判断当前的文件或者是apk是否为伪加密,运行环境要在Java的环境下,在文件内附带有使用说明书
CTF工具可进行加密解密
04-16
ctf工具包
BUUCTF刷题记录——MISC部分解答(二)
u013119911的博客
06-15 4014
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。
BUUCTF MISC zip伪加密
Hrain7的博客
11-06 3118
压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。一个加密的压缩包,由三部分组成:压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志。压缩源文件数据区(50 4B 03 04起)的全局方式位标记为。,压缩源文件目录(50 4B 01 02起)的全局方式位标记为。压缩包的文件头标记 4bytes。最后修改文件时间 2bytes。
CTF压缩包隐写类(zip、RAR、zip伪加密
Hardworking666的博客
01-01 1万+
文章目录一、zip压缩源文件数据区核心目录目录结束标识(End of Central Directory Record)二、RAR文件格式主要攻击方式 一、zip CTF中的压缩包隐写一般有这样几个套路 1、通过编码转换隐藏信息(common) 比如给出一堆字符或数字,仔细观察为某种进制,将其解码为十六进制,观察其文件头是压缩包或者是其他格式,修改后缀名后解压得到flag 2、在文件中隐藏压缩包(图种) 在CTF压缩包隐写中最为常见,多用于在一个文件中隐藏一个压缩包 原理:以jpg格式为例,完整的JPG..
伪加密超具体破解办法,直击原理底层,细致演示!!!
ntrybw的博客
04-01 7194
由于我自己目前在misc和取证工作中,也遇到很多压缩包的问题,我个人非常喜欢做压缩包的题目,但也会遇到伪加密问题难以破解,全网ctf教程我都看完了,但是都觉得不够具体,所以我写一篇博客,希望以最具体的,实操演示的方式,向大家说明伪加密的原理,希望与大家一起进步!
初识zip伪加密
sid10t.
09-27 2万+
文章目录声明题一:法一:法二:题二: 声明 1)该文章部分内容整理自网上的资料,如不小心侵犯了大家的权益,还望海涵,并联系博主删除。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。 本博文以两道题目为例,浅谈关于zip伪加密的一些内容。 题一: 从网站中下载下来一个ee2f7f26-5173-4e7a-8ea4-e4945e6f04ff.zip压缩包文件,根据题目提示,这是个zip伪加密,因此有以下两种做法, 法一: 将压缩包通过QQ发给好友,再用手机打开查看,不一定每次都行, 法
zip伪加密
weixin_57517519的博客
01-05 664
zip伪加密是在文件头的加密标志位做修改,进而再解压文件时识被别为加密压缩包。一个zip的组成有三部分:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。00 00:全局方式位标记(伪加密,改为 09 00 就提示有密码了)目录区 的全局方式位标记应当为 00 00。目录区 的全局方式位标记应当为 09 00。目录区 的全局方式位标记应当为 09 00。数据区 的全局加密应当为 00 00。数据区 的全局加密应当为 00 00。数据区 的全局加密应当为 09 00。
ctf初识之misc(更正版)
04-28
CTF初识之misc的过程中,可以通过尝试各种不同类型的misc题目,如杀软绕过、web安全、加密解密等,来增强自己杂项题解决的能力。与此同时,可以积极参加线下比赛和社区活动,多结识同行,并关注有关CTF的相关新闻...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值