zip伪加密

已于 2024-11-19 09:32:54 修改
阅读量1k 收藏 14
点赞数 34
分类专栏: CTF 文章标签: 算法 安全 CTF BUUCTF 安全性测试
于 2024-11-19 08:02:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sweet_vinegar520/article/details/143871311
版权

目录

解题思路

题目设计原理

原理:

判断是否加密:

参考资料:

总结

解题思路

        题目给了个文件夹,内部文件是 flag.txt,但压缩包有密码,无法直接获取文件。

        从题目:zip 伪加密来看,应该是其实没有加密,但是却显示加密,所以看看有没有其他突破口。binwalk 无法直接破解压缩包。

        查询 zip 伪加密,获知原理后,将压缩包放至 010 editor 进行修改。将 09,修改为 00

        发现压缩包可以解压了,获得了 flag。

题目设计原理

题目设计:主要考察了 zip 伪加密的原理。

题目原理:

CTF 中碰到加密的 zip 文件,一般有以下三种破解方法:

  1. 根据提示解出密码

  2. 暴力破解密码

  3. 伪加密修改

原理:

1. 压缩源文件数据区:

        ①50 4B 03 04:这是头文件标记 (0x04034b50)

        ②14 00:解压文件所需 pkware 版本 ​

        ③00 00:全局方式位标记(判断有无加密)

        ④08 00:压缩方式 ​

        ⑤5A 7E:最后修改文件时间 ​

        ⑥F7 46:最后修改文件日期

2. 压缩源文件目录区:

        ①50 4B 01 02:目录中文件文件头标记 (0x02014b50)

        ②1F 00:压缩使用的 pkware 版本 ​

        ③14 00:解压文件所需 pkware 版本 ​

        ④00 00:全局方式位标记(判断是否为伪加密)

        ⑤08 00:压缩方式 ​

        ⑥5A 7E:最后修改文件时间 ​

        ⑦F7 46:最后修改文件日期

3. 压缩源文件目录结束标志:

        ①50 4B 05 06:目录结束标记 

        ②00 00:当前磁盘编号 ​

        ③00 00:目录区开始磁盘编号 ​

        ④01 00:本磁盘上纪录总数 ​

        ⑤01 00:目录区中纪录总数 ​

        ⑥59 00 00 00:目录区尺寸大小 ​

        ⑦3E 00 00 00:目录区对第一张磁盘的偏移量 ​

        ⑧00 00:ZIP 文件注释长度

判断是否加密:

        注意:全局方式位标记的四个数字中只有第二个数字对其有影响,其它的不管为何值,都不影响它的加密属性,即: 第二个数字为奇数时 –> 加密 第二个数字为偶数时 –> 未加密

1. 无加密:

        压缩源文件数据区的全局方式位标记应当为00 00 (50 4B 03 04 14 00 后)

        且压缩源文件目录区的全局方式位标记应当为00 00 (50 4B 01 02 14 00 后)

2. 伪加密:

        压缩源文件数据区的全局方式位标记应当为 00 00 (50 4B 03 04 14 00 后)

        且压缩源文件目录区的全局方式位标记应当为 09 00 (50 4B 01 02 14 00 后)

3. 真加密:

        压缩源文件数据区的全局方式位标记应当为09 00 (50 4B 03 04 14 00 后)

        且压缩源文件目录区的全局方式位标记应当为09 00 (50 4B 01 02 14 00 后)

参考资料:

        zip伪加密:CTF——zip伪加密-CSDN博客

总结

        OK,今天也是学到东西的一天,发了那么多天简单的东西,终于舍得上点干货了。

ZIP伪加密
似水流年
12-07 370
记一次zip伪加密 首先看一下ZIP文件的组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校...
CTF笔记】初识 ZIP 伪加密_zip伪加密
2401_84247423的博客
04-28 1056
本博文以两道题目为例,浅谈关于zip伪加密的一些内容。
zip伪加密解密工具ZipCenOp.jar
12-22
CTF比赛中常见zip伪加密题目,用这个工具可以很方便的解密。
Zip伪加密(保姆级解析-原创工具使用)
YYYYcxxxx的博客
10-21 999
CTF竞赛中遇到有关Zip的题目时,常见的解决方法为以下三种1.根据提示或其他文件中得到明文密码2.枚举爆破3.伪加密处理。
BUUCTF(Misc)——zip伪加密
最新发布
weixin_74738833的博客
04-08 596
BUUCTF(Misc)——zip伪加密
初识zip伪加密
sid10t.
09-27 2万+
文章目录声明题一:法一:法二:题二: 声明 1)该文章部分内容整理自网上的资料,如不小心侵犯了大家的权益,还望海涵,并联系博主删除。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。 本博文以两道题目为例,浅谈关于zip伪加密的一些内容。 题一: 从网站中下载下来一个ee2f7f26-5173-4e7a-8ea4-e4945e6f04ff.zip压缩包文件,根据题目提示,这是个zip伪加密,因此有以下两种做法, 法一: 将压缩包通过QQ发给好友,再用手机打开查看,不一定每次都行, 法
2024年最新【CTF笔记】初识 ZIP 伪加密_zip伪加密
2401_84297944的博客
05-03 1016
一般在压缩源文件数据区全局方式位标记处,真加密为09 00,伪加密为00 00,而后面将压缩源文件目录区全局方式位标记处从00 00改为09 00就完成了伪加密,然后看这道题,直接看好像是真加密,但其实是将两处标记处全改为了09 00,改回去,保存后,即可解压zip压缩文件,不再需要密码,
Zip伪加密工具
09-01
Zip伪加密zip的文件格式有关,zip中有一位是标记文件是否加密的,如果更改一个未加密zip包的加密标记位,那么在打开压缩包时就会提示该文件是加密的。
zip文件伪加密
weixin_53409153的博客
04-09 6682
zip伪加密简介 zip伪加密就是在文件头的加密标志位对其进行修改,然后在打开的时候,将会被识别为加密的压缩包。 实例 那么废话不多说,就直接上实例演示一遍,就OK了。我这里有一个伪加密文件,那么就直接上手了。 首先我们在正常打开的时候它会显示: 我们直接打开的话,它就会让我们输入密码,但是我们又不知道,这个时候我们就要查看它是否是伪加密了,这里我们直接用winhex打开,查看字节: 我们打开后可以看到,它最初不是我们想要的文件头,我们在做题时,最初要找的是就是文件头,所以我们现在需要找出我们需要的文件
CTF——zip伪加密
热门推荐
xiaozhaidada的博客
05-02 4万+
CTFzip伪加密的原理和方法
CTF zip伪加密
StrawBerryTreea的博客
06-05 1561
原理zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。实例压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校验(1480B516) ...
CTF--zip伪加密
diecai2192的博客
06-05 551
刷题 一.BUGKU WEB 1. 变量1 知识点php两个$$是 可变变量,就是一个变量的变量名可以动态的设置和使用 $GLOBALS一个包含了全部变量的全局组合数组。变量的名字就是数组的键 <?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['hello']; //$a...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值