ZIP文件格式分析

最新推荐文章于 2024-08-05 04:16:34 发布
最新推荐文章于 2024-08-05 04:16:34 发布
阅读量7.4w 收藏 68
点赞数 28
分类专栏: 知识点 文章标签: zip 格式 压缩
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a200710716/article/details/51644421
版权
本文深入探讨ZIP文件格式,包括官方文档介绍、压缩源文件数据区的local file header、file data和data descriptor,以及核心目录的End of central directory record。通过样例分析,解释ZIP文件的创建和解析过程。
摘要由CSDN通过智能技术生成

官方文档

https://pkware.cachefly.net/webdocs/APPNOTE/APPNOTE-6.2.0.txt

格式说明

在官方文档中给出的ZIP格式如下:

  Overall .ZIP file format:

    [local file header 1]
    [file data 1]
    [data descriptor 1]
    . 
    .
    .
    [local file header n]
    [file data n]
    [data descriptor n]
    [archive decryption header] (EFS)
    [archive extra data record] (EFS)
    [central directory]
    [zip64 end of central directory record]
    [zip64 end of central directory locator] 
    [end of central directory record]

通常情况下,我们用到的ZIP文件格式:

[local file header + file data + data descriptor]{1,n} + central directory + end of central directory record
即
[文件头+文件数据+数据描述符]{此处可重复n次}+核心目录+目录结束标识

当压缩包中有多个文件时,就会有多个[文件头+文件数据+数据描述符]

本片文章讨论的就是这种通常用到的ZIP文件格式,若想了解完整的ZIP文件格式,请看官方文档。

压缩源文件数据区

[local file header + file data + data descriptor]

记录着压缩的所有文件的内容信息,每个压缩文件都由local file header 、file data、data descriptor三部分组成,在这个数据区中每一个压缩的源文件/目录都是一条记录。

### local file header 文件头
用于标识该文件的开始,记录了该压缩文件的信息。

Offset Bytes Description
0 4 Local file header signature = 0x04034b50 (read as a little-endian number) 文件头标识,值固定(0x04034b50)
4 2 Version needed to extract (minimum) 解压文件所需 pkware最低版本
6 2 General purpose bit flag 通用比特标志位(置比特0位=加密,详情见后)
8 2 Compression method 压缩方式(详情见后)
10 2 File last modification time 文件最后修改时间
12 2 File last modification date 文件最后修改日期
14 4 CRC-32 CRC-32校验码
18 4 Compressed size 压缩后的大小
22 4 Uncompressed size 未压缩的大小
26 2 File name length (n) 文件名长度
28 2 Extra field length (m) 扩展区长度
30 n File name 文件名
30+n m Extra field 扩展区
general purpose bit flag: (2 bytes) 通用位标记
      Bit 0: If set, indicates that the file is encrypted.

      (For Method 6 - Imploding)
      Bit 1: If the compression method used
最低0.47元/天 解锁文章
saltor
关注
专栏目录
java实现批量下载 多文件打包成zip格式下载
08-25
在将ZIP文件内容写入响应流之前,需要设置响应头,包括`Content-Type`(通常为`application/zip`)和`Content-Disposition`(通常设置为`attachment; filename="filename.zip"`),以指示浏览器这是一个需要下载的...
ZIP64文件格式分析
u010707098的博客
03-15 1828
zip > 4G, 格式
Winhex.zip
09-29
winhex 是一个专门用来对付各种日常紧急情况的工具。它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。同时它还可以让你看到其他程序隐藏起来的文件和数据。总体来说是一款非常不错的 16 进制编辑器。
CTF-MISC之非同寻常的ZIP(持续更新)
最新发布
2303_79553403的博客
08-05 1015
众所周知,是zip文件的十六进制标志头,然鹅,zip的乐趣不止于此。
winhex.zip
05-24
可用于检查和修复各种文件,恢复删除文件,硬盘损坏造成的数据丢失
WinHex.zip
08-05
winhex 18.4 亲测可用。其次还包括 WinHex. v19.2.zip WinHex. _v19.6 _SR2.zip
winhex.zip文件编辑与磁盘编辑软件
09-01
一个很不错的16进制文件编辑与磁盘编辑软件。WinHex以文件小、速度快,功能不 输其它的Hex十六进位编辑器工具得到了ZDNet Software Library五颗星最高评价,可 做Hex与ASCII码编辑修改,多文件寻替换功能,一般运算及逻辑运算,磁盘磁区编辑 (支持FAT16、FAT32和NTFS)自动搜寻编辑,文件比对和分析等功能,另外8.3版开始新增了 RAM编辑功能!
获取zip文件编码格式 cpdetector.zip
08-27
"获取zip文件编码格式 cpdetector.zip" 是一个工具,它能够帮助我们识别ZIP文件内文本文件的编码格式。 这个工具的关键依赖于三个JAR文件:antlr-1.0.jar、cpdetector-1.08.jar和jchardet-1.0.jar。这些库提供了...
文件格式分析器.zip
03-08
斯托夫文件格式分析器就是针对这种情况应运而生的,它采取特征码判断的方法,通过收集大量的文件格式特征码,在分析文件时将其与保存在数据库里的特征码进行匹配,最后按“可能性”列出匹配结果。
详解Java无需解压直接读取Zip文件和文件内容
08-29
"Java读取Zip文件和文件内容" Java无需解压直接读取Zip文件和文件内容是Java语言中的一种常见操作,通过使用java.util.zip包中的ZipFile、ZipInputStream和ZipEntry类,我们可以轻松地读取Zip文件和文件内容。下面...
如何将txt文件中hex数据内容转存为zip文件
a51519612的博客
10-07 1332
ctf解题时,有时候获取到一段数据后,需要将这些数据转存为zip格式,这些数据现在存放在txt文件中,如果直接改文件后缀为zip,这样修改完后,解压时会提示文件出错。3将txt文件中的内容复制到winhex刚创建的文件中,复制时,偏移为0。1 打开winhex软件,然后选择新建,选择剪贴板格式为ASCII Hex。然后把该文件保存为zip文件。
【杂项】各类文件头结合winhex使用-转载
生活·代码_这里是青_分享快乐
11-13 1663
———常用文件头——— JPEG (jpg),文件头:FFD8FFE1 PNG (png),文件头:89504E47 (0D0A1A0A) GIF (gif),文件头:47494638 ZIP Archive (zip),文件头:504B0304 RAR Archive (rar),文件头:52617221 XML (xml),文件头:3C3F786D6C MPEG (mpg),文件头:...
Zip文件格式
06-12 157
Overview This document describes the on-disk structure of a PKZip (Zip) file. The documentation currently only describes the file layout format and meta information but does not address the ac...
ZIP格式分析
qq_37409526的博客
08-29 4109
最近遇到一道CTF题是和zip格式编码相关的,正好我一直以来就对各文件格式编码没有一个系统的认知,就趁这个机会好好学习一下。 简介 ZIP文件格式是一种数据压缩和文档储存的文件格式,原名Deflate,发明者为菲尔·卡茨(Phil Katz),他于1989年1月公布了该格式的资料。ZIP通常使用后缀名“.zip”,它的MIME格式为application/zip。当前,ZIP格式属于几种主流的压缩格式之一,其竞争者包括RAR格式以及开放源码的7z格式。从性能上比较,RAR及7z格式ZIP格式压缩率较高
Zip伪加密 破解ZIP密码
weixin_34288121的博客
01-09 1706
ZIP是一种相当简单的分别压缩每个文件的存档格式。分别压缩文件允许不必读取另外的数据而检索独立的文件;理论上,这种格式允许对不同的文件使用不同的算法。不管用何种方法,对这种格式的一个告诫是对于包含很多小文件的时候,存档会明显的比压缩成一个独立的文件(在类Unix系统中一个经典的例子是普通的tar.gz存档是由一个使用gzip压缩的TAR存档组成)要大。 ZIP支持基于对称加密系统的一...
VScode离线安装插件报错Corrupt ZIP: end of central directory record signature not found解决
热门推荐
灵感点滴的分享
03-30 1万+
我们从官方下载的插件包,通过install from VSIX安装的时候会报出Corrupt ZIP: end of central directory record signature not found的错误,该错误出现是由于插件包不完整或者损坏,导致无法安装。 插件包不完整或者损坏这种情况基本很少,一般是由于网速或者公司代理,导致无法下载,直接显示下载完成,这样的插件包不...
ubuntu 18.04 使用技巧1-更换国内软件源
fantengt的博客
01-29 531
ubuntu 18.04 配置国内软件源 安装编辑软件 gedit sudo apt-get gedit 打开软件源配置文件/etc/apt/source.list sudo gedit /etc/apt/source.list 更新内容如下 阿里云软件源 deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb-src http://mirrors.aliyun.com/ub
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值