CTF——zip伪加密

目录

1.前文：

2.原理：

    [1.压缩源文件数据区：](about:blank#%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A01.%E5%8E%8B%E7%BC%A9%E6%BA%90%E6%96%87%E4%BB%B6%E6%95%B0%E6%8D%AE%E5%8C%BA%EF%BC%9A)

      [2.压缩源文件目录区：](about:blank#%C2%A0%20%C2%A0%20%C2%A0%20%C2%A0%20%C2%A0%202.%E5%8E%8B%E7%BC%A9%E6%BA%90%E6%96%87%E4%BB%B6%E7%9B%AE%E5%BD%95%E5%8C%BA%EF%BC%9A)

      [3.压缩源文件目录结束标志：](about:blank#%C2%A0%20%C2%A0%20%C2%A0%20%C2%A0%20%C2%A0%C2%A03.%E5%8E%8B%E7%BC%A9%E6%BA%90%E6%96%87%E4%BB%B6%E7%9B%AE%E5%BD%95%E7%BB%93%E6%9D%9F%E6%A0%87%E5%BF%97%EF%BC%9A)

3.判断是否加密：

    [1.无加密：](about:blank#%C2%A0%20%C2%A0%20%C2%A0%20%C2%A0%201.%E6%97%A0%E5%8A%A0%E5%AF%86%EF%BC%9A)

    [2.伪加密：](about:blank#%C2%A0%20%C2%A0%20%C2%A0%20%C2%A0%202.%E4%BC%AA%E5%8A%A0%E5%AF%86%EF%BC%9A)

    [3.真加密：](about:blank#%C2%A0%20%C2%A0%20%C2%A0%20%C2%A0%203.%E7%9C%9F%E5%8A%A0%E5%AF%86%EF%BC%9A)

4.修改方法：

5.其他途径：

6.反例：

    [（1）用binwalk-e 无视伪加密：](about:blank#%C2%A0%20%C2%A0%20%C2%A0%20%C2%A0%20%EF%BC%881%EF%BC%89%E7%94%A8binwalk-e%20%E6%97%A0%E8%A7%86%E4%BC%AA%E5%8A%A0%E5%AF%86%EF%BC%9A)

     [（2）在kali中打开：](about:blank#%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%EF%BC%882%EF%BC%89%E5%9C%A8kali%E4%B8%AD%E6%89%93%E5%BC%80%EF%BC%9A)

     [（3）用ZipCenOp.jar工具：](about:blank#%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%EF%BC%883%EF%BC%89%E7%94%A8ZipCenOp.jar%E5%B7%A5%E5%85%B7%EF%BC%9A)

     [（4）用WinRAR的修复功能：](about:blank#%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%EF%BC%884%EF%BC%89%E7%94%A8WinRAR%E7%9A%84%E4%BF%AE%E5%A4%8D%E5%8A%9F%E8%83%BD%EF%BC%9A)

7.总结：

---

1.前文：

    在做CTF的misc题目时经常会碰到需要密码的zip文件，打开这种需要密码的方法无非就这三种：

   **（1）根据提示或其他文件解出密码**

   **（2）暴力破解**

   **（3）伪加密修改**

    在这里我们讲一下第三个**伪加密**的原理和修改方法。

2.原理：

1.压缩源文件数据区：

      50 4B 03 04：这是头文件标记  （0x04034b50）  
      14 00：解压文件所需 pkware 版本  
      **00 00：全局方式位标记（判断有无加密）**  
      08 00：压缩方式  
      5A 7E：最后修改文件时间  
      F7 46：最后修改文件日期

2.压缩源文件目录区：

     50 4B 01 02：目录中文件文件头标记  （0x02014b50）  
     1F 00：压缩使用的 pkware 版本  
     14 00：解压文件所需 pkware 版本  
     **00 00：全局方式位标记（判断是否为伪加密）**  
     08 00：压缩方式  
      5A 7E：最后修改文件时间  
      F7 46：最后修改文件日期

3.压缩源文件目录结束标志：

     50 4B 05 06：目录结束标记  
     00 00：当前磁盘编号  
     00 00：目录区开始磁盘编号  
     01 00：本磁盘上纪录总数  
     01 00：目录区中纪录总数  
     59 00 00 00：目录区尺寸大小  
     3E 00 00 00：目录区对第一张磁盘的偏移量  
     00 00：ZIP 文件注释长度

3.判断是否加密：

    **注意：**

全局方式位标记的四个数字中只有第二个数字对其有影响，其它的不管为何值，都不影响它的加密属性，即：
第二个数字为奇数时 –>加密
第二个数字为偶数时 –>未加密

1.无加密：

压缩源文件数据区的全局方式位标记应当为00 00 （50 4B 03 04 14 00 后）
且压缩源文件目录区的全局方式位标记应当为00 00 （50 4B 01 02 14 00 后）

     **![](https://img-blog.csdnimg.cn/57b1dddf2dea41589d6c651fe5b61a39.png)**

2.伪加密：

压缩源文件数据区的全局方式位标记应当为 00 00 （50 4B 03 04 14 00 后）
且压缩源文件目录区的全局方式位标记应当为 09 00 （50 4B 01 02 14 00 后）

     ![](https://img-blog.csdnimg.cn/f1b1058224dd453fa5b64358e25268fc.png)

3.真加密：

压缩源文件数据区的全局方式位标记应当为09 00 （50 4B 03 04 14 00 后）

且压缩源文件目录区的全局方式位标记应当为09 00 （50 4B 01 02 14 00 后）

      ![](https://img-blog.csdnimg.cn/442a0ed55afb49f4a41795f7e5d3ce25.png) 

4.修改方法：

    确定是伪加密后就需要将其修改为无加密，方法很简单，就是将**压缩源文件目录区的全局方式位标记从**09 00改为00 00。

5.其他途径：

    **（1）用binwalk-e 无视伪加密**

    **（2）在macOS和kali系统中，可以直接打开伪加密zip文件**

    **（3）检测伪加密的工具ZipCenOp.jar**

    **（4）有时用WinRAR的修复功能**

    **（来自书本《CTF安全竞赛入门》）**

6.反例：

    这里是本文的重点所在，用**winhex**判断zip文件是否为伪加密**存在问题**，如图所示：

    按照上述的判断方法可以得出这是一个加密的zip文件，但实际上这是一个伪加密的zip文件，所以仅靠这种方法不能100%准确判断。

（题目来源：BUUCTF在线评测）

    既然这种方法存在问题，那么书本上的其他方法又如何呢，这里我将每个方法试了一试：

（1）用binwalk-e 无视伪加密：

               在kali中使用自带的函数binwalk，运行后会出现一个文件夹，里面有一个zip文件和   

         txt文件，但打开txt文件发现没有任何内容。 

（2）在kali中打开：

                 在kali中直接打开还是需要密码

（3）用ZipCenOp.jar工具：

                 使用ZipCenOp.jar工具，显示是伪加密，但直接还是打不开

（4）用WinRAR的修复功能：

                 添加压缩文件--->选择工具--->点击修复压缩文件，结果不尽人意，还是打不开

7.总结：

    zip伪加密的知识点非常简单，一般来说在winhex中修修改改就能解决问题，但在准确度上，还是用工具ZipCenOp.jar这一方法更胜一筹。

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料，希望对想学习 网络安全的小伙伴们有帮助！

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

【点击领取】CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取视频教程】

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取书籍】

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。【点击领取工具包】

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》，点击下方链接即可前往免费获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》