【CTF笔记】初识 ZIP 伪加密_zip伪加密

最新推荐文章于 2024-07-29 16:39:46 发布
最新推荐文章于 2024-07-29 16:39:46 发布
阅读量862 收藏 11
点赞数 26
文章标签: 笔记 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54903333/article/details/138234669
版权
本文详细介绍了ZIP伪加密的原理和在CTF挑战中的应用。通过分析ZIP文件结构,展示了如何识别和解除伪加密,从而解压文件获取flag。同时,文章提及网络安全工程师的学习路线,包括基础学习、工具使用、实战项目和面试准备,提供了一套系统化的网络安全学习资源。
摘要由CSDN通过智能技术生成

题一:

从网站中下载下来一个ee2f7f26-5173-4e7a-8ea4-e4945e6f04ff.zip压缩包文件,根据题目提示,这是个zip伪加密,因此有以下两种做法,

法一:

将压缩包通过QQ发给好友,再用手机打开查看,不一定每次都行

法二:

先来了解一下zip的组成 一个 ZIP 文件由三个部分组成:   压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志

  • a.压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密,奇数加密,偶数无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校验(1480B516) 19 00 00 00:压缩后尺寸(25) 17 00 00 00:未压缩尺寸(23) 07 00:文件名长度 00 00:扩展记录长度 6B65792E7478740BCECC750E71ABCE48CDC9C95728CECC2DC849AD284DAD0500
  • b.压缩源文
最低0.47元/天 解锁文章
卿卿草原
关注
  • 26
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF比赛中zip的总结1
08-03
前言在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文中用到的所有文件和工具都可在这个网盘中找到http://
BUUCTF:Zip伪加密
m0_62995661的博客
04-03 1483
zip伪加密
zip伪加密
热门推荐
啊哦的博客
07-18 4万+
简述在上一篇博客:实验吧/隐写术/小家伙挺可爱中遇到了zip伪加密这个概念,于是乎找了很多资料,来简单记录下我的心路历程吧~^_^~原理zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。背景首先,我们来看zip文件头协议。这里以中文资料为证,但是仍然建议大家去http://www.pkware.com 阅读官方文档,虽然英文读起来有些困难。 一个 ZIP 文件由三个
ZIP伪加密
最新发布
qq_69100706的博客
07-29 422
ZIP伪加密是一种技术手段,主要用于误导或绕过某些解压软件的自动解压功能,使得解压软件错误地认为ZIP文件是加密的,从而要求用户提供密码。实际上,这类ZIP文件并未真正使用任何加密算法来保护其内容。
CTF——zip伪加密
xiaozhaidada的博客
05-02 3万+
CTFzip伪加密的原理和方法
zip 伪加密学习,压缩包十六进制数据含义分析
Goodric的博客
06-05 1万+
一个zip文件由三部分组成: 压缩源文件数据区 压缩源文件目录区 压缩源文件目录结束标志。
【愚公系列】2023年06月 网络安全(交通银行杯)-zip伪加密
时光隧道
04-14 9051
zip伪加密就是通过修改zip压缩包特定的字节,进而在打开文件时压缩包被识别为使用了密码加密,从而达到伪装加密效果。我们已经知道ZIP文件格式中存在两个加密标志位,前面的加密标志位为数据区的加密标志位,后面的加密标志位为目录区的加密标志位。所谓伪加密就是修改目录区的加密标志位,使本来没有加密的ZIP文件,在解压的时候,需要用户输入密码来进行解压,但是这个密码又是不存在的。
初识zip伪加密
sid10t.
09-27 2万+
文章目录声明题一:法一:法二:题二: 声明 1)该文章部分内容整理自网上的资料,如不小心侵犯了大家的权益,还望海涵,并联系博主删除。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。 本博文以两道题目为例,浅谈关于zip伪加密的一些内容。 题一: 从网站中下载下来一个ee2f7f26-5173-4e7a-8ea4-e4945e6f04ff.zip压缩包文件,根据题目提示,这是个zip伪加密,因此有以下两种做法, 法一: 将压缩包通过QQ发给好友,再用手机打开查看,不一定每次都行, 法
zip伪加密解密工具ZipCenOp.jar
12-22
本文将深入探讨“zip伪加密”这一概念,以及如何利用名为"ZipCenOp.jar"的工具来解密这类特殊格式的ZIP文件。 首先,我们需要理解什么是“zip伪加密”。在标准的ZIP压缩格式中,为了保护文件的安全,可以添加密码...
伪加密ZipCenOp.zip
03-07
【标题】:“伪加密ZipCenOp.zip”是一款在CTF(Capture The Flag)网络安全竞赛中常见的工具,它主要用于创建看似加密但实际上并未真正加密的ZIP文件。这种技术通常被用于挑战赛,以迷惑参赛者,但实际上是一种技巧...
AES_CBC.zip_AES_CBC.zip_cbc_cbc加密_ship5vd_基于CBC的AES
07-14
标题中的"AES_CBC.zip_AES_CBC.zip_cbc_cbc加密_ship5vd_基于CBC的AES"表明这个压缩包文件主要涉及的是AES(Advanced Encryption Standard)加密算法,并且使用了CBC(Cipher Block Chaining)模式。AES是一种广泛...
判断文件apk伪加密.zip
09-29
该脚本可判断当前的文件或者是apk是否为伪加密,运行环境要在Java的环境下,在文件内附带有使用说明书
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
压缩包伪加密相关知识
mashuai2512的博客
09-08 1529
三、识别一个zip文件是否加密主要是看压缩源文件 (数据区) 的全局方式位标记和压缩源文件 (目录区) 的全局方式位标记,关键操作在其中的全局方式标记的第一字节数字的奇偶上,其它的不管为何值,都不影响它的加密属性。3、伪加密伪加密zip压缩包压缩源文件数据区的全局加密为 00 00,且压缩源文件目录区的全局方式位标记为09 00或者01 00。1、无加密:无加密的zip压缩包压缩源文件数据区的全局加密应当为00 00,且压缩源文件目录区的全局方式位标记也为 00 00。目录结束:这个位置无加密位。
伪加密超具体破解办法,直击原理底层,细致演示!!!
ntrybw的博客
04-01 7737
由于我自己目前在misc和取证工作中,也遇到很多压缩包的问题,我个人非常喜欢做压缩包的题目,但也会遇到伪加密问题难以破解,全网ctf教程我都看完了,但是都觉得不够具体,所以我写一篇博客,希望以最具体的,实操演示的方式,向大家说明伪加密的原理,希望与大家一起进步!
BUUCTF刷题记录——MISC部分解答(二)
u013119911的博客
06-15 4194
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。
二、压缩包隐写[伪加密、CRC32碰撞、已知明文攻击、RAR压缩包修复]
黑日里不灭的light
03-29 3068
原理:ZIP压缩包的头固定为,其中还有一个叫压缩源文件目录区的固定头为,其中对于正常压缩而言,压缩包的头,压缩源文件目录区的头为;加密压缩的为缩包的头,压缩源文件目录区的固定头为,它们关键就在于里面0000为正常压缩;0100为加密压缩;,这时就能发现,压缩包头和压缩源文件目录区的头最后四位不一致,此时就产生了伪加密
CTF初识 ZIP 伪加密
Spontaneous_0的博客
09-28 695
c.压缩源文件目录结束标志: 50 4B 05 06:目录结束标记 00 00:当前磁盘编号 00 00:目录区开始磁盘编号 01 00:本磁盘上纪录总数 01 00:目录区中纪录总数 59 00 00 00:目录区尺寸大小 3E 00 00 00:目录区对第一张磁盘的偏移量 00 00 1A:ZIP 文件注释长度。格式,解压发现需要密码,尝试了下之前那张图片的名称,发现不对,又没有提示,猜测是伪加密,压缩包文件,根据题目提示,这是个zip伪加密,因此有以下两种做法,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值