- 下载使用010editor查看
- 把这两处的09 00 都改为00 00
- 可以看到密码保护没了
- 得到了flag{Adm1N-B2G-kU-SZIP}
知识:(出自https://echozt.github.io/posts/88f1.html)
step 1: winhex查看zip压缩包
将可能进行了伪加密的压缩包用winhex或者010editor打开
首先了解一下基本的zip包的构造:
(1)压缩源文件数据区标识:即当头文件是504B0304时,则表示文件类型为zip压缩包。
(2)第一个全局方式位标记:即下图中在数据区标识后两位的0900,这个是判断文件有无加密。
(3)压缩源文件目录区标识:即下图中出现的504B0102。
(4)第二个全局方式位标记:即下图中在目录区标识后四位的0900,这个是判断文件是否进行了伪加密。压缩源文件目录结束标识:即为504B0506时,标识目录区结束。
step 2:判断是否为伪加密
无加密
- 压缩源文件数据区的全局加密应当为00 00
- 且压缩源文件目录区的全局方式位标记应当为00 00
伪加密
-
压缩源文件数据区的全局加密应当为00 00
-
且压缩源文件目录区的全局方式位标记应当为09 00
真加密
-
压缩源文件数据区的全局加密应当为09 00
-
压缩源文件目录区的全局方式位标记应当为09 00
step 3:修改数据
- 如果判断出文件为伪加密,按照step 2的描述,
- 只需要将压缩源文件目录区的全局方式位标记由09 00改成00 00
- 并保存修改即可。这样伪加密的文件就会自动解密。