题目:一张图片+一个真加密压缩包
一个zip文件由三个部分组成:压缩源文件数据区+压缩源文件目录去+压缩源文件目录结束标志
一看(CTRL+F)50 4B 03 04 14 00(后边可能还有四位) 0奇/偶 00(只用看第二位)是否真加密(奇:真加密 偶:不加密)
二看(CTRL+F)50 4B 01 02 14 00(3F 00/后边可能还有四位) 0奇/偶 00(只用看第二位)如果第一步判断的是真加密就不用管了,但如果第一步判断是不加密,而这里是奇数,那么百分百是伪加密
010editor打开观察:
这张PNG的十六进制=两张PNG+一张reverseJPG
PNG的文件头标志:80 50 4E 47 0D 0A 1A 0A
PNG的文件尾标志:AE 42 60 82
JPG的文件头标志:FF D8 FF
JPG的文件尾标志:FF D9
分别提取出三张图片
reverseJPG
反向JPG十六进制提取脚本:
with open('1.jpg', 'rb') as f:
with open('2.jpg', 'wb') as g:
g.write(f.read()[