压缩包伪加密相关知识

已于 2023-09-09 14:48:30 修改
阅读量1.4k 收藏 15
点赞数 3
分类专栏: CTF 文章标签: 网络安全
于 2023-09-08 23:46:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mashuai2512/article/details/132764003
版权

CTF-数据隐写题目经常涉及到压缩包的伪加密内容,现将压缩包伪加密知识内容做个学习总结。

一、一个ZIP文件由三大部分组成:

压缩源文件数据区  50 4B 03 04开头

+压缩源文件目录区 50 4B 01 02开头

+压缩源文件目录结束标志50 4B 05 06开头

二、

数据区加密位置:偏移量为6即全局方式位标记,注意文件头位置从0开始,不是从1开始。

目录区加密位置:偏移量为8   注意:压缩源文件目录区是由一系列压缩源文件目录记录所组成,一条压缩文件目录记录对应数据区中的一个压缩文件记录,压缩源文件目录记录由以下部分构成:

目录结束:这个位置无加密位。

三、识别一个zip文件是否加密主要是看压缩源文件 (数据区) 的全局方式位标记和压缩源文件 (目录区) 的全局方式位标记,

最低0.47元/天 解锁文章
mashuai2512
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF比赛中zip的总结1
08-03
前言在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文中用到的所有文件和工具都可在这个网盘中找到http://
从CTF比赛真题中学习压缩包伪加密与图片隐写术,2024年这些高频面试知识点最后再发一次
m0_61369227的博客
03-31 832
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系。
zip伪加密
热门推荐
啊哦的博客
07-18 4万+
简述在上一篇博客:实验吧/隐写术/小家伙挺可爱中遇到了zip伪加密这个概念,于是乎找了很多资料,来简单记录下我的心路历程吧~^_^~原理zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。背景首先,我们来看zip文件头协议。这里以中文资料为证,但是仍然建议大家去http://www.pkware.com 阅读官方文档,虽然英文读起来有些困难。 一个 ZIP 文件由三个
2024年网络安全最全【CTF笔记】初识 ZIP 伪加密_zip伪加密(1),超详细讲解
最新发布
2401_84252820的博客
05-06 1256
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。格式,解压发现需要密码,尝试了下之前那张图片的名称,发现不对,又没有提示,猜测是伪加密,发现压缩源文件的目录区有密码,将它改掉,成功解压,得到一张。保存后,即可解压zip压缩文件,不再需要密码,
CTF——zip伪加密
xiaozhaidada的博客
05-02 3万+
CTF—zip伪加密的原理和方法
zip 伪加密学习,压缩包十六进制数据含义分析
Goodric的博客
06-05 1万+
一个zip文件由三部分组成: 压缩源文件数据区 压缩源文件目录区 压缩源文件目录结束标志。
【愚公系列】2023年06月 网络安全(交通银行杯)-zip伪加密
时光隧道
04-14 9009
zip伪加密就是通过修改zip压缩包特定的字节,进而在打开文件时压缩包被识别为使用了密码加密,从而达到伪装加密效果。我们已经知道ZIP文件格式中存在两个加密标志位,前面的加密标志位为数据区的加密标志位,后面的加密标志位为目录区的加密标志位。所谓伪加密就是修改目录区的加密标志位,使本来没有加密的ZIP文件,在解压的时候,需要用户输入密码来进行解压,但是这个密码又是不存在的。
伪加密超具体破解办法,直击原理底层,细致演示!!!
ntrybw的博客
04-01 7194
由于我自己目前在misc和取证工作中,也遇到很多压缩包的问题,我个人非常喜欢做压缩包的题目,但也会遇到伪加密问题难以破解,全网ctf教程我都看完了,但是都觉得不够具体,所以我写一篇博客,希望以最具体的,实操演示的方式,向大家说明伪加密的原理,希望与大家一起进步!
zip伪加密.zip
11-25
在文件名称列表中,我们只有一个条目:"zip伪加密",这可能是破解后的压缩包的名称,或者是一个包含相关说明的文件,具体用途需要更多信息才能确定。 从这些信息中,我们可以提炼出以下几个知识点: 1. **ZIP文件...
安卓伪加密工具.rar
12-17
【标题】:“安卓伪加密工具.rar”是一个与Android应用程序安全相关的资源包,它包含了源代码,可能用于学习或实现对Android应用的伪加密技术。在Android平台上,保护应用程序的数据安全和源代码不被逆向工程分析是...
DNA计算图像加密.zip
10-05
以下是这个压缩包中涉及的主要知识点: 1. **DNA计算**:DNA(脱氧核糖核酸)是生物体内的遗传物质,其双螺旋结构和碱基配对规则(A-T,C-G)启发了科学家将其用于计算领域。在DNA计算中,信息被编码为DNA序列,...
300种加密解密算法_300种加密解密算法_300_
10-03
9. **伪随机数生成器**:在加密算法中,高质量的伪随机数是至关重要的,如线性同余法、Mersenne Twister等。 10. **密码分析和安全强度**:每种算法都有其弱点,如DES因密钥短而易被破解,现代加密算法则需要考虑到...
C#伪随机数加密完整源码_9.rar
10-17
压缩包“C#伪随机数加密完整源码_9.rar”很可能是包含了一个完整的C#项目,该项目实现了使用伪随机数进行加密的方法。在加密领域,通常会使用更安全的随机数生成机制,例如System.Security.Cryptography....
BUUCTF刷题记录——MISC部分解答(二)
u013119911的博客
06-15 4014
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。
【CTF】初识 ZIP 伪加密
Spontaneous_0的博客
09-28 655
c.压缩源文件目录结束标志: 50 4B 05 06:目录结束标记 00 00:当前磁盘编号 00 00:目录区开始磁盘编号 01 00:本磁盘上纪录总数 01 00:目录区中纪录总数 59 00 00 00:目录区尺寸大小 3E 00 00 00:目录区对第一张磁盘的偏移量 00 00 1A:ZIP 文件注释长度。格式,解压发现需要密码,尝试了下之前那张图片的名称,发现不对,又没有提示,猜测是伪加密压缩包文件,根据题目提示,这是个zip伪加密,因此有以下两种做法,
压缩包详解及伪加密
weixin_43211186的博客
05-18 4119
0x01 压缩包详解及分类归纳 压缩包被官方认为是一个计算机软件,可以减小文件中的比特和字节总数,达到节省磁盘空间等作用 ZIP基本原理 查找文件内的重复字节,并建立一个相同字节的“词典”文件,并用一个代码表示,比如在文件里有几处有一个相同的词“中华人民共和国”,用一个代码表示并写入“词典”文件,这样就可以达到缩小文件的目的 压缩包作用 节省磁盘空间 可以把多个文件压缩成一个压缩包 可以把一个大文件分解压缩成多个小压缩包 此外部分软件如WinRAR可以实现对文件的压缩保密保护,就..
二、压缩包隐写[伪加密、CRC32碰撞、已知明文攻击、RAR压缩包修复]
黑日里不灭的light
03-29 2022
原理:ZIP压缩包的头固定为,其中还有一个叫压缩源文件目录区的固定头为,其中对于正常压缩而言,压缩包的头,压缩源文件目录区的头为;加密压缩的为缩包的头,压缩源文件目录区的固定头为,它们关键就在于里面0000为正常压缩;0100为加密压缩;,这时就能发现,压缩包头和压缩源文件目录区的头最后四位不一致,此时就产生了伪加密
hutool判断压缩包是否加密并解密
06-09
Hutool提供了ZipUtil类来操作压缩包,可以使用该类来判断压缩包是否加密并解密。具体实现方法如下: 1. 判断压缩包是否加密 可以使用ZipUtil.isEncrypted(File file)方法来判断一个压缩包是否加密。该方法返回一个boolean值,表示该压缩包是否加密。 示例代码: ```java File zipFile = new File("test.zip"); if (ZipUtil.isEncrypted(zipFile)) { System.out.println("压缩包已加密"); } else { System.out.println("压缩包未加密"); } ``` 2. 解密压缩包 如果压缩包是加密的,可以使用ZipUtil.unzip(File zipFile, File destDir, String password)方法来解密压缩包并将文件解压到指定目录。其中,password参数表示压缩包的密码。 示例代码: ```java File zipFile = new File("test.zip"); String password = "123456"; File destDir = new File("unzip"); ZipUtil.unzip(zipFile, destDir, password); ``` 以上就是使用Hutool判断压缩包是否加密并解密的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值