CTF-数据隐写题目经常涉及到压缩包的伪加密内容,现将压缩包伪加密知识内容做个学习总结。
一、一个ZIP文件由三大部分组成:
压缩源文件数据区 50 4B 03 04开头
+压缩源文件目录区 50 4B 01 02开头
+压缩源文件目录结束标志50 4B 05 06开头
二、
数据区加密位置:偏移量为6即全局方式位标记,注意文件头位置从0开始,不是从1开始。
目录区加密位置:偏移量为8 注意:压缩源文件目录区是由一系列压缩源文件目录记录所组成,一条压缩文件目录记录对应数据区中的一个压缩文件记录,压缩源文件目录记录由以下部分构成:
目录结束:这个位置无加密位。
三、识别一个zip文件是否加密主要是看压缩源文件 (数据区) 的全局方式位标记和压缩源文件 &#