用WinHex破解zip伪加密

版权声明:我的Github博客:https://wintrysec.github.io https://blog.csdn.net/qq_35553433/article/details/86582173

什么是伪加密?

修改了zip的全局方式位标记后,打开显示需要密码,实际没有密码。

一格zip文件有三个部分组成:

压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志

压缩源文件 数据区

50 4B 03 04   头文件标记

压缩源文件 目录区

50 4B 01 02:目录区文件头标记
1F 00:压缩使用的 pkware 版本 或3F 00
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(伪加密,改为 09 00 就提示有密码了)

压缩源文件 目录结束

50 4B 05 06    目录结束标记

 

实验:WinHex破解伪加密

我们自己新建一个zip文件,并修改全局标志位,为09 00

然后再次打开,提示有密码

把全局标志位改回来后即可成功打开,成功破解了zip伪加密

识别真假加密

无加密

数据区 的全局加密应当为 00 00
目录区 的全局方式位标记应当为 00 00

假加密

数据区 的全局加密应当为 00 00
目录区 的全局方式位标记应当为 09 00

真加密

数据区 的全局加密应当为 09 00
目录区 的全局方式位标记应当为 09 00

 

没有更多推荐了,返回首页