rar官方文档:https://www.rarlab.com/technote.htm
zip官方文档:https://pkware.cachefly.net/webdocs/APPNOTE/APPNOTE-6.2.0.txt
一.rar加密判断:
rar文档格式如下:
自解压模块(可选)
RAR 5.0签名
归档加密头(可选)
主归档头
归档注释服务头(可选)
文件头1
前一个文件的服务头(NTFS ACL,流等)(可选)。
...
文件头N个
先前文件的服务头(NTFS ACL,流等)(可选)。
恢复记录(可选)。
归档头的末尾。
rar5.0以后的签名格式为:0x52 0x61 0x72 0x21 0x1A 0x07 0x01 0x00,以前的签名格式为0x52 0x61 0x72 0x21 0x1A 0x07 0x00。两者加密判断方式不同,5.0以前的只需要判断文档第24个字节第3位是否为1,为1加密(文档格式官方地址未找到,可参考https://blog.csdn.net/vevenlcf/article/details/51538837)。5.0以后的版本判断加密方式稍显复杂。需要在文件头中找出Extra area区域位置,如果它的值是0x01则文件加密。需注意的:
1.vint 可变长度整数。可以包含一个或多个字节,其中每个字节的低7位包含整数数据,而每个字节中的最高位是连续标志。如果最高位为0,则这是序列中的最后一个字节。因此,第一个字节包含整数和连续标志的7个最低有效位。第二个字节(如果存在)包含下一个7位,依此类推。
2.文档中存在多个归档头,只能通过Header type确认归档头类型。且每个归档大小需要通过Header size计算下一个归档头位置。直到找到需要的归档头
文件头结构如下:
Header CRC32 |