zip文件格式

最新推荐文章于 2024-05-03 03:00:50 发布
最新推荐文章于 2024-05-03 03:00:50 发布
阅读量1.9w 收藏 26
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40657585/article/details/83097386
版权

南邮平台上的一道题很有意思

首先文件名叫做丘比龙de女神

文件名叫做gif 因此我们修改后缀没有任何发现

用HxD打开,在文件末尾发现50 4B 05 06,这是zip文件的标志,而且文件里有nvshen.jpg

改后缀名为zip,打不开显示文件损坏。

0X 3B是gif尾标记。

后面是zip包,但是我们没有看到pk头,因此我们修改6C 6F 76 65为 50 4B 05 06并复制到末尾到新的文件中,解压得到

nvshen.jpg在kali里由md5sum

得到flag

总结:pk头:50 4B 05 06 zip文件标记位

         0x 3B gif文件的末尾位

zip

压缩源文件数据区: 
50 4B 03 04:这是头文件标记(0x04034b50) 
14 00:解压文件所需 pkware 版本 
00 00:全局方式位标记(有无加密) 
08 00:压缩方式 
5A 7E:最后修改文件时间 
F7 46:最后修改文件日期 
16 B5 80 14:CRC-32校验(1480B516) 
19 00 00 00:压缩后尺寸(25) 
17 00 00 00:未压缩尺寸(23) 
07 00:文件名长度 
00 00:扩展记录长度 
6B65792E7478740BCECC750E71ABCE48CDC9C95728CECC2DC849AD284DAD0500 
压缩源文件目录区: 
50 4B 01 02:目录中文件文件头标记(0x02014b50) 
3F 00:压缩使用的 pkware 版本 
14 00:解压文件所需 pkware 版本 
00 00:全局方式位标记(有无加密,这个更改这里进行伪加密,改为09 00打开就会提示有密码了) 
08 00:压缩方式 
5A 7E:最后修改文件时间 
F7 46:最后修改文件日期 
16 B5 80 14:CRC-32校验(1480B516) 
19 00 00 00:压缩后尺寸(25) 
17 00 00 00:未压缩尺寸(23) 
07 00:文件名长度 
24 00:扩展字段长度 
00 00:文件注释长度 
00 00:磁盘开始号 
00 00:内部文件属性 
20 00 00 00:外部文件属性 
00 00 00 00:局部头部偏移量 
6B65792E7478740A00200000000000010018006558F04A1CC5D001BDEBDD3B1CC5D001BDEBDD3B1CC5D001 
压缩源文件目录结束标志: 
50 4B 05 06:目录结束标记 
00 00:当前磁盘编号 
00 00:目录区开始磁盘编号 
01 00:本磁盘上纪录总数 
01 00:目录区中纪录总数 
59 00 00 00:目录区尺寸大小 
3E 00 00 00:目录区对第一张磁盘的偏移量 
00 00:ZIP 文件注释长度

这儿可以引出zip伪加密 只要00 0X (X为奇数就是加密)

同样的修改pk位也可以起到相同的效果。
资源中有文件头标记位可以下载。

Hydra.
关注
  • 4
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zip文件格式1
08-08
Zip 文件格式详解 Zip 文件格式是一种广泛使用的压缩文件格式,由 Phil Katz 于 1989 年创造。它能够将多个文件压缩成一个文件,方便存储和传输。下面是对 Zip 文件格式的详细解释。 压缩源文件数据区 压缩源文件...
ZIP文件格式说明.txt
06-05
ZIP文件格式说明,英文版: Version: 6.3.6 Status: FINAL - replaces version 6.3.5 Revised: April 26, 2019 Copyright (c) 1989 - 2014, 2018, 2019 PKWARE Inc., All Rights Reserved.
zip 伪加密学习,压缩包十六进制数据含义分析
Goodric的博客
06-05 1万+
一个zip文件由三部分组成: 压缩源文件数据区 压缩源文件目录区 压缩源文件目录结束标志。
压缩包文件格式
asdfgh
10-04 714
压缩包文件格式
2024年最新【CTF笔记】初识 ZIP 伪加密_zip伪加密
最新发布
2401_84297944的博客
05-03 371
一般在压缩源文件数据区全局方式位标记处,真加密为09 00,伪加密为00 00,而后面将压缩源文件目录区全局方式位标记处从00 00改为09 00就完成了伪加密,然后看这道题,直接看好像是真加密,但其实是将两处标记处全改为了09 00,改回去,保存后,即可解压zip压缩文件,不再需要密码,
php zip历史版本下载,php zip压缩文件和下载
weixin_39593961的博客
03-17 38
function downzip($dataList,$zipname=''){if(!$zipname){$zipname = date('YmdHis',time());}$zip=new ZipArchive();$fileName = $zipname.'.zip';if (!file_exists($fileName)){$zip->open($fileName,ZipArchiv...
压缩格式有哪些
2023年最新地推相关信息
09-30 6704
用了几年的iPhone 11竟然可以免费换电池,最近电池掉电有点快,想打开省电模式,偶然发现有个提示可以免费更换电池,联系了客服确实是免费的。于是找时间去了苹果的授权维修店,师傅检测之后说可以换,不过电池要先预订,到货之后通知过来换,大概一周时间。过几天手机又可以恢复活力了,再用个三年。
AZ_大文件处理,文件的压缩和解压缩
aeajzkl1278的博客
11-16 2575
5.0 大文件的下载 (1)实现思路 边接收数据边写文件以解决内存越来越大的问题 (2)核心代码 //当接收到服务器响应的时候调用,该方法只会调用一次 -(void)connection:(NSURLConnection *)connection didReceiveResponse:(NSURLResponse *)response { /...
杂项(压缩文件处理)
haoshangguan的博客
10-12 378
压缩文件处理 从50开始计算,第九第十个字符为加密字段,将其设置为0000即可变为无加密状态。 检查PK关键字(PK是zip的文件头ASCII形式)。 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 这里是00 00,打开时却有密码输入提示就说明是伪加密。就可以进行后面的操作。 压缩源文件目录区: 50 4B 01 02:目录中文件文件头标记(0x02014b50) 1F 00:压缩
获取zip文件编码格式 cpdetector.zip
08-27
"获取zip文件编码格式 cpdetector.zip" 是一个工具,它能够帮助我们识别ZIP文件内文本文件的编码格式。 这个工具的关键依赖于三个JAR文件:antlr-1.0.jar、cpdetector-1.08.jar和jchardet-1.0.jar。这些库提供了...
C++获取zip文件列表方法
09-05
在C++编程中,处理ZIP文件通常涉及到读取和解析ZIP文件格式的结构。ZIP文件是一种常见的压缩格式,用于归档多个文件并将其压缩到一个单一的可移植文件中。在本文中,我们将讨论如何使用C++来获取ZIP文件中的文件列表...
JAR 文件格式以流行的 ZIP 文件格式为基础
03-14
JAR文件是一种归档文件,以ZIP格式构建,以.jar为文件扩展名。...也可以使用其他zip压缩工具,不过压缩时zip文件头里的条目顺序很重要,因为Manifest文件常需放在首位。JAR文件内的文件名是Unicode文本。
CTF中压缩包的常见套路
qq_29566629的博客
02-15 6738
识别十六进制字符串的特殊字符:504B0304表示开始,504B0506表示结束(这里有一个补充知识点:把文件命名成什么文件类型,计算机就从什么特征头来进行识别,比如zip就从504B0304开始识别,从504B0506结束),值得注意的是对于txt文件,不存在任何文件头。 伪加密 文件修复 有可能存在文件头故意写错的情况: 这时候改过来就行:504B0304 冗余信息拼接 ZIP压缩文件目录结束标识位为“504B0506”,且通常带有18字节(在预备知识中我们将每个偏移量视作一位..
白帽杯2022-Misc 游戏秘籍 write-up
zgzhzywzd的博客
01-02 4259
游戏秘籍 题目名称:游戏秘籍 题目说明:做为程序员我的,竟然无法调出30条命,我用笔记记录下来了。 0x01 LSB隐写 下载后是一张魂斗罗的图片30.png,先用zsteg 30.png查看一下,发现有PK开头的字符,可能是压缩包,用zsteg -E "extradata:0" 30.png > 30.zip提取压缩包。 0x02 压缩包重组 用010editor打开,发现一段提示:Need_Find_The_Passwd_to_unzip_file0,保...
Bugku-杂项-眼见非实
waqdm的博客
08-29 972
如果打开一个文档文件(如.docx、.xlsx、.pptx等)时出现了以"PK"开头的内容,那么很可能是因为该文件实际上是一个压缩包(ZIP格式),而不是一个常规的文档文件。这是因为Microsoft Office文件使用了Open XML格式存储,这种格式本质上是一个XML文件和一些资源文件的打包。 该压缩包中包含了文档的各个组成部分,例如文本、图片、图表、样式等。如果你将该文件改名为.zip后缀然后解压缩,你将能够看到这些文件和文件夹。 这种设计使得Office文件更加灵活和可扩展,允许用户以压缩包的方
ZIP文件格式-笔记
人饭子的博客
10-30 3125
ZIP ZIP 文件头 50 4B 03 04 0A 00 00 00 ZIP 文件尾 50 4B 05 06 00 00 00 00 + 其他字符 Zip文件主要由三部分构成,分别为 压缩源文件数据区 压缩源文件数据区中每一个压缩的源文件/目录都是一条记录,其中 local file header:文件头用于标识该文件的开始,记录了该压缩文件的信息,这里的文件头标识由固定值 ...
128个常见的文件头信息对照表
木牛的博客
09-16 7799
Mime Type(Content-Type) 文件扩展名 文件头 video/3gpp 3gp 00 00 00 14 66 74 79 70 00 00 00 14 66 74 79 70 00 00 00 20 66 74 79 70 00 00 00 20 66 74 79 70 video/mp4 mp4 00 00 00 14 66 74 79 70 69 73 6f 6d
zip文件协议解析
DefiniteGoal的博客
08-08 1704
ZIP文件协议解析
zip 文件格式分析: 附实例介绍
热门推荐
hjjdebug的专栏
05-19 1万+
zip 文件格式分析: 附实例介绍ZIP format Byte order: Little-endianOverall zipfile format:[Local file header + Compressed data [+ Extended local header]?]* [Central directory]* [End of central directory record]1.
返回zip文件格式的字节流
06-14
以下是返回zip文件格式的字节流的Python代码示例: ```python import zipfile from io import BytesIO # 创建一个zip文件对象 zip_buffer = BytesIO() with zipfile.ZipFile(zip_buffer, mode='w') as zf: # 添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值