zip伪加密解法

最新推荐文章于 2024-05-20 10:00:00 发布
最新推荐文章于 2024-05-20 10:00:00 发布
阅读量1.8k 收藏 14
点赞数 2
文章标签: zip伪加密 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41420747/article/details/89672502
版权

前言:做过几个伪加密的题,总结一下。先说说理论,再说说题。

 

背景

首先,我们来看zip文件头协议。这里以中文资料为证,但是仍然建议大家去阅读官方文档,虽然英文读起来有些困难。

一个 ZIP 文件由三个部分组成:

压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 
查看详情

 

十六进制标志 

 

  • 压缩源文件数据区:

50 4B 03 04:这是头文件标记(0x04034b50) 
14 00:解压文件所需 pkware 版本 
00 00:全局方式位标记(有无加密) 
08 00:压缩方式 
5A 7E:最后修改文件时间 
F7 46:最后修改文件日期 
16 B5 80 14:CRC-32校验(1480B516) 
19 00 00 00:压缩后尺寸(25) 
17 00 00 00:未压缩尺寸(23) 
07 00:文件名长度 
00 00:扩展记录长度 
6B65792E7478740BCECC750E71ABCE48CDC9C95728CECC2DC849AD284DAD0500 

 

  • 压缩源文件目录区: 

50 4B 01 02:目录中文件文件头标记(0x02014b50) 
3F 00:压缩使用的 pkware 版本 
14 00:解压文件所需 pkware 版本 
00 00:全局方式位标记(有无加密,这个更改这里进行伪加密,改为09 00打开就会提示有密码了) 
08 00:压缩方式 
5A 7E:最后修改文件时间 
F7 46:最后修改文件日期 
16 B5 80 14:CRC-32校验(1480B516) 
19 00 00 00:压缩后尺寸(25) 
17 00 00 00:未压缩尺寸(23) 
07 00:文件名长度 
24 00:扩展字段长度 
00 00:文件注释长度 
00 00:磁盘开始号 
00 00:内部文件属性 
20 00 00 00:外部文件属性 
00 00 00 00:局部头部偏移量 
6B65792E7478740A00200000000000010018006558F04A1CC5D001BDEBDD3B1CC5D001BDEBDD3B1CC5D001 

  • 压缩源文件目录结束标志: 

50 4B 05 06:目录结束标记 
00 00:当前磁盘编号 
00 00:目录区开始磁盘编号 
01 00:本磁盘上纪录总数 
01 00:目录区中纪录总数 
59 00 00 00:目录区尺寸大小 
3E 00 00 00:目录区对第一张磁盘的偏移量 
00 00:ZIP 文件注释长度
 

 

练个题目

改后缀为zip,随便找个16进制查看器看一下

很明显先查一下是不是伪加密,看到文件头是:504B030414000000 所以不是在这里,搜索一下目录中文件文件头标记 50 4B 01 02 看到:

把09改成00,另存。

解压得到word.doxc

 

里面只能看到一个png,用Stegsolve查了没什么东西。

所以考虑一下是不是还有隐藏的东西,查一下doc的16进制

 

可以看到有两个image1.png和上图显示的image2.png

所以binwalk分离一下:python .\binwalk.py -e .\word.docx

 

得到了第二张图:

 

总结:所以zip伪加密的套路就是这样,通过压缩源文件目录区50 4B 01 02 1F 00 14 00 0奇/偶  00 来表示是否加密

 

 

参考: https://blog.csdn.net/ETF6996/article/details/51946250

地址ch3nye.top
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zip加解密
jxlxx_023的博客
05-24 380
1、添加依赖: <dependency> <groupId>net.lingala.zip4j</groupId> <artifactId>zip4j</artifactId> <version>1.3.2</version> </dependency> 2、加密工具包: public class DesTool { private static final String
Zip伪加密破解神器——ZipCracker
2401_84010402的博客
04-13 1023
加密标识位:ZIP压缩源文件数据区: 伪加密修复原理修复前的伪加密文件:test01.zip修复后的正常无加密的文件:test01.zip CRC32碰撞原理本工具仅提供给安全测试人员进行安全自查使用,用户滥用造成的一切后果与作者无关,使用者请务必遵守当地法律 本程序不得用于商业用途,仅限学习交流。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Python工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则
Misc 第七篇——base64stego(伪加密,base64隐写).txt
07-21
Misc 第七篇——base64stego(伪加密,base64隐写).txt
伪加密超具体破解办法,直击原理底层,细致演示!!!
ntrybw的博客
04-01 7270
由于我自己目前在misc和取证工作中,也遇到很多压缩包的问题,我个人非常喜欢做压缩包的题目,但也会遇到伪加密问题难以破解,全网ctf教程我都看完了,但是都觉得不够具体,所以我写一篇博客,希望以最具体的,实操演示的方式,向大家说明伪加密的原理,希望与大家一起进步!
【分享】Word文档的4种加密方式
最新发布
Chinland'Blog
05-20 762
Word文档的4种加密保护方式,值得收藏!
ZipCenOp破解伪加密的用法
m0_55017965的博客
04-19 1352
1.将文件和该工具放在同一个目录下。
base64stego--即base64隐写
→_→
12-18 1913
base64stego (来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 首先题目就告诉了我们base64,stego不知道是什么可能是某个工具,描述又提到十三,那么存在ROT13解密的可能性。(笔记:stego是Steganography的缩写,即隐写) 下载附件,发现是一个加密的zip文件,没有什么密码提示,估计就是伪加密了 利用010editor找到并修改09改成00 解密之后,看到文本内容: base64解码一下: 又去解码了一小段: 发现结果是
zip伪加密.zip
03-27
用于解开或制作伪加密ZIP,不能解开有密码加密的ZIP。 也就是说,可以解开用空密码加密的zip文件,也可以制作那样的文件。 需要用命令行运行,内附使用方法, 是JAVA程序,理论上WINDOWS和LINUX都可以用
Zip伪加密工具
09-01
Zip伪加密zip的文件格式有关,zip中有一位是标记文件是否加密的,如果更改一个未加密zip包的加密标记位,那么在打开压缩包时就会提示该文件是加密的。
zip伪加密解密工具ZipCenOp.jar
12-22
本文将深入探讨“zip伪加密”这一概念,以及如何利用名为"ZipCenOp.jar"的工具来解密这类特殊格式的ZIP文件。 首先,我们需要理解什么是“zip伪加密”。在标准的ZIP压缩格式中,为了保护文件的安全,可以添加密码...
伪加密ZipCenOp.zip
03-07
【标题】:“伪加密ZipCenOp.zip”是一款在CTF(Capture The Flag)网络安全竞赛中常见的工具,它主要用于创建看似加密但实际上并未真正加密的ZIP文件。这种技术通常被用于挑战赛,以迷惑参赛者,但实际上是一种技巧...
MISC:zip压缩包伪加密破解及其结构解析
qq_55038440的博客
03-24 823
遇到zip压缩包是被加密的,但加密有时侯是伪加密,需要我们进行破解。
zip文件加密的几种破解方法
Dropall的博客
01-05 6万+
一、使用ZipCenOp.jar(需要java环境),在cmd中使用 java -jar ZipCenOp.jar r xxx.zip 成功后压缩包可以直接打开 ZipCenOp.jar 链接: https://pan.baidu.com/s/1e0Ni2OjxmYEdOY7gGbv6gg 提取码: 29qi 二、使用winRAR 进入工具,压缩修复文件,修复完后压缩包就可以打开了 上述两种...
CTF——zip伪加密
jennycisp的博客
08-22 4053
zip伪加密的知识点非常简单,一般来说在winhex中修修改改就能解决问题,但在准确度上,还是用工具ZipCenOp.jar这一方法更胜一筹。
【攻防世界】十一、base64stego
Hi~ 土拨鼠
10-25 2168
步骤 下载所给附件,发现是一个zip压缩文件,并且解压需要密码。 查看了师傅们的文章,发现是伪加密zip伪加密 一个zip文件由三部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头中加密标志位做修改,然后在打开时误被识别成加密压缩包。 压缩源文件数据区: 50 4B 03 04:头文件标记 14 03:解压文件所需 pkware 版本 00 00:全局方式位标记(判断有无加密的重要标志) 08 00:压缩方式 68 BF:最后修改文件的时间 .
zip伪加密破解方法
热门推荐
成长之路
06-23 6万+
zip伪加密破解方法 一、使用ZipCenOp.jar(需要java环境),在cmd中使用 java -jar ZipCenOp.jar r xxx.zip 成功后压缩包可以直接打开 ZipCenOp.jar下载百度网盘链接:https://pan.baidu.com/s/1eSmsv8Q 二、使用winRAR 进入工具,压缩修复文件,修复完后压缩包就可
MISC:压缩包取证(zip爆破、明文攻击、伪加密、CRC32碰撞)
小哈里的博客
09-19 1万+
在爆破时我们所枚举的所有可能字符串的 CRC32 值是要与压缩源文件数据区中的 CRC32 值所对应。即使有时没有恢复密码,也可以使用明文攻击,最后点保存还是能得到压缩包里内容的。爆破:逐个尝试选定集合中的可以组成的所有密码,直到遇到正确的密码。我们去计算文件的 CRC32 值发现和上图中的 CRC32 值吻合。以及一个包含测试1的伪加密的压缩包(CRC32相同,>12字节),导入字典文件用字典中的密码进行破解(取决你的字典)推荐一个好用的6位的CRC32爆破工具。暴力枚举,跑字典,明文攻击,应有尽有。
buuctf zip伪加密
07-27
根据提供的引用内容,buuctf zip伪加密是指在ZIP文件中使用偶数个加密点来模拟加密的一种方法。具体操作是对两个加密点的数据进行修改,将其改为偶数。不同的解压软件对加密点的识别方式可能不同,有的是识别前面一个加密点,有的是识别后面一个加密点。修改保存后重新打开压缩包即可实现伪加密效果。\[1\]\[2\] #### 引用[.reference_title] - *1* *2* *3* [BUUCTF ZIP伪加密](https://blog.csdn.net/MikeCoke/article/details/105877451)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值