zip格式文件伪加密
实践是检验真理的唯一标准
简介
zip文件是一种压缩文件,可进行加密,也可不加密。而伪加密是在未加密的zip文件基础上修改了它的压缩源文件目录区里的全局方式位标记的比特值,使得压缩软件打开它的时候识别为加密文件,提示输入密码, 而在这个时候,不管你用什么软件对其进行密码破解,都无法打开它!这就是它存在的意义!
文件组成
- 压缩源文件数据区
- 压缩源文件目录区
- 压缩源文件目录结束标志
样本示例(用winhex软件打开)
未加密
第一个荧光标记条中:(压缩源文件数据区初始位置)
504B0304(文件头标记,4bytes)
1400(解压文件所需pkware版本,2bytes)
0000(全局方式位标