墨者学院 - 密码学加解密实训(Zip伪加密)

最新推荐文章于 2024-05-19 18:10:52 发布
最新推荐文章于 2024-05-19 18:10:52 发布
阅读量1.6k 收藏 4
点赞数 1
分类专栏: Mozhe misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42357070/article/details/82758329
版权
本文介绍了ZIP文件的伪加密机制,通过修改压缩源文件目录区的全局方式位标记,使未加密文件在软件中表现为加密状态。内容包括ZIP文件结构、伪加密的实现方法以及其在文档隐写等方面的应用。
摘要由CSDN通过智能技术生成

zip格式文件伪加密

实践是检验真理的唯一标准

简介

zip文件是一种压缩文件,可进行加密,也可不加密。而伪加密是在未加密的zip文件基础上修改了它的压缩源文件目录区里的全局方式位标记的比特值,使得压缩软件打开它的时候识别为加密文件,提示输入密码, 而在这个时候,不管你用什么软件对其进行密码破解,都无法打开它!这就是它存在的意义!

zip官方文档
zip中文详解

文件组成

  1. 压缩源文件数据区
  2. 压缩源文件目录区
  3. 压缩源文件目录结束标志

样本示例(用winhex软件打开)

未加密

未加密
第一个荧光标记条中:(压缩源文件数据区初始位置)
504B0304(文件头标记,4bytes)
1400(解压文件所需pkware版本,2bytes)
0000(全局方式位标记,2bytes)未加密标志
第二个荧光标记条中:(

最低0.47元/天 解锁文章
多崎巡礼
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
密码学加解密实训(Zip伪加密)
asd158923328的博客
08-20 377
靶场地址: https://www.mozhe.cn/bug/detail/VXl1L3NTMHpibTI5OVEyVzZGMzdiQT09bW96aGUmozhe 根据题意 进入页面下载文件,解压缩 使用WinHex打开压缩包havekey, 内容0009改为0000,保存后退出 00 00:全局方式标记(有无加密,这个更改这里进行伪加密,改为09 00打开就会提示有密码了) 重新解压...
BUUCTF Misc解题(二)
qq_58091216的博客
06-30 837
BUUCTF Misc解题(二)
CTF misc zip、rar文件伪加密
H4ppyD0g的博客
09-12 6934
zip伪加密 zip伪加密是在文件头的加密标志做修改,进而再打开文件时识被别为加密压缩包。但实际是没有密码的,所以使用任何密码都破解不了。 一个 zip文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 当压缩源文件目录区的全局标记为0900(表示为加密), 并且压缩文件数据区的全局方式标记为0000(未加密)则会被识别为加密,但是文件并没有真正的加密,也就是...
墨者学院(POST注入)
最新发布
2301_77578012的博客
05-19 404
使用burpsuite抓包放在1.txt文件中,并且1.txt放在sqlmap工具。发现存在注入点,并且给出了我们具体执行的payload格式。(如果大家对工具有需求的话可以q我哈)参数后所跟数据也可以通过抓包获取。1.墨者靶场(POST注入)2.sqlmap工具(主要)3.burpsuite工具。,在需要测试参数后加。
zip 伪加密学习,压缩包十六进制数据含义分析
Goodric的博客
06-05 1万+
一个zip文件由三部分组成: 压缩源文件数据区 压缩源文件目录区 压缩源文件目录结束标志。
CTF——MISC——zip伪加密总结
热门推荐
小锤队长的博客
08-20 1万+
看了好多博文总结一下吧 zip 伪加密原理: zip伪加密是在文件头的加密标志做修改,进而再打开文件时识被别为加密压缩包。 把压缩源文件目录区的 全局方式标记 的 01 00 或 09 00改为 00 00 就可以去除密码 把压缩源文件目录区的 全局方式标记 的 00 00 改为 01 00 或 09 00 就可以添加...
【CTF】伪加密专题
weixin_41687289的博客
09-13 8119
MISC其中一项重要知识点就是伪加密ZIP伪加密 一个 ZIP 文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头的加密标志做修改,进而再打开文件时识被别为加密压缩包。 DEMO: 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkwar...
关于压缩包伪加密的相关问题
末初的CSDN博客
09-08 6423
文章目录ZIP伪加密ZIP伪加密的特征如何破解ZIP伪加密RAR伪加密 ZIP伪加密 ZIP伪加密的特征 zip文件结构可以分为三个部分: 压缩源文件数据区 压缩文件目录区 压缩源文件目录结束标志 压缩源文件数据区中的全局方式标记是判断压缩包有无伪加密的重要标志,即压缩源文件数据区的第7、第8两个字节09 00。ZIP的压缩源文件数据区全局方式标记在010 Editor显示的文件结构中即为ushort frFlags。 压缩文件目录区的全局方式标记是进行伪加密的关键,即压缩文件目录区的第9、第
[MISC安全/基础知识]文件结构整理(ZIP/RAR/PNG/JPG)及基础图片隐写、压缩包类杂项思路
車鈊的博客
05-29 1767
文件结构的整理(1) 面向解题,像素点和数据块等细节未来再总结。o( ̄▽ ̄)ブ 感谢大佬完整文件结构的分享: https://www.cnblogs.com/lidabo/p/3701197.html https://blog.csdn.net/qq_26187985/article/details/83654197 PNG文件 关键点:PNG,IHDR是文件头标志,IEND是文件结束的标志。【牢记】 详细介绍: PNG文件标志----> |PNG数据块…|PNG数据块| 2.PNG文
实验二:文件破解(zip密码/zip伪加密/doc密码)
kelxLZ的博客
04-25 4691
一、实验目的 学会使用Advanced ZIP Password Recovery、Free Word Excel password recovery wizard等工具,了解并掌握DOC、ZIP文件破解的方法 二、实验题目 2.1 破解zip密码 破解压缩包 01.zip 的密码,获取压缩包中 flag.txt 中的内容 提示:文档密码不多于 6 个字符,仅包含小写字母与数字 2.2 破解zip伪加密 破解压缩包 02.zip伪加密,获取压缩包中 flag.txt 中的内容 2.3 破解Word文
墨者学院 - WebShell文件上传漏洞分析溯源(第4题)
多崎巡礼的博客
07-31 512
1、先随便上传一个图片,发现是php类型的站,再分别上传.jpg、.php文件测试,发现服务器不允许上传php类型文件, 2、一句话木马写入1.php并上传,用burp代理,修改Content-Type”类型为” image/jpeg” 3、点击“Forward”或者在Repeater中的“Go”,得知文件上传后的访问地址 4、菜刀连接木马1.php,找到Key  ...
ZIP文件格式详解
学海无涯--Java学习笔记
01-07 654
一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 1、压缩源文件数据区 在这个数据区中每一个压缩的源文件/目录都是一条记录,记录的格式如下: [文件头+ 文件数据 + 数据描述符] a、文件头结构 组成   ...
墨者学院—HTTP动作练习
rumil的博客
07-20 320
发现数据包当中为GET请求,而且参数值过于长,所以我们将请求改为POST请求,然后将content参数值放在请求体当中,放包即可。将此数据包再次和GET请求数据包进行对比,发现info.php文件,再次修改添加即可。将刚刚获取的content参数值(重发器当中)复制到这里来,在重发器当中测试。根据题目分析,然后再次点击静夜思,bp抓包即可。我们正常的点击静夜思,给与我们网页提示信息。发现请求,正常响应成功,源码也呈现出来。并没到得到我们想要的结果,继续分析。再次发送,即可成功获取key。
CTF隐写常见套路归纳
爱党人士
08-31 4310
杂项 1文件操作与隐写 2图片隐写术 3压缩文件处理 4流量取证技术 文件操作与隐写 文件类型识别 1.File命令(linux下) 使用:不知道后缀名,无法打开文件。 file 文件名 2.winhex 通过winhex去查看文件头类型,根据文件头类型判断出文件类型。 使用:Windows下通过文件头信息判断文件类型 常见文件头类型 JPG FFD8FFE1 PNG 89504E47 ZIP 5...
BUUCTF zip伪加密(发现伪加密的惊天大秘密)
太阳照耀我走四方
08-19 2507
title: BUUCTF zip伪加密 date: 2021年8月18日 20点03分 tags: BUUCTF Misc categories: BUUCTF Misc 这道题我为何要单独拿出来写呢,因为我在解题的途中,发现了zip伪加密的惊天大秘密。 1、没碰到这道题的时候,对伪加密的认知 且听我分析到来,这道题是我在做BUUCTF Misc的时候碰到的一道题,题目提示的非常明显,直接以zip伪加密来当题目的名字。 在这道题之前,我在攻防世界的Misc新手练习区也做过一道zip伪加密,且当时也是单独.
墨者学院-入门级-HTTP动作练习-小白必看(超详细)
kitiu666的博客
08-18 1458
2020年8月18日,第四次渗透测试试验。 通过拦截数据包响应包,修改内容,实现get变为post的提交。 准备需要: 1.window电脑 2.burpsuite(bp)抓包软件 1.进入靶场 点击【静夜思】后发现页面会发生错误 这时它提示我们说相应URL过长 这样就涉及到GET和POST提交方式的区别 我们猜想有可能是URL的长度过长导致报错 2.开启bp代理 开启响应包拦截(不懂的可以看我第一次试验的投稿) 然后发现,拦截到的数据包有巨多内容,而且提交方式为GET 3.根据提示和之前的两者区
墨者靶场—HTTP动作练习
a123aa1aaaaaa的博客
10-09 316
实训目标: 1、掌握在浏览器发送数据时、GET、POST两者方式的差异; 2、理解在PHP程序中$_REQUEST、$_GET、$_POST三者之间的区别; 3、了解不同浏览器通过GET方式传递数据时,限制数据长度的大小; 解题思路: ...
墨者学院 - SQL注入实战-MySQL
多崎巡礼的博客
08-08 2008
两种解法 一、利用sqlmap及其tamper模块base64encode使用 1. 看到id后面的参数可能是base64加密后的结果,我们尝试解密,解密结果为1 2.查看当前的系统信息 sqlmap -u "http://219.153.49.228:43371/show.php?id=MQo=" --tamper=base64encode 3.暴库 sqlmap -u "http:/...
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,攻击者可能会尝试利用X-F字段进行SQL注入攻击。为了防止SQL注入攻击,开发人员应该合理地验证和过滤用户输入,并使用参数化查询或预编译语句来防止SQL注入攻击。此外,最好避免将用户输入直接拼接到SQL查询中。墨者学院可能提供相关的课程或教程来帮助开发人员学习和理解如何防止SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值