zip伪加密小知识

最新推荐文章于 2024-05-06 22:09:11 发布
最新推荐文章于 2024-05-06 22:09:11 发布
阅读量1.4k 收藏 11
点赞数
分类专栏: ctf知识点 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57294337/article/details/126092779
版权

在做misc题目时会经常碰到需要密码的zip文件,打开这种需要密码的方法有三种:

(1)题目中提示密码

(2)伪加密

(3)暴力破解

​ 小编想法:正常做题可以暴力点,没有提示,先用ZipCenOp.jar检查是否为伪加密,若不是便暴力破解。

原理(压缩文件分为三部分,将文件拉入winhex即可查看编码)

​ 1.压缩源文件数据区:

50 4B 03 04:这是头文件标记  (0x04034b50)
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(判断有无加密)
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期

2.压缩源文件目录区:

50 4B 01 02:目录中文件文件头标记  (0x02014b50)
1F 00:压缩使用的 pkware 版本
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(判断是否为伪加密)
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期

3.压缩源文件目录结束标志:

50 4B 05 06:目录结束标记
00 00:当前磁盘编号
00 00:目录区开始磁盘编号
01 00:本磁盘上纪录总数
01 00:目录区中纪录总数
59 00 00 00:目录区尺寸大小
3E 00 00 00:目录区对第一张磁盘的偏移量
00 00:ZIP 文件注释长度

判断文件是否加密

这里我们只需要看前面两部分到全局方式位标记,且全局方式位标记为核心。全局方式位标记的四个数字中只有第二个数字对其有影响,其它的不管为何值都不影响它的加密属性,即:
第二个数字为奇数时 –>加密
第二个数字为偶数时 –>未加密

例:

无加密

压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00

伪加密

压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00

真加密

压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00

以上伪加密和真加密中压缩文件目录区的全局方式位标记的09 00只是常见例子,也可能为其他奇数。
在这里插入图片描述

云笙y
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年06月 网络安全(交通银行杯)-zip伪加密
时光隧道
04-14 9028
zip伪加密就是通过修改zip压缩包特定的字节,进而在打开文件时压缩包被识别为使用了密码加密,从而达到伪装加密效果。我们已经知道ZIP文件格式中存在两个加密标志位,前面的加密标志位为数据区的加密标志位,后面的加密标志位为目录区的加密标志位。所谓伪加密就是修改目录区的加密标志位,使本来没有加密的ZIP文件,在解压的时候,需要用户输入密码来进行解压,但是这个密码又是不存在的。
压缩包伪加密相关知识
mashuai2512的博客
09-08 1501
三、识别一个zip文件是否加密主要是看压缩源文件 (数据区) 的全局方式位标记和压缩源文件 (目录区) 的全局方式位标记,关键操作在其中的全局方式标记的第一字节数字的奇偶上,其它的不管为何值,都不影响它的加密属性。3、伪加密伪加密zip压缩包压缩源文件数据区的全局加密为 00 00,且压缩源文件目录区的全局方式位标记为09 00或者01 00。1、无加密:无加密的zip压缩包压缩源文件数据区的全局加密应当为00 00,且压缩源文件目录区的全局方式位标记也为 00 00。目录结束:这个位置无加密位。
CTF——zip伪加密
热门推荐
xiaozhaidada的博客
05-02 3万+
CTF—zip伪加密的原理和方法
zip 伪加密学习,压缩包十六进制数据含义分析
Goodric的博客
06-05 1万+
一个zip文件由三部分组成: 压缩源文件数据区 压缩源文件目录区 压缩源文件目录结束标志。
2024年网络安全最全【CTF笔记】初识 ZIP 伪加密_zip伪加密(1),超详细讲解
最新发布
2401_84252820的博客
05-06 1431
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。格式,解压发现需要密码,尝试了下之前那张图片的名称,发现不对,又没有提示,猜测是伪加密,发现压缩源文件的目录区有密码,将它改掉,成功解压,得到一张。保存后,即可解压zip压缩文件,不再需要密码,
zip伪加密.zip
11-25
标题中的"zip伪加密.zip"指的是一个特定的压缩文件,其中包含了被伪加密保护的数据。在IT领域,伪加密是一种不完全的加密方法,通常用于伪装数据,使其看似经过了加密处理,但实际上可能只进行了简单的混淆,对于...
伪加密ZipCenOp.zip
03-07
总的来说,"伪加密ZipCenOp.zip"是一个在网络安全竞赛中用于创建和解析伪加密ZIP文件的工具,其使用涉及到Java编程、文件压缩原理、以及CTF比赛中的攻防策略等多个IT领域的知识点。掌握这些知识不仅能够提高网络安全...
安卓伪加密工具_Android源码.zip
09-07
"安卓伪加密工具"是一种技术手段,用于提供一种看似加密但实际上并未真正加密的数据处理方式。这种工具可能被用于某些特定场景,如规避应用市场的审核规则或者进行隐私数据的伪装。然而,这并不意味着它是真正的安全...
安卓伪加密工具.zip项目安卓应用源码下载
03-09
【安卓伪加密工具.zip项目详解】 本项目名为“安卓伪加密工具”,主要涉及的是Android应用程序的安全性和隐私保护方面的知识。在Android平台上,由于其开放性,应用的安全问题尤为重要,而加密技术则是保护用户数据...
DNA计算图像加密.zip
10-05
在本项目中,"DNA计算图像加密.zip"是一个包含了多种函数的压缩包,主要用于实现基于DNA计算的图像加密算法。这种技术结合了生物信息学中的DNA编码原理与密码学,为数字图像提供安全的加密手段。以下是这个压缩包中...
初识zip伪加密
sid10t.
09-27 2万+
文章目录声明题一:法一:法二:题二: 声明 1)该文章部分内容整理自网上的资料,如不小心侵犯了大家的权益,还望海涵,并联系博主删除。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。 本博文以两道题目为例,浅谈关于zip伪加密的一些内容。 题一: 从网站中下载下来一个ee2f7f26-5173-4e7a-8ea4-e4945e6f04ff.zip压缩包文件,根据题目提示,这是个zip伪加密,因此有以下两种做法, 法一: 将压缩包通过QQ发给好友,再用手机打开查看,不一定每次都行, 法
BUUCTF刷题记录——MISC部分解答(二)
u013119911的博客
06-15 4075
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。
伪加密超具体破解办法,直击原理底层,细致演示!!!
ntrybw的博客
04-01 7332
由于我自己目前在misc和取证工作中,也遇到很多压缩包的问题,我个人非常喜欢做压缩包的题目,但也会遇到伪加密问题难以破解,全网ctf教程我都看完了,但是都觉得不够具体,所以我写一篇博客,希望以最具体的,实操演示的方式,向大家说明伪加密的原理,希望与大家一起进步!
【CTF】初识 ZIP 伪加密
Spontaneous_0的博客
09-28 661
c.压缩源文件目录结束标志: 50 4B 05 06:目录结束标记 00 00:当前磁盘编号 00 00:目录区开始磁盘编号 01 00:本磁盘上纪录总数 01 00:目录区中纪录总数 59 00 00 00:目录区尺寸大小 3E 00 00 00:目录区对第一张磁盘的偏移量 00 00 1A:ZIP 文件注释长度。格式,解压发现需要密码,尝试了下之前那张图片的名称,发现不对,又没有提示,猜测是伪加密,压缩包文件,根据题目提示,这是个zip伪加密,因此有以下两种做法,
zip伪加密
weixin_57517519的博客
01-05 694
zip伪加密是在文件头的加密标志位做修改,进而再解压文件时识被别为加密压缩包。一个zip的组成有三部分:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。00 00:全局方式位标记(伪加密,改为 09 00 就提示有密码了)目录区 的全局方式位标记应当为 00 00。目录区 的全局方式位标记应当为 09 00。目录区 的全局方式位标记应当为 09 00。数据区 的全局加密应当为 00 00。数据区 的全局加密应当为 00 00。数据区 的全局加密应当为 09 00。
zip文件伪加密
weixin_53409153的博客
04-09 6309
zip伪加密简介 zip伪加密就是在文件头的加密标志位对其进行修改,然后在打开的时候,将会被识别为加密的压缩包。 实例 那么废话不多说,就直接上实例演示一遍,就OK了。我这里有一个伪加密文件,那么就直接上手了。 首先我们在正常打开的时候它会显示: 我们直接打开的话,它就会让我们输入密码,但是我们又不知道,这个时候我们就要查看它是否是伪加密了,这里我们直接用winhex打开,查看字节: 我们打开后可以看到,它最初不是我们想要的文件头,我们在做题时,最初要找的是就是文件头,所以我们现在需要找出我们需要的文件
【CTF笔记】初识 ZIP 伪加密
Button12138的博客
11-23 1187
初识 ZIP 伪加密
buuctf zip伪加密
07-27
根据提供的引用内容,buuctf zip伪加密是指在ZIP文件中使用偶数个加密点来模拟加密的一种方法。具体操作是对两个加密点的数据进行修改,将其改为偶数。不同的解压软件对加密点的识别方式可能不同,有的是识别前面一个加密点,有的是识别后面一个加密点。修改保存后重新打开压缩包即可实现伪加密效果。\[1\]\[2\] #### 引用[.reference_title] - *1* *2* *3* [BUUCTF ZIP伪加密](https://blog.csdn.net/MikeCoke/article/details/105877451)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值