本文探讨了一种ZIP伪加密的现象,通过修改文件头的特定字节,如0900,可以影响解压和破解软件的行为。实验表明,这种修改可能导致解压软件误判为加密,而暴力破解软件则可能尝试解密。作者提醒读者,对于这样的ZIP文件,可以通过改回0000来验证是否真正加密,并分享了这一技巧作为识别和处理此类问题的经验。
在做一个buu的题目的时候,发现原先理解的504b0304和504b0102后面跟的都是0900,
但是当我把第二个0900改成0000后,又能直接解压出来。
这让我感到很迷惑,题目是伪加密,这文件结构怎么是真加密?又上网查了几篇博文,其中有很多这么说:
但是按照这种说法,那这个伪加密的题目不就是真加密了?
可以做个实验,把这个压缩包直接拖进破解zip的软件里,竟然发现被识别为可以破解
但是奈何压缩包本来就没有加密,这样绝对是不可能破解出来的,你还会说这个密码怎么这么复杂。
但是当把第一个0900改成0000
破解软件就不吃它了
如果只保留第二个0900呢??破解软件同样不吃!
此时得到结论,也就是说修改01 02后面的09 00,也确实是一个zip伪加密,只不过这个伪加密,只能在解压的时候,被解压软件认为是伪加密,拖到暴力破解软件中,便是被检测出来。
但是这里还有一个更为逼真的伪加密,就是把01 02 ,03 04后面都修改为09 00,这个时候得到的zip伪加密就足以,以假乱真。不仅让别人,通过看03 04,01 02的时候认定它是一个真加密,而且在通过Ziperello暴力破解的时候,也是认为它是一个真加密,然后去暴力破解的时候,发现解不出来,因为这本来就是一个没有密码的zip,怎么能解出来密码,解不出来之后,还会让破解的人认为这个zip的密码太复杂了。其实这就是一种偷天换日的zip伪加密,以假乱真。通过这道题之后啊,我算是长了一个心眼,多了一个见识,如果下次碰到这样的zip加密包,那么我可以先将03 04,01 02后面的09 00改为00 00,看看是否是真的zip加密。
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
