Zip压缩包伪加密原理

最新推荐文章于 2024-07-29 11:02:59 发布
最新推荐文章于 2024-07-29 11:02:59 发布
阅读量5.8k 收藏 29
点赞数 10
分类专栏: CTF 文章标签: 伪加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robacco/article/details/104857151
版权

Zip压缩包一般由如下部分组成:

  1. 压缩源文件数据区
  2. 压缩源文件目录区
  3. 压缩源文件目录结束标志

压缩源文件数据区:

压缩源文件目录区:

压缩源文件目录结束标志:

如何识别真伪加密:

1.无加密:

  • 压缩源文件数据区的全局加密标志应当为00 00
  • 且压缩源文件目录区的全局方式位标记应当为00 00

2.伪加密:

  • 压缩源文件数据区的全局加密标志应当为00 00
  • 且压缩源文件目录区的全局方式位标记应当为09 00

3.真加密:

  • 压缩源文件数据区的全局加密标志应当为09 00
  • 且压缩源文件目录区的全局方式位标记应当为09 00

下面以攻防世界的的题目base64stego为例,实际讲解:

如下,开始附件打开要求输入密码,使用360解压缩可以自动破解这种伪加密,但是还是记录一下伪加密的原理:

1、下图是本题压缩源文件的数据区

说明:

50 4B 03 04:这是文件头标记(0x04034B50)
14 03:解压文件所需 pkware 版本
00 00:全局方式位标记(判断真伪加密的重要标志)
08 00:压缩方式
68 BF:最后修改文件时间
9B 48:最后修改文件日期
FE 32 7D 4B:CRC-32校验
E9 0D 00 00:压缩后尺寸
B5 1B 00 00:未压缩尺寸
09 00:文件名长度
00 00:扩展记录长度

2. 下图是压缩源文件目录区:

说明:

50 4B 01 02:目录中文件文件头标记(0x02014B50)
3F 03:压缩使用的 pkware 版本
14 03:解压文件所需 pkware 版本
09 00:全局方式位标记(结合数据区的加密标志00 00,可判断这是伪加密,将09 00 改为00 00即可。)
08 00:压缩方式
68 BF:最后修改文件时间
9B 48:最后修改文件日期
FE 32 7D 4B:CRC-32校验(1480B516)
E9 0D 00 00:压缩后尺寸(25)
B5 1B 00 00:未压缩尺寸(23)
09 00:文件名长度
24 00:扩展字段长度
00 00:文件注释长度
00 00:磁盘开始号
00 00:内部文件属性
20 80 ED 81:外部文件属性
00 00 00 00:局部头部偏移量

3、下图是压缩源文件目录结束标志:

说明:

50 4B 05 06:目录结束标记(0x06054B50)
00 00:当前磁盘编号
00 00:目录区开始磁盘编号
01 00:本磁盘上纪录总数
01 00:目录区中纪录总数
5B 00 00 00:目录区尺寸大小
10 0E 00 00:目录区对第一张磁盘的偏移量
00 00:ZIP 文件注释长度

R0be1l
关注
专栏目录
压缩包伪加密相关知识
mashuai2512的博客
09-08 1539
三、识别一个zip文件是否加密主要是看压缩源文件 (数据区) 的全局方式位标记和压缩源文件 (目录区) 的全局方式位标记,关键操作在其中的全局方式标记的第一字节数字的奇偶上,其它的不管为何值,都不影响它的加密属性。3、伪加密伪加密zip压缩包压缩源文件数据区的全局加密为 00 00,且压缩源文件目录区的全局方式位标记为09 00或者01 00。1、无加密:无加密的zip压缩包压缩源文件数据区的全局加密应当为00 00,且压缩源文件目录区的全局方式位标记也为 00 00。目录结束:这个位置无加密位。
初识zip伪加密
sid10t.
09-27 2万+
文章目录声明题一:法一:法二:题二: 声明 1)该文章部分内容整理自网上的资料,如不小心侵犯了大家的权益,还望海涵,并联系博主删除。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。 本博文以两道题目为例,浅谈关于zip伪加密的一些内容。 题一: 从网站中下载下来一个ee2f7f26-5173-4e7a-8ea4-e4945e6f04ff.zip压缩包文件,根据题目提示,这是个zip伪加密,因此有以下两种做法, 法一: 将压缩包通过QQ发给好友,再用手机打开查看,不一定每次都行, 法
压缩包怎么加密,3个最佳加密方法,你用过几个?
最新发布
2401_85960882的博客
07-29 7004
按钮,勾选“加密内容以保护数据”,点击“确定”。最后,在弹出的确认窗口中,选择“将更改应用于此文件夹、子文件夹和文件”,然后再次点击“确定”。首先,打开WinRAR软件,并找到你想要加密的文件夹,右键点击选择“添加压缩文件...”。然后,在弹出的压缩设置窗口中,找到“高级”选项卡,点击“设置密码”按钮,输入并确认你的密码。透明加密:自动对指定类型的文件进行加密,而不改变用户的操作习惯,是敏感数据的忠实管家。首先,右键点击需要加密的文件夹,选择“发送到” 、“压缩(zipped)文件夹”。
压缩包伪加密原理
wo41ge的博客
11-13 4827
有一道压缩包的源码 具体看这里 ZIP伪加密 ,一个ZIP文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 伪加密原理zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩 包。 一般来说,文件各个区域开头就是50 4B,然后后面两个字节是版本,再后面两个就是判断 是否有加密的关键了。 压缩源文件数据区: 50 4B 03 04 是头文件的标志 (0x04034b50) 00 00 全局方式标记(判断有无加密的重要标志) 压缩文件目录
zip伪加密原理
qq_45951598的博客
11-15 458
实例 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 09 00:全局方式位标记(有无加密) 头文件标记后2bytes 08 00:压缩方式 50 A3:最后修改文件时间 A5 4A:最后修改文件日期 21 38 76 65:CRC-32校验(1480B516) 19 00 00 00:压缩后尺寸(25) 17 00 00 00:未压缩尺寸(23) 08 00:文件名长度 00 00:扩展记录长度 66 6C 61 67 2
zip伪加密原理及操作
热门推荐
Ju0se
11-02 5万+
原理:一个zip文件由三部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 具体含义请参照大佬的博客,解释的很详细。http://blog.csdn.net/wclxyn/article/details/7288994 实例 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50)  14 00:解压文件所需 pkware 版本  00 00:全...
ZIP/RAR压缩包加密原理和解密方法
COPYONE工作室
05-22 4881
ZIP/RAR压缩包加密原理和解密方法,压缩包的概念,检查文件是伪加密还是真加密,解密软件及工具
转载:zip伪加密原理
weixin_45551695的博客
08-13 309
zip伪加密原理及操作 阅读了许多大佬有关zip伪加密的文章,感觉讲解的都十分透彻,来记录下自己的感悟以防忘记。 原理:一个zip文件由三部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 具体含义请参照大佬的博客,解释的很详细。 http://blog.csdn.net/wclxyn/article/details/7288994 实例 这里写图片描述 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 0
【CTF笔记】初识 ZIP 伪加密_zip伪加密
m0_54903333的博客
04-27 872
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。格式,解压发现需要密码,尝试了下之前那张图片的名称,发现不对,又没有提示,猜测是伪加密压缩包文件,根据题目提示,这是个zip伪加密,因此有以下两种做法,
java加密解密zip压缩包
05-27
本文将详细讲解如何使用Java实现ZIP压缩包的加密与解密。 首先,我们需要理解加密的基本概念。加密是将明文数据转换为无法轻易理解的密文,以保护数据的安全性。解密则是将密文还原为原始的明文。在ZIP压缩包中,...
【愚公系列】2023年06月 网络安全(交通银行杯)-zip伪加密
时光隧道
04-14 9068
zip伪加密就是通过修改zip压缩包特定的字节,进而在打开文件时压缩包被识别为使用了密码加密,从而达到伪装加密效果。我们已经知道ZIP文件格式中存在两个加密标志位,前面的加密标志位为数据区的加密标志位,后面的加密标志位为目录区的加密标志位。所谓伪加密就是修改目录区的加密标志位,使本来没有加密的ZIP文件,在解压的时候,需要用户输入密码来进行解压,但是这个密码又是不存在的。
文件压缩zip并进行加密
03-25
java文件快速压缩zip,支持加密功能,压缩时间较快!注意大于50G好像压缩有问题
常用的加密算法.zip
10-17
常用的加密算法 常用的加密算法:MD5 SHA1 DES AES Base64
文件加密原理介绍
06-20
介绍了文件加密的原理,初学者的必备工具书。配有大量的插图。
CTF压缩包的那点事
qq_43633585的博客
09-20 1697
zip伪加密 第一个标记条中:(压缩源文件数据区初始位置) 504B0304(文件头标记,4bytes) 1400(解压文件所需pkware版本,2bytes) 0900(全局方式位标记,2bytes)软件识别加密 第二个标记条中:(压缩源文件目录区初始位置) 504B0102(目录中文件文件头标记,4bytes) 1E03(压缩使用的pkware版本,2bytes) 1400(解压文件所需pkware版本,2bytes) 0000(全局方式位标记,2bytes)压缩软件识别未加密标志 将全局方式.
zip伪加密
JBlock的博客
12-09 3671
今天谈谈关于zip伪加密。。。。。 一个 ZIP 文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 贴个图理解下: 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:
Zip伪加密方式
syh_486_007的专栏
07-14 3691
伪加密通过修改zip文件中的编码实现,通过修改zip文件中的通用标记位在解压时判断为已加密。  先看看zip文件的编码格式吧:  放上格式参考来源:http://blog.sina.com.cn/s/blog_4c3591bd0100zzm6.html  zip文件由三部分组成:1、 压缩的文件内容源数据 2、压缩的目录源数据 3、目录结束标识结构  放上要用到的两个部分:    这里
二、压缩包隐写[伪加密、CRC32碰撞、已知明文攻击、RAR压缩包修复]
黑日里不灭的light
03-29 3514
原理ZIP压缩包的头固定为,其中还有一个叫压缩源文件目录区的固定头为,其中对于正常压缩而言,压缩包的头,压缩源文件目录区的头为;加密压缩的为缩包的头,压缩源文件目录区的固定头为,它们关键就在于里面0000为正常压缩;0100为加密压缩;,这时就能发现,压缩包头和压缩源文件目录区的头最后四位不一致,此时就产生了伪加密
buuctf zip伪加密
07-27
根据提供的引用内容,buuctf zip伪加密是指在ZIP文件中使用偶数个加密点来模拟加密的一种方法。具体操作是对两个加密点的数据进行修改,将其改为偶数。不同的解压软件对加密点的识别方式可能不同,有的是识别前面一个加密点,有的是识别后面一个加密点。修改保存后重新打开压缩包即可实现伪加密效果。\[1\]\[2\] #### 引用[.reference_title] - *1* *2* *3* [BUUCTF ZIP伪加密](https://blog.csdn.net/MikeCoke/article/details/105877451)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值