write up 加密:zip伪加密

最新推荐文章于 2024-04-28 20:28:27 发布
最新推荐文章于 2024-04-28 20:28:27 发布
阅读量417 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tb_youth/article/details/103108970
版权

ZIP 文件的组成:

压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志
 
 Winhex打开:在这里插入图片描述 或者 Hex Comparison打开:在这里插入图片描述
 对比了一下这两个工具,用Winhex打开更容易找的对应的十六进制标识

1.压缩源文件数据区:

文件头标记:50 4B 03 04
解压文件所需pkware版本: 14 00
全局方式位标记: 09 00

2.压缩源文件目录区:

目录文件头标记: 50 4B 01 02
压缩使用的 pkware 版本 :1F 00
解压文件所需 pkware 版本 :14 00
全局方式位标记:09 00

这里就是伪加密的关键,可以通过修改 09 为 00来解密

3.压缩源文件目录结束标志

目录结束标记:50 4B 05 06

测试

1.伪加密,修改09为00可得到完整文件
在这里插入图片描述
真加密:修改09为00时虽然解密但是文件损坏
在这里插入图片描述
未加密:
在这里插入图片描述

总结

经过测试,发现只要在压缩源文件目录区
50 4B 01 02 yy yy 14 00之后的0x 00,x为奇数表示加密,偶数表示未加密如果是伪加密,只需将x改为偶数即可得到完整文件,但是如果为真加密将得到损坏文件。

参考:入口

Leo Bliss
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF简单的文件修复
Jame0x00的专栏
03-09 1万+
CTF简单的文件修复 文件名称:file_repair.zip 双击file_repair.zip,显示文件损坏,直接将文件拖到winHex中,(作为小白,百度了一下zip文件的格式) ZIP Archive (zip),文件头:504B0304 显然是缺少了50 4B,补全后,文件可以正常解压,出现了一个名字问pic的文件。使用文本打开后,发现乱码,然后用winHex打开。 发现IHDR字...
关于CTF压缩包的那些事
qq_42551635的博客
05-14 5721
关于CTF压缩包的那些事 前言 CTF比赛中经常会给你各种各样奇怪加密方式的压缩包,这里基于合天相关课程学习小小的总结一下,可能不全,持续更新 利用进制转换隐藏信息 给你一大串十六进制字符串 你发现是50 4B 03 04 开头的,他其实是个压缩包,放入winhex改后缀保存即可得到zip文件zip文件里有flag 作为冗余信息藏在其他文件中 winhex打开,搜索该文件文件尾,看后面是否还有压缩包文件头 解决方式,直接将后缀名改为zip解压 利用隐写隐藏在其他文件中 LSB为常规隐写算法,使用steg
密码加密
Up was the only direction your compass navigate.
08-13 159
MD5   MD5可以将任何一个二进制的数据通过数学算法,转换成一个一定长度(128位)的二进制数据 。以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。   这种加密算法是不可逆的,所以不存在解密的方法。不过同样的密码,使用MD5加密出来的结果是一样的,通过海量的存储可以...
【CTF笔记】初识 ZIP 伪加密_zip伪加密
最新发布
2401_84247423的博客
04-28 711
本博文以两道题目为例,浅谈关于zip伪加密的一些内容。
zip 伪加密 Python处理脚本
xuqi7
03-01 4537
一个zip文件没有设置密码,但是你可以让它看起来有密码 原理 加密标志位在general purpose bit flag中,从后向前数,第一个bit为1,表示有加密 查找zip加密标志位,将其置为0即可恢复 4.3.7 Local file header: local file header signature 4 bytes (0x04034b50) ve...
ctf随笔
weixin_44511709的博客
11-05 767
记某次ctf跟着大佬们学习的经历。 回旋13,回不回?(签到题) 首次接触rot13加密的题目,算是开拓自己的知识点了。 技巧:rot13是一种加密方式,一种简易的替换式密码算法。rot13也是自己的逆反,即要还原成原文只需要使用同一种算发即可,同样的操作可用于加密和解密。 应用ROT13到一段文字上仅仅只需要检查字母顺序并取代它在13位之后的对应字母,有需要超过时则重新绕回26英文字母开头...
ZIP文件损坏修复
08-22
ZIP文件损坏修复 你懂的 问那么多干嘛
java加密解密zip压缩包
05-27
ZIP压缩包中,我们可以使用标准的ZIP加密算法,如传统的ZIP 2.0加密或更安全的AES(Advanced Encryption Standard)加密。 Java提供了一个名为`java.util.zip`的包,其中包含用于处理ZIP文件的类,如`...
HTTP:URL加密解密.zip
03-01
本压缩包文件"HTTP:URL加密解密.zip"显然包含了关于这个主题的详细资料,特别是与C#编程语言相关的实现方法。 首先,URL加密通常涉及使用HTTPS(安全套接层超文本传输协议),它在HTTP的基础上加入了SSL/TLS协议,...
C# 环境下如何实现AES数据加密.zip
05-13
在C#环境下实现AES(Advanced Encryption Standard)数据加密是一个常见的任务,特别是在开发安全软件或处理敏感数据时。AES是一种强大的块密码,它以其高效性和安全性而受到广泛认可。本教程将详细阐述如何在C#中...
用于过滤java层的加密算法.zip
01-13
跨平台性(Write Once, Run Anywhere): Java的代码可以在不同的平台上运行,只需编写一次代码,就可以在任何支持Java的设备上执行。这得益于Java虚拟机(JVM),它充当了代码和底层硬件之间的中介。 面向对象: ...
android java zip 加密集合下载
01-04
本篇文章将深入探讨在Android平台上使用Java处理ZIP文件,特别是涉及到的"zip加密"、"zip解密"、"zip压缩"以及"java解压"的技术知识点。我们将重点关注两个关键库:zip4j.jar和java内置的ZIP处理API。 首先,`zip4j...
ctf中压缩包隐写经验总结
热门推荐
fox_wayen的博客
10-03 1万+
1 暴力破解密码 使用神器Ziperello基本八位数字以下都是秒破,但缺点就是只能在密码全为数字且长度较小时好用 2 crc32 爆破: 这种题一般是压缩包密码无法破解,但压缩包内的内容比较短的话可以直接爆破crc32,脚本如下 zlib库 12345678910import zlib for i in xrange(100000):    s = st
tar 压缩_修复损坏的gz或tar.gz压缩文件之方法篇
weixin_39683163的博客
11-24 1513
GZIP结构图:修复一个损坏的gzip文件的关键环节在于找到下一个正常压缩包的起始点。根据结构图中的信息可知,每个压缩包的开始结构中有是否到达尾部标志、使用的哈夫曼树类型、以及3个哈夫曼树的树元素个数等。如果某个gzip文件中间有一个坏扇区,要找到坏扇区后的一个正常起点,仅需按位右移,一直移位到可以正常解压的某个位,就可能找到了正确的压缩包起始。而根据gzip文件的压缩作业窗口为32KB大小推算,...
CTF比赛中关于zip的总结
Fly_鹏程万里
04-16 1万+
前言在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文中用到的所有文件和工具都可在这个网盘中找到http://pan.baidu.com/s/1bWQxyA 目录隐写篇0x01. 通过进制转换隐藏信息0x02. 在图片中隐藏压缩包(图种)加密篇0x03. 伪加密0x04. 爆破/字典/掩码攻击0x05. 明文攻击0x06. CRC32碰撞格式篇0x...
zip 伪加密学习,压缩包十六进制数据含义分析
Goodric的博客
06-05 1万+
一个zip文件由三部分组成: 压缩源文件数据区 压缩源文件目录区 压缩源文件目录结束标志。
zip-伪加密
skysys的研究小屋
07-24 757
 zip伪协议的意思是说本来不需要密码的zip文件然后通过修改标志位,然后就可以达到有密码的效果。 但是他实际是没有密码。 下面的链接3有介绍zip格式的资料。 一个 ZIP 文件由三个部分组成:    压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志   详情:http://blog.csdn.net/wclxyn/article/details/7288994 其他的可...
"xxxx".zip:这个压缩文件格式未知或者数据已经被损坏,打不开压缩文件,总出现这个提示的解决方法...
weixin_34009794的博客
09-02 6506
从网上下载了一些压缩文件,有时解压时会出现“这个压缩文件格式未知或者数据已经被损坏”或“未找到压缩文件”的提示。 造成的原因有两种:一、网站上的压缩文件本来就是坏的。1.你可以尝试可以使用WINRAR软件自身的修复功能来修复损坏文件,首先在开始菜单中启动WINRAR软件,选中您要修复的RAR文件,单击工具栏上“修复压缩文件”,在弹出的对话框中选择“修复后文件保存的路径”,然后单击“确定”,这种方...
修复损坏的gzip压缩文件方法之实用篇
beiya123的博客
05-31 5121
在上一篇中已知,修复一个损坏的gzip文件的关键环节在于找到下一个正常压缩包的起始点。根据结构图中的信息可知,每个压缩包的开始结构中有是否到达尾部标志、使用的哈夫曼树类型、以及3个哈夫曼树的树元素个数等。如果某个gzip文件中间有一个坏扇区,要找到坏扇区后的一个正常起点,仅需按位右移,一直移位到可以正常解压的某个位,就可能找到了正确的压缩包起始。而根据gzip文件的压缩作业窗口为32KB大小推算,...
使用python对zip文件进行伪加密
11-03
在Python中,可以使用zipfile模块来对zip文件进行操作。要实现伪加密,可以使用zipfile模块中的setpassword()方法,该方法可以设置zip文件的密码。但是,这种加密方式并不是真正的加密,只是将文件名和文件内容进行了混淆,容易被破解。以下是一个示例代码: ```python import zipfile def fake_encrypt_zipfile(zip_file_path, password): with zipfile.ZipFile(zip_file_path, mode='a') as zip_file: for file_name in zip_file.namelist(): zip_file.setpassword(password) zip_file.extract(file_name) zip_file.write(file_name) zip_file.close() ``` 这个函数将会打开一个zip文件,然后对其中的每个文件进行伪加密,即设置密码并重新写入文件。需要注意的是,这种加密方式并不是真正的加密,只是将文件名和文件内容进行了混淆,容易被破解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leo Bliss

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值