密码学加解密实训(Zip伪加密) 难易程度:★ 题目类型:代码审计 使用工具:FireFox浏览器、winhex 1.打开靶场,下载文件。 2.解压文件,得到一个havekey.zip的压缩文件,里面有一个key带*的加密文件。 3.用WinHex打开havekey压缩文件, 50 4B 03 04为数据区头文件标记, 50 4B 01 02为目录区头文件标记, 50 4B 05 06为目录区结束文件标记。 4.找到目录区的头文件标记,然后把09 00改为00 00。 5.修改后,重新打开havekey.zip,就发现key的没了,证明不需要密码了。* 6.解压key文件,打开获取key。