【CTF】伪加密专题

最新推荐文章于 2024-09-12 16:23:51 发布
最新推荐文章于 2024-09-12 16:23:51 发布
阅读量8.3k 收藏 74
点赞数 19
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41687289/article/details/82695801
版权

MISC其中一项重要知识点就是伪加密。

0x00:ZIP伪加密

一个 ZIP 文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。
伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。

DEMO:
这里写图片描述
压缩源文件数据区
50 4B 03 04:这是头文件标记(0x04034b50)
14 00:解压文件所需 pkware 版本
01 00:全局方式位标记(判断有无加密的重要标志)
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期
16 B5 80 14:CRC-32校验(1480B516)
19 00 00 00:压缩后尺寸(25)
17 00 00 00:未压缩尺寸(23)
07 00:文件名长度
00 00:扩展记录长度
6B65792E7478740BCECC750E71ABCE48CDC9C95728CECC2DC849AD284DAD0500

压缩源文件目录区
50 4B 01 02:目录中文件文件头标记(0x02014b50)
3F 00:压缩使用的 pkware 版本
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密的重要标志,这个更改这里进行伪加密,改为09 00打开就会提示有密码了)
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期
16 B5 80 14:CRC-32校验(1480B516)
19 00 00 00:压缩后尺寸(25)
17 00 00 00:未压缩尺寸(23)
07 00:文件名长度
24 00:扩展字段长度
00 00:文件注释长度
00 00:磁盘开始号
00 00:内部文件属性
20 00 00 00:外部文件属性
00 00 00 00:局部头部偏移量
6B65792E7478740A00200000000000010018006558F04A1CC5D001BDEBDD3B1CC5D001BDEBDD3B1CC5D001

压缩源文件目录结束标志:
50 4B 05 06:目录结束标记
00 00:当前磁盘编号
00 00:目录区开始磁盘编号
01 00:本磁盘上纪录总数
01 00:目录区中纪录总数
59 00 00 00:目录区尺寸大小
3E 00 00 00:目录区对第一张磁盘的偏移量
00 00:ZIP 文件注释长度

划重点!

010hex打开zip文件。
504B0304后的第3、4byte改成0000还有
504B0102后的第5、6byte改成0000即可破解伪加密。

##识别真假加密
无加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00
假加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00
真加密
压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00

这里写图片描述

#tips:这个可以编程解决,日后填坑。
先贴一个把zip读成16进制的代码。

f = open('havekey.zip','rb')
i = 0
while True:
    a = f.read(1)
    if not a:
        break
    if i == 16:
        print()
        i = 0
    if i < 15:
        print(("%02x" % (ord(a))+'').upper(),end=' ')
    else:
        print(("%02x" % (ord(a))+'').upper(),end='')
    i += 1
f.close()

result:

50 4B 03 04 14 00 09 00 08 00 95 58 2D 4D E9 9C
17 E9 46 00 00 00 70 00 00 00 03 00 1C 00 6B 65
79 55 54 09 00 03 4A 44 9A 5B 4A 44 9A 5B 75 78
0B 00 01 04 00 00 00 00 04 00 00 00 00 CB CD AF
CA 78 DA B7 FB 59 5F E7 93 1D 6B 9F 4D 6B 37 7C
DA BF 3D 35 CD C0 C4 CC 20 C9 3C 05 59 C2 08 28
61 61 60 94 68 98 9C 8A 2C 6C 0C 14 36 4C 31 35
35 36 40 16 35 01 8A 1A 1B 5A 5A A6 9A 21 8B 9A
02 45 01 50 4B 01 02 1E 03 14 00 09 00 08 00 95
58 2D 4D E9 9C 17 E9 46 00 00 00 70 00 00 00 03
00 18 00 00 00 00 00 01 00 00 00 A4 81 00 00 00
00 6B 65 79 55 54 05 00 03 4A 44 9A 5B 75 78 0B
00 01 04 00 00 00 00 04 00 00 00 00 50 4B 05 06
00 00 00 00 01 00 01 00 49 00 00 00 83 00 00 00
00 00
BJFU_vth
关注
CTF比赛真题中学习压缩伪加密与图片隐写术(1),Python性能优化和内存优化面试
03-31 705
不知道你们用的什么环境,我一般都是用的Python3.6环境和pycharm解释器,没有软件,或者没有资料,没人解答问题,都可以免费领取(包括今天的代码),过几天我还会做个视频教程出来,有需要也可以领取~给大家准备的学习资料包括但不限于:Python 环境、pycharm编辑器/永久激活/翻译插件python 零基础视频教程Python 界面开发实战教程Python 爬虫实战教程Python 数据分析实战教程python 游戏开发实战教程Python 电子书100本。
2024年最新【CTF笔记】初识 ZIP 伪加密_zip伪加密
2401_84297944的博客
05-03 759
一般在压缩源文件数据区全局方式位标记处,真加密为09 00,伪加密为00 00,而后面将压缩源文件目录区全局方式位标记处从00 00改为09 00就完成了伪加密,然后看这道题,直接看好像是真加密,但其实是将两处标记处全改为了09 00,改回去,保存后,即可解压zip压缩文件,不再需要密码,
初识zip伪加密
sid10t.
09-27 2万+
文章目录声明题一:法一:法二:题二: 声明 1)该文章部分内容整理自网上的资料,如不小心侵犯了大家的权益,还望海涵,并联系博主删除。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。 本博文以两道题目为例,浅谈关于zip伪加密的一些内容。 题一: 从网站中下载下来一个ee2f7f26-5173-4e7a-8ea4-e4945e6f04ff.zip压缩包文件,根据题目提示,这是个zip伪加密,因此有以下两种做法, 法一: 将压缩包通过QQ发给好友,再用手机打开查看,不一定每次都行, 法
CTF笔记】初识 ZIP 伪加密_zip伪加密
最新发布
2401_86951385的博客
09-12 443
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CTF-伪加密
qq_32350719的博客
10-21 8606
伪加密 题目来源:buuCTF-crypto-zip伪加密 原理 zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 背景 一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 详情:http://blog.csdn.net/wclxyn/article/details/7288994 实例 用Winhex工具打开zip文件查看...
CTF misc zip、rar文件伪加密
H4ppyD0g的博客
09-12 7402
zip伪加密 zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。但实际是没有密码的,所以使用任何密码都破解不了。 一个 zip文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 当压缩源文件目录区的全局方位标记为0900(表示为加密), 并且压缩文件数据区的全局方式位标记为0000(未加密)则会被识别为加密,但是文件并没有真正的加密,也就是...
CTF比赛真题中学习压缩伪加密与图片隐写术【文中工具已打包】
爱国小白帽
03-29 6977
先讲个笑话,刚刚打完MAR DASCTF明御攻防赛,一如往常,很轻松便拿到了两个flag(签到与问卷),哈哈,一个脑细胞都不用消耗 本文知识点: 遇到加密压缩文件怎么办 遇到图片隐写的几种验证方法 十六进制数据还原文件 大佬就不用看了,全是小白操作 这是一道misc题,结合了压缩伪加密与图片隐写技术,我们就以它为例学习一下这两种常见技术的解决方法 就是这个压缩文件,后面带*说明需要密码,但是题中没有任何密码提示,ctf中不可能让你无脑爆破,因为时间是有限的,但也有可能是弱口令,反正无从下手先爆破一
CTF——zip伪加密
xiaozhaidada的博客
05-02 3万+
CTF—zip伪加密的原理和方法
2024年从CTF比赛真题中学习压缩伪加密与图片隐写术(1)
2401_84556564的博客
05-01 229
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
BUUCTF MISC zip伪加密
Hrain7的博客
11-06 3349
压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为。一个加密的压缩包,由三部分组成:压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志。压缩源文件数据区(50 4B 03 04起)的全局方式位标记为。,压缩源文件目录(50 4B 01 02起)的全局方式位标记为。压缩包的文件头标记 4bytes。最后修改文件时间 2bytes。
zip伪加密
热门推荐
啊哦的博客
07-18 4万+
简述在上一篇博客:实验吧/隐写术/小家伙挺可爱中遇到了zip伪加密这个概念,于是乎找了很多资料,来简单记录下我的心路历程吧~^_^~原理zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。背景首先,我们来看zip文件头协议。这里以中文资料为证,但是仍然建议大家去http://www.pkware.com 阅读官方文档,虽然英文读起来有些困难。 一个 ZIP 文件由三个
ctf 伪加密
qq_46541895的博客
01-12 242
ctf中文件伪加密 根据十六进制编码对应位置查找
CTF 伪加密
Daniel的博客
04-17 3992
题目: 题目没有提示,直接打开链接,是一张图片,下载到本地做题,首先binwalk, 发现图片里隐藏有个zip文件,可以使用dd命令来提取这个文件,为了方便我直接改图片文件后缀为zip。打开后有个key.txt文件,但是是加密的。 把这个zip文件直接放到winhex里,找到其中的zip部分,把图中的9改为0。 保存后,再打开zip文件,就会发现txt文件已解密,打开t
CTF zip伪加密
StrawBerryTreea的博客
06-05 1493
原理zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。实例压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校验(1480B516) ...
zip伪加密ctf
giaogiao123的博客
02-17 517
两张图片来解释很强 看大佬笔记https://blog.csdn.net/kajweb/article/details/76474476
CTF】初识 ZIP 伪加密
A_991128a的博客
01-05 350
一个 ZIP 文件由三个部分组成:   压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。压缩包文件,根据题目提示,这是个zip伪加密,因此有以下两种做法,压缩包,但是并分析不出东西,使用steghide对图片进行分析,将压缩包通过QQ发给好友,再用手机打开查看,不一定每次都行,图片文件,在属性没有发现任何提示,直接扔进010Editor,发现压缩源文件的目录区有密码,将它改掉,成功解压,得到一张。保存后,即可解压zip压缩文件,不再需要密码,,图片并没有进行加密,发现隐藏文件。
CTF-MISC-ZIP伪加密
qq_37387187的博客
09-17 1665
一个zip文件由三部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 例子: 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 头文件标记后2bytes … 压缩源文件目录区: 50 4B 01 02:目录中文件文件头标记(0x02014b50) 3F 00:压缩使用的 pkware 版本 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值