zip文件伪加密

zip伪加密简介

zip伪加密就是在文件头的加密标志位对其进行修改，然后在打开的时候，将会被识别为加密的压缩包。

实例

那么废话不多说，就直接上实例演示一遍，就OK了。我这里有一个伪加密文件，那么就直接上手了。
首先我们在正常打开的时候它会显示：

我们直接打开的话，它就会让我们输入密码，但是我们又不知道，这个时候我们就要查看它是否是伪加密了，这里我们直接用winhex打开，查看字节：

我们打开后可以看到，它最初不是我们想要的文件头，我们在做题时，最初要找的是就是文件头，所以我们现在需要找出我们需要的文件头：

搜索到以后，可以很明显的看到，后面被改动了原本的00被改为了09，我们想要打开文件，只需要从新改回00，就可以了。
这里再讲一下（我就列举了比较常用的）：

压缩源文件数据区：
50 4B 03 04：这是头文件标记（0x04034b50）
14 00：解压文件所需 pkware 版本
00 00：全局方式位标记（有无加密）
08 00：压缩方式
50 4B 01 02：目录中文件文件头标记(0x02014b50)
3F 00：压缩使用的 pkware 版本
14 00：解压文件所需 pkware 版本
00 00：全局方式位标记（有无加密，这个更改这里进行伪加密，改为09 00打开就会提示有密码了）
08 00：压缩方式
压缩源文件目录结束标志：
50 4B 05 06：目录结束标记
00 00：当前磁盘编号
00 00：目录区开始磁盘编号

在这里我列举的不是很详细，基本都是我自己遇见过得，如果想要了解更多的话可以上官网了解一下：
http://www.pkware.com
这个是官网，虽然都是英文，但是我们可以翻译一下不是,哈哈哈！

识别真假加密

这里就在介绍一下如何识别真假加密：

无加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00

假加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00
真加密
压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00

最后用图片解释一下：

由于我是一个小菜鸡，所以暂时了解的也就这么多了。