zip 伪加密 Python处理脚本

最新推荐文章于 2024-05-06 22:09:11 发布
最新推荐文章于 2024-05-06 22:09:11 发布
阅读量4.5k 收藏 6
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuqi7/article/details/59120054
版权
同时被 2 个专栏收录
95 篇文章 0 订阅
订阅专栏
ctf
26 篇文章 2 订阅
订阅专栏

一个zip文件没有设置密码,但是你可以让它看起来有密码

原理
加密标志位在general purpose bit flag中,从后向前数,第一个bit为1,表示有加密
查找zip的加密标志位,将其置为0即可恢复

4.3.7  Local file header:

    local file header signature     4 bytes  (0x04034b50)
    version needed to extract       2 bytes
    general purpose bit flag        2 bytes


4.3.12  Central directory structure:

    [central directory header 1]
    .
    .
    . 
    [central directory header n]
    [digital signature] 

    File header:

    central file header signature   4 bytes  (0x02014b50)
    version made by                 2 bytes
    version needed to extract       2 bytes
    general purpose bit flag        2 bytes


4.4.4 general purpose bit flag: (2 bytes)

    Bit 0: If set, indicates that the file is encrypted.

可以用winhex等16进制编辑器来修改(010Editor可能比较方便),也可以通过脚本处理回没有伪加密的状态

python处理脚本如下

 

# coding:utf8

'''
zip伪加密去除脚本
'''

import sys
import re

def removefade(para1):
	# 读取原zip文件
	zipfile = open(para1,'rb')
	zipfile_content = zipfile.read().encode('hex')
	zipfile.close()

	# 定位加密标志位并清零
	# Local file header
	about_global_enc_flag_re = r'504b0304.{8}'
	match_contents = re.findall(about_global_enc_flag_re, zipfile_content)
	if match_contents:
		print '[*] Modify local file header flag:'
		for match_content in match_contents:
			modified_content = match_content[:12] + hex(int(match_content[12:14], 16) & 0b11111110)[2:].zfill(2) + match_content[14:]
			print '    ' + match_content + ' --> ' + modified_content
			zipfile_content = zipfile_content.replace(match_content, modified_content)
	
	# Central directory header
	about_file_enc_flag_re = r'504b0102.{12}'
	match_contents = re.findall(about_file_enc_flag_re, zipfile_content)
	if match_contents:
		print '[*] Modify central directory header flag:'
		for match_content in match_contents:
			modified_content = match_content[:16] + hex(int(match_content[16:18], 16) & 0b11111110)[2:].zfill(2) + match_content[18:]
			print '    ' + match_content + ' --> ' + modified_content
			zipfile_content = zipfile_content.replace(match_content, modified_content)
	
	# 将处理后内容写入新文件
	newzip = open(para1[:-4] + '_repair.zip','wb')
	newzip.write(zipfile_content.decode('hex'))
	newzip.close()
	print('Done')


if __name__ == '__main__':
	if(len(sys.argv) != 2):
		print('\nusage example:')
		print(' python dzipfade.py a.zip\n')
	else:
		para = sys.argv
		removefade(para[1])


 

参考网址:

http://blog.csdn.net/ETF6996/article/details/51946250

https://pkware.cachefly.net/webdocs/APPNOTE/APPNOTE-6.2.0.txt

xuqi7
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python解压文件并检查_python脚本简单实现对压缩文件是否加密的检测
weixin_39555951的博客
12-17 1207
因为业务需求,需要编写一个脚本实现对压缩文件加密的检测,调研了下,将自己的思路分享下常见的压缩文件格式有 zip, gz, tar, rar它们的压缩加密方式不同,分别处理这四种格式对于zip格式zip加密主要是对加密标志位的检测,如果是奇数则为加密,如果是偶数则没有加密。可以通过python标准库的zipfile来实现def check_zip(file: str) -> bool:''...
一小段Python代码,破解加密zip文件的密码
BYGFJ的博客
04-26 1563
之前在家里的老电脑中,发现一个加密zip压缩包,由于时隔太久忘记密码了,依稀记得密码是6位字母加数字,网上下载了很多破解密码的软件都没有效果,于是想到自己用Python写一个暴力破解密码的脚本Python 有一个内置模块 zipfile 可以解压 zip 压缩包。先来测试一波:创建一个测试文件,压缩,设置解压密码为123。 importzipfile #创建文件句柄 file=zipfile.ZipFile("测试.zip",'r') #提取压缩文件中的内容,注意密码必须是byt...
CTF-MISC学习之从开始到放弃
wuwuliuliu0524的博客
01-05 4142
2021.1.5号更新第一次 本次学习全程跟随合天网安实验室学习,今晚学习压缩包的常见套路 1、利用进制转换隐藏信息 题目给出一个文件,里面是十六进制的数字,解密后发现有提示,更改后缀名 2、在图片中隐写压缩包,检测方法kail下的binwalk,分离方法,1.linux的foremost工具,2.直接改后缀名,3.stegslove工具 3、zip加密:密码爆破,还有的密码就在注释里面或者在属性的详细信息里面 4、zip加密 原理:加密就是修改目录区的加密标志位,使本来..
2024年网络安全最全【CTF笔记】初识 ZIP 加密_zip加密(1),超详细讲解
最新发布
2401_84252820的博客
05-06 1235
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。格式,解压发现需要密码,尝试了下之前那张图片的名称,发现不对,又没有提示,猜测是加密,发现压缩源文件的目录区有密码,将它改掉,成功解压,得到一张。保存后,即可解压zip压缩文件,不再需要密码,
Python zip加密
、moddemod
12-25 821
原理 zip加密是在文件头的加密标志位做修改,从而实现在打开文件时识被别为加密压缩包。 所以把相应标志为改回来即可! 脚本 #!/usr/bin/env python # -*- coding: utf-8 -*- # author: moddemod # datetime: 2019/12/25 下午5:47 # ide: PyCharm import zipfile def modi...
python模块之zipfile
weixin_30516243的博客
11-28 74
转载自:http://blog.csdn.net/zhaoweikid/archive/2007/05/30/1630842.aspx 这篇文章是从我的另一个blog转过来的: http://hi.baidu.com/python23/ zipfile是python里用来做zip格式编码的压缩和解压缩的,由于是很常见的zip格式,所以这个模块使用频率也是比较高的,在这里对zipfile的使用方...
python程序加密,使用python加密文件夹或zip文件
weixin_32204241的博客
11-23 324
So I am trying to encrypt a directory using python and I'm not sure what the best way to do that is. I am easily able to turn the folder into a zip file, but from there I have tried looking up how to ...
基于AES加密算法的python.zip
10-13
`src`目录可能包含了实际的源代码,其中可能有实现AES加密Python脚本。通常,AES加密过程包括以下步骤: 1. **密钥生成**:AES支持不同长度的密钥,如128位、192位和256位。在Python中,我们可以通过`os.urandom...
python项目信息加密解密网站.zip
04-17
- 完整的Python源代码,包含后端逻辑处理、前端界面设计和数据库管理等模块的脚本。 - 详细的系统文档说明,描述如何配置、部署网站以及如何使用网站的各项功能。 - 可能还包括了一些用于开发的依赖库和工具,以及...
python 华为锐捷交换机备份.zip
06-02
在"华为交换机备份.py"和"锐捷交换机备份.py"这两个Python脚本中,我们可能会看到以下关键知识点: 1. FTP通信:Python提供了ftplib库来实现FTP通信。我们需要创建一个FTP对象,连接到交换机的FTP服务器,然后登录...
rsa加密脚本.zip
08-16
这个"rsa加密脚本.zip"文件包含一个名为"rsa.py"的Python脚本,很可能用于实现RSA加密和解密功能。在本文中,我们将深入探讨RSA算法的原理、应用及其在Python中的实现。 RSA算法由Ron Rivest、Adi Shamir和Leonard ...
oppo_ozip_decrypt:Oppo固件.ozip解密器
03-19
oppo_decrypt_ozip Oppo / Oneplus .ozip固件解密器 使用CPH1707EX,CPH1611EX OTA ZipPython> = 3.6进行了测试 ozipdecrypt.py:将Oppo .ozip解密为.zip 前提条件: sudo apt install python3-pip pip3 install -r requirements.txt 用法: OTA OZIP解密: ./ozipdecrypt.py CPH1707EX_OTA_0070_all.ozip 文件将被解密为* .zip 执照: 随意共享,修改和使用,但请参考原始作者! 教程: 有关AES密钥提取的教程,请转到。 要提取libpatchapply.so或/ sbin / recovery,请使用: ./ofp_libextract.py [your_ofp_file]
python批量给多个excel文件加密.zip
03-14
这个Python脚本利用了openpyxl库来处理Excel文件,以及zipfile模块来创建.zip压缩文件。通过使用这些库,脚本能够打开现有的Excel文件,对其进行编辑或添加密码保护,然后将修改后的文件添加到一个新的.zip文件中。...
python压缩文件并设置密码
07-17 1万+
压缩/解压 zipfile设置密码 ZipFile.setpassword(pwd) 将pwd设置为默认密码以提取加密文件。在 2.6版的新增功能。 Python zipfile docs在顶部说他们“[支持对ZIP存档中的加密文件进行解密,但它目前无法创建加密文件。” https://docs.python.org/3/library/zipfile.html ...
Zip加密文件字典破解Python实现
forbidd3n,keep going
08-07 2248
最近在看《Violent Python》,记录一些代码实现。 0x00 Zip加密文件字典破解Python实现 本例使用Python zipfile模块用来做zip格式编码的压缩和解压缩,顺带使用了optparse模块和threading模块。 0x01 代码实现 import zipfile import os from optparse import OptionParse
Zip加密破解神器——ZipCracker
asaotomo的博客
07-30 9724
ZipCracker是一款由Hx0战队开发的高性能多并发破解工具,专为破解密码保护的Zip文件而设计。它采用CRC32碰撞和字典攻击方式猜测Zip文件的明文或密码,并能成功提取其中的内容。这款工具具备识别"加密"Zip文件的能力,并能自动进行修复。因此,它非常适合在CTF比赛中使用。1.程序会自动检查加密压缩包中的文件大小,若小于6字节,会主动询问用户是否使用CRC32进行Hash碰撞。2.程序自带6000个常用的爆破字典,同时还会生成0-6位的纯数字字典。
write up 加密zip加密
tb_youth的博客
11-17 417
ZIP 文件的组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志    Winhex打开: 或者 Hex Comparison打开:  对比了一下这两个工具,用Winhex打开更容易找的对应的十六进制标识 1.压缩源文件数据区: 文件头标记:50 4B 03 04 解压文件所需pkware版本: 14 00 全局方式位标记: 00 00 or 00 09 2.压缩源文件目录区: 目...
CTF比赛中关于zip的总结
热门推荐
Fly_鹏程万里
04-16 1万+
前言在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文中用到的所有文件和工具都可在这个网盘中找到http://pan.baidu.com/s/1bWQxyA 目录隐写篇0x01. 通过进制转换隐藏信息0x02. 在图片中隐藏压缩包(图种)加密篇0x03. 加密0x04. 爆破/字典/掩码攻击0x05. 明文攻击0x06. CRC32碰撞格式篇0x...
魔改010Editor Template 识别加密
weixin_38031584的博客
09-10 2737
欢迎天安杯培训四叶草的大佬讲加密时说到“极客压缩”可以进行无视加密,直接打开压缩包,还有这么好的工具赶紧下载下来,但是火绒直接报病毒,直接把我劝退。 后来网上看到百度大佬对软件的分析,竹节虫:暗藏在常用工具软件中的后门,这个软件存在Lua脚本机具备下载任意程序并静默执行、结束进程、修改任意注册表、向连接的手机安装APK、修改主页、本地提权等121个功能API,功能强大令人震惊。值得警惕的是,Lua脚本可随时被升级更新,不排除有幕后黑手利用这功能强大的后门执行隐私窃取等其他恶意行为,存在极高的安全.
pythonzip文件加密
11-03
Pythonzipfile模块提供了一种非常方便的方法来压缩和解压缩zip文件。在zipfile模块中,可以使用setpassword()方法来设置zip文件的密码。但是,这种加密方式只是一种加密,因为它只是将文件名和文件内容进行了混淆,而没有真正的加密文件内容。因此,如果需要对文件进行真正的加密,建议使用其他加密方式,例如使用pycryptodome模块来加密文件内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值