本文详细介绍了如何通过16进制编辑器 UltraEdit 分析ZIP文件的伪加密。通过查找504B的标记并检查全局方式位标记,发现其在压缩源文件数据区和目录区的值均为0900,这通常表示真加密,但根据题目提示是伪加密。将这些标记改为0000后,文件的密码保护消失,成功打开flag.txt,揭示了flag。伪加密是一种常见的CTF挑战技巧,需要深入理解文件格式来解决。
下载该文件,发现该文件为一个压缩包,打开压缩包,里面有一个flag.txt文件
打开该flag.txt文件,发现该文件有密码保护
利用 ARCHPR对该文件进行破解,发现无法进行破解,结合题目可以知道该题为伪加密
利用UltraEdit(16进制编辑器)打开该文件,搜索字符50 4B,总共有三个50 4B位置
第一个50 4B为50 4B 03 04
第二个50 4B为50 4B 01 02
第三个50 4B为50 4B 05 06
补充一下伪加密的知识点:
在50 4B 03 04的区域叫压缩源文件数据区,在此03 04的后3,4个字节byte处叫全局方式位标记
在50 4B 01 02的区域叫压缩源文件目录区,在此01 02的后5,6个字节byte处也叫全局方式位标记
这些全局方式位标记是判断该文件是否有加密的重要标志
当文件没有加密时<
最低0.47元/天 解锁文章
扫一扫
450
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
