BUUCTF MISC zip伪加密

最新推荐文章于 2025-03-06 09:22:22 发布

Hrain777

最新推荐文章于 2025-03-06 09:22:22 发布

阅读量3.5k

点赞数 4

文章标签： web安全

本文链接：https://blog.youkuaiyun.com/Hrain7/article/details/127719279

版权

下载下来的压缩包是加密的，暴力破解也没有找到密码

题目是伪加密，看一下压缩包的十六进制内容

一个加密的压缩包，由三部分组成：压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志(更详细的请见：一个zip文件由这样三个部分组成_一只独孤的程序猿的博客-优快云博客)

以此题为例来分析一下压缩包的组成部分：

1.压缩源文件数据区：

50 4B 03 04 压缩包的文件头标记 4bytes

14 00 解压文件所需的pkware版本 2bytes

09 00 全局方式位标记 2bytes (这里可以来判断有无加密，0奇数 00 加密，

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Hrain777

关注关注

4
点赞
踩
32

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

ZIP伪加密

似水流年

12-07

369

记一次zip伪加密 首先看一下ZIP文件的组成：压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志压缩源文件数据区： 50 4B 03 04：这是头文件标记（0x04034b50） 14 00：解压文件所需 pkware 版本 00 00：全局方式位标记（有无加密） 08 00：压缩方式 5A 7E：最后修改文件时间 F7 46：最后修改文件日期 16 B5 80 14：CRC-32校...

BUUCTF MISC 解题思路及实现过程

Shuras1223的博客

04-02

5671

buuctf misc 题解及答案

参与评论您还未登录，请先登录后发表或查看评论

CTF zip伪加密

StrawBerryTreea的博客

06-05

1557

原理zip伪加密是在文件头的加密标志位做修改，进而再打开文件时识被别为加密压缩包。实例压缩源文件数据区： 50 4B 03 04：这是头文件标记（0x04034b50） 14 00：解压文件所需 pkware 版本 00 00：全局方式位标记（有无加密） 08 00：压缩方式 5A 7E：最后修改文件时间 F7 46：最后修改文件日期 16 B5 80 14：CRC-32校验（1480B516） ...

CTF类题目复现总结-zip伪加密 1

最新发布

weixin_42487326的博客

03-06

330

CTF类题目复现总结-zip伪加密 1

BUUCTF zip伪加密 1

YueXuan_521的博客

10-27

2039

BUUCTF zip伪加密 1 1、刚开始尝试解压，看到了flag.txt文件，但需要解压密码。结合题目，确认这是zip伪加密，不需要浪费时间寻找密码了。将文件在010 Editor中打开，分析它的文件格式，修改相关参数。2、通过修改压缩源文件数据区和目录区的全局方式位标记（下图红色标识），达到将伪压缩文件恢复到未加密的状态的目的。将下方的两个“09 00”修改为“00 00”，保存文件完成还原。3、将修改后的压缩包解压，获得flag.txt文件，打开文件得到flag。下载附件，得到一个zip压缩包。

buuctf -zip伪加密1

2301_79968824的博客

10-28

541

4.用工具打开后发现了伪加密的地方 09 00，尝试修改成0偶数 00。6.成功打开了，内容为flag{Adm1N-B2G-kU-SZIP}3.通过题目说是伪加密，但是还是先试试爆破，好了爆破失败。5.修改完毕，成了 04 00 ，保存文件，再打开试试。1.在buuctf上找到文件下载。2.解压，尝试打开发现要密码。

buuctf zip伪加密

Nike_name的博客

07-10

545

Zip伪加密

[BUUCTF]zip伪加密

m0_61996125的博客

11-05

7519

打开压缩文件发现需要密码，结合题目知道这是伪加密 zip伪加密是在文件头的加密标记位做修改，进而再打开文件时识被别为加密压缩包未加密：文件头中的全局方式位标记为0000 目录中源文件的全局方式位标记为00 00 伪加密：文件头中的全局方式位标记为00 00 目录中源文件的全局方式位标记为0900 真加密：文件头中的全局方式位标记为09 00 目录中源文件的全局方式位标记为0900 ps:也不一定要09 00或00 00，只要是奇数都视为加密，而...

buuctf misc zip1

05-19

这道题目是一个 zip 压缩包，但是密码被加密了，需要破解密码才能解压缩文件。首先，我们可以使用 `fcrackzip` 工具来破解 zip 文件的密码。命令如下： ``` fcrackzip -u -D -p rockyou.txt zipfile.zip ``` 其中...

buuctf misc做题笔记

lakeside1的博客

03-01

808

buuctf靶场做题笔记

BUUCTF Misc 解题（一）

yifijhjh的博客

11-08

1953

png的文件头格式应为 AE 42 60 82 ，该题文件头并不是png的文件头，在后却发现50 4B 03 04是zip的。查看十六进制，习惯性的查看文件的头部和尾部，找不到有用的信息就通过搜索查看所需的文本和十六进制等的信息。我们发现这个不像是flag，去尝试也是错误的，应该是被加密了，看加密格式我首先想到base64。用二进制打开的.png文件的第二行中，前四位表示的是宽度，后四位表示的是长度。下载好后是一个二维码，用CQP读取是没有flag的，转为十六进制查看。发现是一个base64的加密。

BUUCTF:Zip伪加密

m0_62995661的博客

04-03

2171

zip伪加密

Zip压缩包伪加密原理

robacco的博客

03-14

6141

Zip压缩包一般由如下部分组成：压缩源文件数据区压缩源文件目录区压缩源文件目录结束标志压缩源文件数据区：组成长度文件头标记 4 bytes (0x04034b50) 解压文件所需 pkware 版本 2 bytes 全局方式位标记（判断真伪加密） 2 bytes 压缩方式 2 bytes 最后修改...

buuctf-misc-zip伪加密

2301_81574836的博客

02-14

424

buuctf-misc-zip伪加密题解

buuctf Misc zip伪加密

MrTreebook的博客

05-14

667

buuctf Misc zip伪加密1.winhex打开 1.winhex打开将被修改的09改回00即可

Buuctf Zip伪加密

Dexret的博客

11-16

1291

下载该文件，发现该文件为一个压缩包，打开压缩包，里面有一个flag.txt文件打开该flag.txt文件，发现该文件有密码保护利用 ARCHPR对该文件进行破解，发现无法进行破解，结合题目可以知道该题为伪加密 利用UltraEdit(16进制编辑器)打开该文件，搜索字符50 4B，总共有三个50 4B位置第一个50 4B为50 4B 03 04 第二个50 4B为50 4B 01 02 第三个50 4B为50 4B 05 06 补充一下伪加密的知识点：在50 4B..

BUUCTF Misc zip伪加密

Leslie_LIL的博客

02-26

881

题目如下：用010Editor打开压缩包全局方式位标记（有无加密，伪加密的关键）目录文件标记后4bytes 全局方式位标记的四个数字中第二个数字决定文件是否加密第二个数字为奇数时 –>加密第二个数字为偶数时 –>未加密 zip伪加密原理及操作https://blog.youkuaiyun.com/qq_26187985/article/details/83654197 更改09位0+偶数即可压缩包没有密码了，得到flag（不给看flag~） ...

BUUCTF ZIP伪加密

MikeCoke的博客

05-01

3970

发现压缩包无法解压方法1（不一定每次都有用）：将压缩包直接发送给QQ好友，然后在手机上就能成功查看文件内容了。方法2：这种伪加密的题目，直接用010Editor打开下载地址来了解一下ZIP文件的组成一个 ZIP 文件由三个部分组成：　　压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 a.压缩源文件数据区： 50 4B 03 04：这是头文件标记（0x04034...

BUUCTF：zip伪加密

末初 - mochu7

09-09

1023

题目地址：https://buuoj.cn/challenges#zip%E4%BC%AA%E5%8A%A0%E5%AF%86 zip伪加密 将这个位置的十六进制低位，改为0或者其他偶数即可 flag{Adm1N-B2G-kU-SZIP}