BugkuCTF-MISC题zip伪加密

最新推荐文章于 2025-10-22 14:27:11 发布
原创 最新推荐文章于 2025-10-22 14:27:11 发布 · 2.2k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了zip伪加密的概念,这种加密方式仅修改文件头的特定字节来伪装成加密文件。通过使用010Editor,可以将504B0304后的第3、4个字节和504B0102后的第5、6个字节改为0000,从而解除伪加密状态。了解zip文件的结构和伪加密的识别方法对于数据恢复和安全分析至关重要。

下载文件file.zip
题目提示伪加密
通过010editor打开file伪加密.zip
在这里插入图片描述
将头文件标记50 4B 03 04起第三第四个字节改为0000
再将50 4B 01 02起第五第六个字节改为0000
在这里插入图片描述
即可打开文件得到flag{Adm1N-B2G-kU-SZIP}

补充:

zip伪加密

zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。但实际是没有密码的,所以使用任何密码都破解不了。
一个 zip文件由三个部分组成:
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志
当压缩源文件目录区的全局方位标记为0900(表示为加密),
并且压缩文件数据区的全局方式位标记为0000(未加密)则会被识别为加密,但是文件并没有真正的加密,也就是所说的伪加密。
在这里插入图片描述
压缩源文件数据区:
01 00:全局方式位标记(判断有无加密的重要标志)
压缩源文件目录区:
00 00:全局方式位标记(有无加密的重要标志,这个更改这里进行伪加密,改为09 00打开就会提示有密码了)
重点!
用010hex打开zip文件。
把504B0304后的第3、4个byte改成0000还有
把504B0102后的第5、6个byte改成0000即可破解伪加密。

最低0.47元/天 解锁文章
CTF压缩包的那点事
qq_43633585的博客
09-20 2059
zip伪加密 第一个标记条中:(压缩源文件数据区初始位置) 504B0304(文件头标记,4bytes) 1400(解压文件所需pkware版本,2bytes) 0900(全局方式位标记,2bytes)软件识别加密 第二个标记条中:(压缩源文件目录区初始位置) 504B0102(目录中文件文件头标记,4bytes) 1E03(压缩使用的pkware版本,2bytes) 1400(解压文件所需pkware版本,2bytes) 0000(全局方式位标记,2bytes)压缩软件识别未加密标志 将全局方式.
zip知识点的部分总结!
qidiandexiaowu
04-20 2788
前言:写这篇博客很犹豫,毕竟是自学可能有很多错误的地方,望大佬指点! 目录 0×01.zip文件格式及伪加密 0×02.暴力破解 0×03.明文攻击 0×04.CRC爆破 0×01.zip文件格式及伪加密 这就是一个zip文件的格式。 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(...
010 Hex editor binary template `.bt` 开发
最新发布
dilvx的博客
10-22 145
.bt 模板文件NAND templates.By 2025, built-in marketplace has no ubi scripts. So I wrote one.
压缩包伪加密相关知识
mashuai2512的博客
09-08 1877
三、识别一个zip文件是否加密主要是看压缩源文件 (数据区) 的全局方式位标记和压缩源文件 (目录区) 的全局方式位标记,关键操作在其中的全局方式标记的第一字节数字的奇偶上,其它的不管为何值,都不影响它的加密属性。3、伪加密伪加密zip压缩包压缩源文件数据区的全局加密为 00 00,且压缩源文件目录区的全局方式位标记为09 00或者01 00。1、无加密:无加密的zip压缩包压缩源文件数据区的全局加密应当为00 00,且压缩源文件目录区的全局方式位标记也为 00 00。目录结束:这个位置无加密位。
CTF misc zip、rar文件伪加密
H4ppyD0g的博客
09-12 8462
zip伪加密 zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。但实际是没有密码的,所以使用任何密码都破解不了。 一个 zip文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 当压缩源文件目录区的全局方位标记为0900(表示为加密), 并且压缩文件数据区的全局方式位标记为0000(未加密)则会被识别为加密,但是文件并没有真正的加密,也就是...
初识zip伪加密
sid10t.
09-27 2万+
文章目录声明一:法一:法二:二: 声明 1)该文章部分内容整理自网上的资料,如不小心侵犯了大家的权益,还望海涵,并联系博主删除。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。 本博文以两道目为例,浅谈关于zip伪加密的一些内容。 一: 从网站中下载下来一个ee2f7f26-5173-4e7a-8ea4-e4945e6f04ff.zip压缩包文件,根据目提示,这是个zip伪加密,因此有以下两种做法, 法一: 将压缩包通过QQ发给好友,再用手机打开查看,不一定每次都行, 法
CTF-伪加密
qq_32350719的博客
10-21 1万+
伪加密 目来源:buuCTF-crypto-zip伪加密 原理 zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 背景 一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 详情:http://blog.youkuaiyun.com/wclxyn/article/details/7288994 实例 用Winhex工具打开zip文件查看...
BugkuCTF-MISC怀疑人生
am_03的博客
09-05 645
补充:掩码爆破 字掩码爆破 所以选择数字,打三个英文问号,如果知道几位比如知道掩码是meimei后面是三个但是不知道,就写meimei??? 解流程 下载文件file.zip 解压出三个文件 ctf1.zip,ctf2.zip,ctf3.zip 对于ctf1.zip 根据先得到ctf2.zip与ctf3.zip的flag猜想ctf1.zip为flag{??? 通过ARCHPR掩码爆破,但未得到密码 通过ARCHPR重新爆破,得到密码为password 解压出文件后打开发现为base64编码,解码为
BugkuCTF-MISCPokergame
am_03的博客
09-01 1213
补充: 用010hex打开zip文件。 把504B0304后的第3、4个byte改成0000 即将0900改为0000 而504B0102后的第5、6个byte不需改成0000即可破解伪加密。 解 下载,解压 文件有hint.txt,king.jpg,kinglet.jpg,Poke.zip 通过binwalk -e 和foremost分别分离king.jpg与kinglet.jpg 从king.jpg分离得到: 加密压缩包,加密了code.txt 尝试爆破无果后,尝试伪加密,成功 解压得到code.t
BugkuCTF-MISC只有黑棋的棋盘(writeup)
am_03的博客
09-08 729
手动分离压缩包注意:zip压缩包文件头格式为504B0304,之间包含504B0102,文件以504B0506****结尾,注意这类格式。 解流程 目是1个压缩包,还有提示:动手修复。 1.先把压缩包解压,得到图片和另个压缩包。压缩包需要密码,图片是一个只有黑棋的棋盘。 2.考虑压缩包为伪加密,改完后发现打不开。看样子还得找密码。 3.查看图片和压缩包属性,没有任何发现。 怀疑图片隐写,用Stegsolve等工具查看了一遍,没有任何发现。 4.考虑目提示动手修复,应该是有需要改字节的地方。因此把最开始
BugkuCTF-MISCFileStoragedat
am_03的博客
09-08 2969
知识点 FileStorage是微信存储数据的一个文件夹,该文件加下存放的是经过加密后微信里发送、接受的图片而形成的文件后缀为dat的文件。就是微信dat文件。想要做出此,就得先弄懂微信dat文件形成的原因。 解流程 点击下载后, 打开,一个名伪keli.dat的文件 首先我们用winhex等二进制查看工具打开该图片。图片左边的字节为17CE。 ...
ctf 伪加密
qq_46541895的博客
01-12 326
ctf中文件伪加密 根据十六进制编码对应位置查找
CTF 伪加密
Daniel的博客
04-17 4139
目: 目没有提示,直接打开链接,是一张图片,下载到本地做,首先binwalk, 发现图片里隐藏有个zip文件,可以使用dd命令来提取这个文件,为了方便我直接改图片文件后缀为zip。打开后有个key.txt文件,但是是加密的。 把这个zip文件直接放到winhex里,找到其中的zip部分,把图中的9改为0。 保存后,再打开zip文件,就会发现txt文件已解密,打开t
CTF——zip伪加密
热门推荐
xiaozhaidada的博客
05-02 5万+
CTF—zip伪加密的原理和方法
CTF压缩包隐写类(zip、RAR、zip伪加密
诚邀网络通信领域商务合作
01-01 1万+
文章目录一、zip压缩源文件数据区核心目录目录结束标识(End of Central Directory Record)二、RAR文件格式主要攻击方式 一、zip CTF中的压缩包隐写一般有这样几个套路 1、通过编码转换隐藏信息(common) 比如给出一堆字符或数字,仔细观察为某种进制,将其解码为十六进制,观察其文件头是压缩包或者是其他格式,修改后缀名后解压得到flag 2、在文件中隐藏压缩包(图种) 在CTF压缩包隐写中最为常见,多用于在一个文件中隐藏一个压缩包 原理:以jpg格式为例,完整的JPG..
bugku zip伪加密
PRCORANGE的博客
04-12 251
目: 本涉及伪加密,以下为知识点: 无加密 压缩源文件数据区的全局加密应当为00 00 (504B0304两个bytes之后) 且压缩源文件目录区的全局方式位标记应当为00 00(504B0102四个bytes之后) 假加密 压缩源文件数据区的全局加密应当为00 00 且压缩源文件目录区的全局方式位标记应当为09 00 真加密 压缩源文件数据区的全局加密应当为09 00 且压缩源文件目录区的全局方式位标记应当为09 00 修改后即可正常解压 ...
bugkuzip伪加密
qq_57061511的博客
06-06 347
下载附件,解压显示如下页面:
zip伪加密小知识
qq_57294337的博客
08-01 1664
CTF-misc zip伪加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值