[CTF]zip伪加密

最新推荐文章于 2025-11-30 10:53:21 发布
转载 最新推荐文章于 2025-11-30 10:53:21 发布 · 1.6w 阅读 · 40
文章标签:

#CTF #ZIP

本文介绍了ZIP伪加密的原理,即通过修改文件头的加密标志位使文件被误认为已加密。详细解析了压缩文件的组成,并对比了无加密、伪加密及真加密的区别。

zip伪加密

原理

zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。

背景

首先,我们来看zip文件头协议。这里以中文资料为证,但是仍然建议大家去http://www.pkware.com 阅读官方文档,虽然英文读起来有些困难。

一个 ZIP 文件由三个部分组成:
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志
查看详情

实例

这里写图片描述

这里写图片描述

识别真假加密

无加密

压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00

假加密

压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00

真加密

压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00
这里写图片描述

参考文章1
参考文章2

zip伪加密
Sweet_vinegar520的博客
11-19 1297
OK,今天也是学到东西的一天,发了那么多天简单的东西,终于舍得上点干货了。
压缩包伪加密相关知识
mashuai2512的博客
09-08 1904
三、识别一个zip文件是否加密主要是看压缩源文件 (数据区) 的全局方式位标记和压缩源文件 (目录区) 的全局方式位标记,关键操作在其中的全局方式标记的第一字节数字的奇偶上,其它的不管为何值,都不影响它的加密属性。3、伪加密伪加密zip压缩包压缩源文件数据区的全局加密为 00 00,且压缩源文件目录区的全局方式位标记为09 00或者01 00。1、无加密:无加密的zip压缩包压缩源文件数据区的全局加密应当为00 00,且压缩源文件目录区的全局方式位标记也为 00 00。目录结束:这个位置无加密位。
CTF——zip伪加密
最新发布
网络安全
11-30 662
zip伪加密的知识点非常简单,一般来说在winhex中修修改改就能解决问题,但在准确度上,还是用工具ZipCenOp.jar这一方法更胜一筹。**
MISC:zip压缩包伪加密破解及其结构解析
qq_55038440的博客
03-24 3051
遇到zip压缩包是被加密的,但加密有时侯是伪加密,需要我们进行破解。
初识zip伪加密
热门推荐
sid10t.
09-27 2万+
文章目录声明题一:法一:法二:题二: 声明 1)该文章部分内容整理自网上的资料,如不小心侵犯了大家的权益,还望海涵,并联系博主删除。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。 本博文以两道题目为例,浅谈关于zip伪加密的一些内容。 题一: 从网站中下载下来一个ee2f7f26-5173-4e7a-8ea4-e4945e6f04ff.zip压缩包文件,根据题目提示,这是个zip伪加密,因此有以下两种做法, 法一: 将压缩包通过QQ发给好友,再用手机打开查看,不一定每次都行, 法
CTF笔记】初识 ZIP 伪加密_zip伪加密
2401_86951385的博客
09-12 769
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CTF类题目复现总结-zip伪加密 1
weixin_42487326的博客
03-06 663
CTF类题目复现总结-zip伪加密 1
BUUCTF(Misc)——zip伪加密
weixin_74738833的博客
04-08 1516
BUUCTF(Misc)——zip伪加密
zip伪加密ctf
giaogiao123的博客
02-17 601
两张图片来解释很强 看大佬笔记https://blog.youkuaiyun.com/kajweb/article/details/76474476
CTF zip伪加密
StrawBerryTreea的博客
06-05 1623
原理zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。实例压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校验(1480B516) ...
Zip伪加密工具
09-01
Zip伪加密zip的文件格式有关,zip中有一位是标记文件是否加密的,如果更改一个未加密zip包的加密标记位,那么在打开压缩包时就会提示该文件是加密的。
CTF中的ZIP伪加密
kali_Chenye的博客
01-26 897
zip伪加密 zip文件由3个部分组成 点击传送门查看原文 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 1、压缩源文件数据区 在这个数据区中每一个压缩的源文件/目录都是一条记录,记录的格式如下: ​ [文件头+ 文件数据 + 数据描述符] ​ a、文件头结构 ​ 组成   长度 文件头标记 4 bytes (0x04034b50)...
CTF misc zip、rar文件伪加密
H4ppyD0g的博客
09-12 8491
zip伪加密 zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。但实际是没有密码的,所以使用任何密码都破解不了。 一个 zip文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 当压缩源文件目录区的全局方位标记为0900(表示为加密), 并且压缩文件数据区的全局方式位标记为0000(未加密)则会被识别为加密,但是文件并没有真正的加密,也就是...
zip文件伪加密
weixin_53409153的博客
04-09 6817
zip伪加密简介 zip伪加密就是在文件头的加密标志位对其进行修改,然后在打开的时候,将会被识别为加密的压缩包。 实例 那么废话不多说,就直接上实例演示一遍,就OK了。我这里有一个伪加密文件,那么就直接上手了。 首先我们在正常打开的时候它会显示: 我们直接打开的话,它就会让我们输入密码,但是我们又不知道,这个时候我们就要查看它是否是伪加密了,这里我们直接用winhex打开,查看字节: 我们打开后可以看到,它最初不是我们想要的文件头,我们在做题时,最初要找的是就是文件头,所以我们现在需要找出我们需要的文件
CTF — 压缩包密码爆破
Bruce_xiaowei的博客
08-06 1万+
​ 在CTF比赛中,密码爆破压缩包(如ZIP或RAR文件)是一个常见的任务。针对ZIP压缩包的密码爆破主要是使用工具ARCHPR完成的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值