zip伪加密

最新推荐文章于 2025-06-24 10:32:12 发布
最新推荐文章于 2025-06-24 10:32:12 发布
阅读量1k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
文章标签: zip伪加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43467029/article/details/88066931

今天在bugku上看到一题
在这里插入图片描述

将zip压缩包下载下来后,迫不及待的打开,看见一个txt文件,顿时兴奋异常;但是想想不可能这么简单,果然点开就需要密码…
在这里插入图片描述
于是就开始尝试各种破密码方法(收集信息,爆破反正各种都试过),心里一万只草泥马。

最终百度后发现是zip伪加密…

zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。

zip的文件头都是为504B0304,然后是1400这是解压所需要的版本,接着是0108这个是通用位标记(这个是全局的通用位标记,若此为单数则此zip文件被加密需要密码)而如果这里为双数且又需要密码,就大概是zip伪加密了。
在这里插入图片描述
然后就用winhex打开喽,文件尾部则是504B0102,后面的1503是压缩采用的版本,1400一样为解压所需要的版本,0009也是通用位标记不过不是全局的,在这里改动就可以进行zip伪加密了(单数伪加密,双数则不加密)。然后在这里我们将0009改成0000就行了。在这里插入图片描述
打开后还是信息收集。

小辰仔
关注
Zip伪加密破解神器——ZipCracker
2401_84009579的博客
04-08 1249
加密标识位:ZIP压缩源文件数据区: 伪加密修复原理修复前的伪加密文件:test01.zip修复后的正常无加密的文件:test01.zip CRC32碰撞原理本工具仅提供给安全测试人员进行安全自查使用,用户滥用造成的一切后果与作者无关,使用者请务必遵守当地法律 本程序不得用于商业用途,仅限学习交流。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Python工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则
【CTF笔记】初识 ZIP 伪加密_zip伪加密
2401_84247423的博客
04-28 1091
本博文以两道题目为例,浅谈关于zip伪加密的一些内容。
利用WinHex让伪加密ZIP压缩文件显出原形
最新发布
longxintec的博客
06-24 325
伪加密是在未加密的zip文件基础上修改了它的压缩源文件目录区里的全局方式位标记的比特值,使得压缩软件打开它的时候识别为加密文件,提示输入密码, 而在这个时候,不管你用什么软件对其进行密码破解,都无法打开它!我们看到第9处数值为0B(十进制为11,奇数),第9处数值如果是奇数就代表有密码,偶数代表无密码。2.我们利用WinHex搜索,快速定位到目录区头文件标记处(我这里因为文件比较小,所以一眼就能找到头部标记处,正常情况下需要进行搜索),搜索的时候不要带空格。我们发现压缩包包里的文件已经是未加密的状态了。
修改文件头的加密标志位修复伪加密zip文件
君行路的博客
09-09 7413
首先,我们来了解一下zip的文件头格式: 一个zip文件有如下三个部分组成: 1.压缩源文件数据区   2.压缩源文件目录区   3.压缩源文件目录结束标志 (详解链接) 这是三个头标记,主要看第二个   压缩源文件数据区:50 4B 03 04:这是头文件标记   压缩源文件目录区: 50 4B 01 02:目录中文件文件头标记 3F 00:压缩使用的 pkware 版本  1...
zip加密
2301_80227529的博客
01-22 1066
在做CTF的misc题目时经常会碰到需要密码的zip文件,打开这种需要密码的方法无非就这三种:(1)根据提示或其他文件解出密码(2)暴力破解(3)伪加密修改。
zip 伪加密学习,压缩包十六进制数据含义分析
Goodric的博客
06-05 1万+
一个zip文件由三部分组成: 压缩源文件数据区 压缩源文件目录区 压缩源文件目录结束标志。
zip伪加密解密工具ZipCenOp.jar
12-22
本文将深入探讨“zip伪加密”这一概念,以及如何利用名为"ZipCenOp.jar"的工具来解密这类特殊格式的ZIP文件。 首先,我们需要理解什么是“zip伪加密”。在标准的ZIP压缩格式中,为了保护文件的安全,可以添加密码...
2024年最新【CTF笔记】初识 ZIP 伪加密_zip伪加密
2401_84297944的博客
05-03 1100
一般在压缩源文件数据区全局方式位标记处,真加密为09 00,伪加密为00 00,而后面将压缩源文件目录区全局方式位标记处从00 00改为09 00就完成了伪加密,然后看这道题,直接看好像是真加密,但其实是将两处标记处全改为了09 00,改回去,保存后,即可解压zip压缩文件,不再需要密码,
Zip伪加密工具
09-01
Zip伪加密zip的文件格式有关,zip中有一位是标记文件是否加密的,如果更改一个未加密zip包的加密标记位,那么在打开压缩包时就会提示该文件是加密的。
zip伪加密.zip
11-25
标题中的"zip伪加密.zip"指的是一个特定的压缩文件,其中包含了被伪加密保护的数据。在IT领域,伪加密是一种不完全的加密方法,通常用于伪装数据,使其看似经过了加密处理,但实际上可能只进行了简单的混淆,对于...
初识zip伪加密
热门推荐
sid10t.
09-27 2万+
文章目录声明题一:法一:法二:题二: 声明 1)该文章部分内容整理自网上的资料,如不小心侵犯了大家的权益,还望海涵,并联系博主删除。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。 本博文以两道题目为例,浅谈关于zip伪加密的一些内容。 题一: 从网站中下载下来一个ee2f7f26-5173-4e7a-8ea4-e4945e6f04ff.zip压缩包文件,根据题目提示,这是个zip伪加密,因此有以下两种做法, 法一: 将压缩包通过QQ发给好友,再用手机打开查看,不一定每次都行, 法
Bugku-zip伪加密
2401_87218800的博客
06-02 201
把50 4B 03 04和50 4B 01 04后面的09都修改成00得到file4.zip。那么我们只要找到对应的数据区标记和目录区标记具体在哪里,就可以知道zip包的加密真假了。目录区(50 4B 01 02): 50 4B 01 02 1F 00 14 00。我试了用winhex把50 4B 01 0后面的09修改成00得到file2.zip。数据区(50 4B 03 04): 50 4B 03 04 14 00。把50 4B 03 04后面的09修改成00得到file3.zip
BUUCTF——杂项渗透之zip伪加密
cai_huaer的博客
04-17 600
这样一看,我们改的是目录区的加密标识,数据区的加密标识还没有改,于是,搜索504B0304,后面第7,8个字节是09 00,把09 00 也改成00 00,保存后再重新解压,得到flag.txt。我们用010Editor发现,我们搜索504B0102,搜索到后,50为第一位,开始数,数到第9个字节和第10个字节,如果他们不是“0000”,那么改成“0000”。那么需要用十六进制的编辑器,去把加密的标志位改成不加密的。,则被识别为加密,但数据区未加密时即为伪加密)。2.真加密需数据区和目录区标志位均为奇数。
ctf——zip伪加密压缩包的解决方法
2401_89382898的博客
03-02 1690
ZIP 文件通过全局加密标志位(0x0009)标记加密状态,伪加密只是修改了这个标志,实际未加密数据。通过以上方法,可快速解除 ZIP 伪加密问题。如遇到复杂情况,可尝试工具。java -jar ZipCenOp.jar r 你的文件.zip。修复后直接双击 ZIP 文件即可正常解压。此方法仅修复伪加密,对真正加密的文件无效。打开 ZIP 文件,搜索十六进制值。或在线修复平台(需注意文件隐私)。保存修改后的文件,直接解压即可。操作前备份原文件,避免损坏。工具会自动修复伪加密标志。找到后,跳转到该行的第。
CTF中压缩包的常见套路
qq_29566629的博客
02-15 1万+
识别十六进制字符串的特殊字符:504B0304表示开始,504B0506表示结束(这里有一个补充知识点:把文件命名成什么文件类型,计算机就从什么特征头来进行识别,比如zip就从504B0304开始识别,从504B0506结束),值得注意的是对于txt文件,不存在任何文件头。 伪加密 文件修复 有可能存在文件头故意写错的情况: 这时候改过来就行:504B0304 冗余信息拼接 ZIP压缩文件目录结束标识位为“504B0506”,且通常带有18字节(在预备知识中我们将每个偏移量视作一位..
CTF MICS笔记总结
m0_62584974的博客
11-10 4190
ctf mics各种题型的解题方法总结,全是干货
压缩文件隐写
m0_74080781的博客
09-08 811
(1)zip伪加密考点:winhex打开压缩包;搜索504b0102((2)rar伪加密从头开始一般第24个字节为加密位置;将尾数修改为0,即可解除加密。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值