zip 伪加密 Python处理脚本

最新推荐文章于 2025-06-16 20:58:28 发布
最新推荐文章于 2025-06-16 20:58:28 发布
阅读量4.7k 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xuqi7/article/details/59120054
本文介绍了一种去除ZIP文件伪加密的方法。通过修改ZIP文件头中的加密标志位,可以取消文件的伪加密状态,使其能够正常解压。文章提供了详细的步骤说明,并附带了一个Python脚本来实现这一过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一个zip文件没有设置密码,但是你可以让它看起来有密码

原理
加密标志位在general purpose bit flag中,从后向前数,第一个bit为1,表示有加密
查找zip的加密标志位,将其置为0即可恢复

4.3.7  Local file header:

    local file header signature     4 bytes  (0x04034b50)
    version needed to extract       2 bytes
    general purpose bit flag        2 bytes


4.3.12  Central directory structure:

    [central directory header 1]
    .
    .
    . 
    [central directory header n]
    [digital signature] 

    File header:

    central file header signature   4 bytes  (0x02014b50)
    version made by                 2 bytes
    version needed to extract       2 bytes
    general purpose bit flag        2 bytes


4.4.4 general purpose bit flag: (2 bytes)

    Bit 0: If set, indicates that the file is encrypted.

可以用winhex等16进制编辑器来修改(010Editor可能比较方便),也可以通过脚本处理回没有伪加密的状态

python处理脚本如下

 

# coding:utf8

'''
zip伪加密去除脚本
'''

import sys
import re

def removefade(para1):
	# 读取原zip文件
	zipfile = open(para1,'rb')
	zipfile_content = zipfile.read().encode('hex')
	zipfile.close()

	# 定位加密标志位并清零
	# Local file header
	about_global_enc_flag_re = r'504b0304.{8}'
	match_contents = re.findall(about_global_enc_flag_re, zipfile_content)
	if match_contents:
		print '[*] Modify local file header flag:'
		for match_content in match_contents:
			modified_content = match_content[:12] + hex(int(match_content[12:14], 16) & 0b11111110)[2:].zfill(2) + match_content[14:]
			print '    ' + match_content + ' --> ' + modified_content
			zipfile_content = zipfile_content.replace(match_content, modified_content)
	
	# Central directory header
	about_file_enc_flag_re = r'504b0102.{12}'
	match_contents = re.findall(about_file_enc_flag_re, zipfile_content)
	if match_contents:
		print '[*] Modify central directory header flag:'
		for match_content in match_contents:
			modified_content = match_content[:16] + hex(int(match_content[16:18], 16) & 0b11111110)[2:].zfill(2) + match_content[18:]
			print '    ' + match_content + ' --> ' + modified_content
			zipfile_content = zipfile_content.replace(match_content, modified_content)
	
	# 将处理后内容写入新文件
	newzip = open(para1[:-4] + '_repair.zip','wb')
	newzip.write(zipfile_content.decode('hex'))
	newzip.close()
	print('Done')


if __name__ == '__main__':
	if(len(sys.argv) != 2):
		print('\nusage example:')
		print(' python dzipfade.py a.zip\n')
	else:
		para = sys.argv
		removefade(para[1])


 

参考网址:

http://blog.youkuaiyun.com/ETF6996/article/details/51946250

https://pkware.cachefly.net/webdocs/APPNOTE/APPNOTE-6.2.0.txt

python解压文件并检查_python脚本简单实现对压缩文件是否加密的检测
weixin_39555951的博客
12-17 1368
因为业务需求,需要编写一个脚本实现对压缩文件加密的检测,调研了下,将自己的思路分享下常见的压缩文件格式有 zip, gz, tar, rar它们的压缩加密方式不同,分别处理这四种格式对于zip格式zip的加密主要是对加密标志位的检测,如果是奇数则为加密,如果是偶数则没有加密。可以通过python标准库的zipfile来实现def check_zip(file: str) -> bool:''...
Python zip伪加密
、moddemod
12-25 959
原理 zip伪加密是在文件头的加密标志位做修改,从而实现在打开文件时识被别为加密压缩包。 所以把相应标志为改回来即可! 脚本 #!/usr/bin/env python # -*- coding: utf-8 -*- # author: moddemod # datetime: 2019/12/25 下午5:47 # ide: PyCharm import zipfile def modi...
buuctf中zip伪加密
2301_76939137的博客
06-16 168
通过分析发现压缩包使用了伪加密技术,无法暴力破解。将压缩包导入010editor修改数据格式后,重新打开可获取无密码的flag.txt文件,最终成功取得flag。该方法巧妙地绕过伪加密机制,避免了无效的暴力破解尝试。
python模块之zipfile
weixin_30516243的博客
11-28 124
转载自:http://blog.youkuaiyun.com/zhaoweikid/archive/2007/05/30/1630842.aspx 这篇文章是从我的另一个blog转过来的: http://hi.baidu.com/python23/ zipfile是python里用来做zip格式编码的压缩和解压缩的,由于是很常见的zip格式,所以这个模块使用频率也是比较高的,在这里对zipfile的使用方...
python程序加密,使用python加密文件夹或zip文件
weixin_32204241的博客
11-23 412
So I am trying to encrypt a directory using python and I'm not sure what the best way to do that is. I am easily able to turn the folder into a zip file, but from there I have tried looking up how to ...
一小段Python代码,破解加密zip文件的密码
BYGFJ的博客
04-26 1722
之前在家里的老电脑中,发现一个加密zip压缩包,由于时隔太久忘记密码了,依稀记得密码是6位字母加数字,网上下载了很多破解密码的软件都没有效果,于是想到自己用Python写一个暴力破解密码的脚本Python 有一个内置模块 zipfile 可以解压 zip 压缩包。先来测试一波:创建一个测试文件,压缩,设置解压密码为123。 importzipfile #创建文件句柄 file=zipfile.ZipFile("测试.zip",'r') #提取压缩文件中的内容,注意密码必须是byt...
【CTF笔记】初识 ZIP 伪加密_zip伪加密
2401_84247423的博客
04-28 1091
本博文以两道题目为例,浅谈关于zip伪加密的一些内容。
python破解zip加密文件的方法
09-20
在介绍python破解zip加密文件的方法之前,需要先了解zip文件的加密机制。zip是一种常用的文件压缩格式,它可以对文件进行压缩存储,节省存储空间,同时也支持对压缩文件设置密码保护,增加安全性。然而,加密的zip...
Python示例源码-创建一个加密文件和文件夹的脚本-大作业.zip
05-25
本次分享的“Python示例源码-创建一个加密文件和文件夹的脚本-大作业”主要展示了如何使用Python语言来实现文件和文件夹的加密功能。这项技术的应用十分广泛,不仅适用于数据分析自动化、游戏开发、爬虫技术、web...
(源码)基于Python脚本的AutoApiSecret加密版项目说明.zip
最新发布
08-06
# 基于Python脚本的AutoApiSecret加密版项目说明 ## 项目简介 ## 项目特性与功能 2. 加密版设计隐藏应用id和机密,提高账号安全性。 3. 免费部署无需额外设备或服务器,部署完即可自动运行。 ## 安装使用步骤 1. ...
Python源码-创建一个加密文件和文件夹的脚本.zip
05-25
Python源码-创建一个加密文件和文件夹的脚本.zip
python压缩文件并设置密码
07-17 1万+
压缩/解压 zipfile设置密码 ZipFile.setpassword(pwd) 将pwd设置为默认密码以提取加密文件。在 2.6版的新增功能。 Python zipfile docs在顶部说他们“[支持对ZIP存档中的加密文件进行解密,但它目前无法创建加密文件。” https://docs.python.org/3/library/zipfile.html ...
二、压缩包隐写[伪加密、CRC32碰撞、已知明文攻击、RAR压缩包修复]
黑日里不灭的light
03-29 7604
原理:ZIP压缩包的头固定为,其中还有一个叫压缩源文件目录区的固定头为,其中对于正常压缩而言,压缩包的头,压缩源文件目录区的头为;加密压缩的为缩包的头,压缩源文件目录区的固定头为,它们关键就在于里面0000为正常压缩;0100为加密压缩;,这时就能发现,压缩包头和压缩源文件目录区的头最后四位不一致,此时就产生了伪加密
Zip加密文件字典破解Python实现
forbidd3n,keep going
08-07 2316
最近在看《Violent Python》,记录一些代码实现。 0x00 Zip加密文件字典破解Python实现 本例使用Python zipfile模块用来做zip格式编码的压缩和解压缩,顺带使用了optparse模块和threading模块。 0x01 代码实现 import zipfile import os from optparse import OptionParse
Zip伪加密破解神器——ZipCracker
热门推荐
asaotomo的博客
07-30 1万+
ZipCracker是一款由Hx0战队开发的高性能多并发破解工具,专为破解密码保护的Zip文件而设计。它采用CRC32碰撞和字典攻击方式猜测Zip文件的明文或密码,并能成功提取其中的内容。这款工具具备识别"伪加密"Zip文件的能力,并能自动进行修复。因此,它非常适合在CTF比赛中使用。1.程序会自动检查加密压缩包中的文件大小,若小于6字节,会主动询问用户是否使用CRC32进行Hash碰撞。2.程序自带6000个常用的爆破字典,同时还会生成0-6位的纯数字字典。
文件压缩时如何进行加密(编程实现)
2301_79326891的博客
10-07 184
请注意,上述示例代码仅提供了一种基本的文件压缩和加密方法。在实际应用中,您可能需要考虑更复杂的加密算法和安全性措施,以确保文件的安全性。然而,有时候我们需要对这些压缩文件进行加密,以确保文件内容的安全性。为了实现文件压缩和加密,我们可以使用Python编程语言和其内置的zipfile模块。的组合来覆盖原始文件,从而实现对压缩文件的加密。替换为要压缩和加密的实际文件路径,并选择一个输出文件路径和密码。的函数,它接受输入文件路径、输出文件路径和密码作为参数。接下来,我们打开输出文件,将其内容读取到。
write up 加密:zip伪加密
tb_youth的博客
11-17 581
ZIP 文件的组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志    Winhex打开: 或者 Hex Comparison打开:  对比了一下这两个工具,用Winhex打开更容易找的对应的十六进制标识 1.压缩源文件数据区: 文件头标记:50 4B 03 04 解压文件所需pkware版本: 14 00 全局方式位标记: 00 00 or 00 09 2.压缩源文件目录区: 目...
CTF比赛中关于zip的总结
Fly_鹏程万里
04-16 1万+
前言在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文中用到的所有文件和工具都可在这个网盘中找到http://pan.baidu.com/s/1bWQxyA 目录隐写篇0x01. 通过进制转换隐藏信息0x02. 在图片中隐藏压缩包(图种)加密篇0x03. 伪加密0x04. 爆破/字典/掩码攻击0x05. 明文攻击0x06. CRC32碰撞格式篇0x...
zip伪加密解码
04-28
### ZIP伪加密解码方法 ZIP文件的伪加密是一种简单的保护机制,其设计初衷是为了防止无意中的数据泄露,而不是为了提供高强度的安全保障。这种加密方式可以通过特定的技术手段绕过。以下是关于ZIP伪加密解码的具体方法: #### 工具支持 可以使用一些专门的工具来处理ZIP文件的伪加密问题。例如ARCHPR工具被广泛应用于此类场景中[^3]。该工具能够通过对ZIP文件头结构的分析,识别并提取未真正加密的数据部分。 #### 手动解析过程 如果希望手动实现ZIP伪加密的解码,则需了解以下几个关键点: 1. **全局加密标志** 压缩源文件数据区和目录区的全局加密方式位标记应分别为`09 00`,这表明文件采用了标准的ZIP伪加密模式[^3]。 2. **数据区域定位** 使用十六进制编辑器(如WinHex)打开ZIP文件,找到实际存储压缩数据的部分。这些数据通常位于文件头部之后,并遵循一定的偏移规律[^3]。 3. **解密逻辑** - 对于每一段受保护的内容,读取对应的初始化向量(IV)字段; - 应用逆向XOR操作恢复原始字节流;此步骤依赖已知固定长度的秘密键值串作为输入参数参与计算得出最终明文形式的结果集[]^3]^. ```python def xor_decrypt(data, key): """执行简单异或解密""" decrypted = bytearray() for i in range(len(data)): decrypted.append(data[i] ^ ord(key[i % len(key)])) return bytes(decrypted) # 示例调用 encrypted_data = b'\x1a\x2b...' # 替换为真实的加密数据 key = 'secret' # 替换为真实使用的秘钥字符串 plain_text = xor_decrypt(encrypted_data, key) print(plain_text.decode('utf-8')) ``` 以上脚本展示了如何基于给定钥匙材料完成基础层面的信息还原工作流程演示[^3]. #### 注意事项 尽管存在多种途径可突破传统意义上的"弱化版"安全防护措施,但在实际应用过程中仍需谨慎行事,确保行为合法合规,尊重知识产权及相关法律法规约束条件下的合理范围内的技术探索活动开展下去才是正道所在之处.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值