BugkuCTF-MISC题zip伪加密
下載文件file.zip
題目提示偽加密
通過(guò)010editor打開(kāi)file偽加密.zip
將頭文件標(biāo)記50 4B 03 04起第三第四個(gè)字節(jié)改為0000
再將50 4B 01 02起第五第六個(gè)字節(jié)改為0000
即可打開(kāi)文件得到flag{Adm1N-B2G-kU-SZIP}
補(bǔ)充:
zip偽加密
zip偽加密是在文件頭的加密標(biāo)志位做修改,進(jìn)而再打開(kāi)文件時(shí)識(shí)被別為加密壓縮包。但實(shí)際是沒(méi)有密碼的,所以使用任何密碼都破解不了。
一個(gè) zip文件由三個(gè)部分組成:
壓縮源文件數(shù)據(jù)區(qū)+壓縮源文件目錄區(qū)+壓縮源文件目錄結(jié)束標(biāo)志
當(dāng)壓縮源文件目錄區(qū)的全局方位標(biāo)記為0900(表示為加密),
并且壓縮文件數(shù)據(jù)區(qū)的全局方式位標(biāo)記為0000(未加密)則會(huì)被識(shí)別為加密,但是文件并沒(méi)有真正的加密,也就是所說(shuō)的偽加密。
壓縮源文件數(shù)據(jù)區(qū):
01 00:全局方式位標(biāo)記(判斷有無(wú)加密的重要標(biāo)志)
壓縮源文件目錄區(qū):
00 00:全局方式位標(biāo)記(有無(wú)加密的重要標(biāo)志,這個(gè)更改這里進(jìn)行偽加密,改為09 00打開(kāi)就會(huì)提示有密碼了)
重點(diǎn)!
用010hex打開(kāi)zip文件。
把504B0304后的第3、4個(gè)byte改成0000還有
把504B0102后的第5、6個(gè)byte改成0000即可破解偽加密。
識(shí)別真假加密
無(wú)加密
壓縮源文件數(shù)據(jù)區(qū)的全局加密應(yīng)當(dāng)為00 00
且壓縮源文件目錄區(qū)的全局方式位標(biāo)記應(yīng)當(dāng)為00 00
假加密
壓縮源文件數(shù)據(jù)區(qū)的全局加密應(yīng)當(dāng)為00 00
且壓縮源文件目錄區(qū)的全局方式位標(biāo)記應(yīng)當(dāng)為09 00
真加密
壓縮源文件數(shù)據(jù)區(qū)的全局加密應(yīng)當(dāng)為09 00
且壓縮源文件目錄區(qū)的全局方式位標(biāo)記應(yīng)當(dāng)為09 00
總結(jié)
以上是生活随笔為你收集整理的BugkuCTF-MISC题zip伪加密的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Python 进程互斥锁 Lock -
- 下一篇: C语言 指针 p++ / p-- - C