CTF——MISC——zip伪加密总结
看了好多博文總結一下吧
zip 偽加密原理:
zip偽加密是在文件頭的加密標志位做修改,進而再打開文件時識被別為加密壓縮包。
?
把??壓縮源文件目錄區??的? 全局方式位標記? ?的? 01? 00 或 09 00??改為? 00 00? ?就可以去除密碼
把??壓縮源文件目錄區??的? 全局方式位標記? ?的? 00 00? 改為? ? 01? 00 或 09 00? ? 就可以添加密碼 提示
zip 文件
一個 ZIP 文件由三個部分組成:
壓縮源文件數據區??+??壓縮源文件目錄區? ?+? 壓縮源文件目錄結束標志
這里附上一篇說明博文:https://blog.csdn.net/wclxyn/article/details/7288994
壓縮源文件數據區:?
50 4B 03 04:這是頭文件標記(0x04034b50)?
14 00:解壓文件所需 pkware 版本?
00 00:全局方式位標記(有無加密)?
08 00:壓縮方式?
5A 7E:最后修改文件時間?
F7 46:最后修改文件日期?
16 B5 80 14:CRC-32校驗(1480B516)?
19 00 00 00:壓縮后尺寸(25)?
17 00 00 00:未壓縮尺寸(23)?
07 00:文件名長度?
00 00:擴展記錄長度?
6B65792E7478740BCECC750E71ABCE48CDC9C95728CECC2DC849AD284DAD0500?
壓縮源文件目錄區:?
50 4B 01 02:目錄中文件文件頭標記(0x02014b50)?
3F 00:壓縮使用的 pkware 版本?
14 00:解壓文件所需 pkware 版本?
00 00:全局方式位標記(有無加密,這個更改這里進行偽加密,改為09 00打開就會提示有密碼了)?
08 00:壓縮方式?
5A 7E:最后修改文件時間?
F7 46:最后修改文件日期?
16 B5 80 14:CRC-32校驗(1480B516)?
19 00 00 00:壓縮后尺寸(25)?
17 00 00 00:未壓縮尺寸(23)?
07 00:文件名長度?
24 00:擴展字段長度?
00 00:文件注釋長度?
00 00:磁盤開始號?
00 00:內部文件屬性?
20 00 00 00:外部文件屬性?
00 00 00 00:局部頭部偏移量?
6B65792E7478740A00200000000000010018006558F04A1CC5D001BDEBDD3B1CC5D001BDEBDD3B1CC5D001?
壓縮源文件目錄結束標志:?
50 4B 05 06:目錄結束標記?
00 00:當前磁盤編號?
00 00:目錄區開始磁盤編號?
01 00:本磁盤上紀錄總數?
01 00:目錄區中紀錄總數?
59 00 00 00:目錄區尺寸大小?
3E 00 00 00:目錄區對第一張磁盤的偏移量?
00 00:ZIP 文件注釋長度
?
查找壓縮文件目錄區 :
一般面對一些小的文件時 很容易就找到? 壓縮文件目錄區 的文件頭
但是當我們面對一些較大的文件 找 壓縮文件目錄區的 文件頭? 50 4B 01 02 就有點麻煩了
我們可以利用 winhex 中的查找 字符查找 快速找到? 壓縮文件目錄區? 的文件頭
然后搜索的結果就會被列出來? 點擊? 后快速定位到相應位置
這樣就能快找到? 50 4B 01 02 頭了
?
然后把? 后面的? 全方位標記區 的 01 00? 或 09? 00? ?改為? 00 00? 保存 后就可以打開壓縮包了
?
如果不想用手工修改? 也可以用工具 修改
使用ZipCenOp.jar清除密碼?
ZipCenOp.jar 下載地址:https://pan.baidu.com/s/1GHcUYA36X9reZL7rcmWNfA? ? 提取碼:ugyn?
下載后 把它和壓縮包放在同一個文件夾里? ?打開cmd 切換到 這個文件夾 (或者直接用 powershall)? ?執行:
java -jar ZipCenOp.jar r 00004035.zip就 可以修復文件頭 了
(注意:工具不是萬能的,手工比較可靠)
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
總結
以上是生活随笔為你收集整理的CTF——MISC——zip伪加密总结的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: bugku 杂项 2B
- 下一篇: bugku- web -login3