关于压缩包伪加密的相关问题

于 2021-09-08 09:46:24 发布 3337 收藏 35
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/120151522
版权

ZIP伪加密

ZIP伪加密的特征

zip文件结构可以分为三个部分:

  • 压缩源文件数据区
  • 压缩文件目录区
  • 压缩源文件目录结束标志

压缩源文件数据区中的全局方式位标记是判断压缩包有无伪加密的重要标志,即压缩源文件数据区的第7、第8两个字节09 00。ZIP的压缩源文件数据区全局方式位标记010 Editor显示的文件结构中即为ushort frFlags
在这里插入图片描述
压缩文件目录区全局方式位标记是进行伪加密的关键,即压缩文件目录区的第9、第10两个字节。ZIP的压缩文件目录区全局方式位标记010 Editor显示的文件结构中即为ushort deFlags
在这里插入图片描述

  • 无加密的ZIP
    压缩源文件数据区的全局方式位标记应当为00 00
    压缩源文件目录区的全局方式位标记应当为00 00
  • 真加密的ZIP:
    压缩源文件数据区的全局方式位标记应当为09 00
    压缩源文件目录区的全局方式位标记应当为09 00
  • 伪加密的ZIP:
    压缩源文件数据区的全局方式位标记应当为00 00
    压缩文件目录区的全局方式位标记应当为09 00

如何破解ZIP伪加密

  • 第一种方法:直接修改压缩文件目录区的全局方式位标记为偶数,即可解压
  • 第二种方法:有些压缩软件可以无视伪加密直接解压,例如:WinRAR、7zip、360压缩
  • 第三种办法:有个Java写的小工具ZipCenOp.jar,需要java环境,在cmd中运行java -jar ZipCenOp.jar r xxx.zip即可解压

RAR伪加密

RAR的伪加密与ZIP的伪加密原理相同,造成伪加密的关键都是在一个指定的位标记字段上。

PS:一般RAR伪加密的压缩包用WinRAR打开时都会显示文件头已损坏

在RAR的第24个字节,也就是010 Editor显示的文件结构中的ubyte PASSWORD_ENCRYPTED字段,修改其字段为1即可实现RAR伪加密。
在这里插入图片描述
或者修改第11个字节,也就是010 Editor显示的文件结构中的ubyte BLOCK_HEADERS_ENCRYPTED字段的值。修改为1即可造成RAR伪加密。
在这里插入图片描述

末初mochu7
关注
  • 10
    点赞
  • 35
    收藏
  • 打赏
    打赏
  • 4
    评论
Zip伪加密工具
09-01
Zip伪加密与zip的文件格式有关,zip中有一位是标记文件是否加密的,如果更改一个未加密zip包的加密标记位,那么在打开压缩包时就会提示该文件是加密的。
zip伪加密
forward2004的博客
10-20 62
zip伪加密
[VNCTF 2021]冰冰好像藏着秘密-rar伪加密、傅里叶盲水印
CrotZZ的博客
05-05 1276
解压错误,出来张wbb的图片 用Winhex打开压缩包看到PNG文件头,再找到文件尾 附一张常见文件头尾的截图 将84改成80解开伪加密 rar伪加密状态下会显示压缩包已损坏或压缩格式未知,所以判断rar伪加密的方法并不难。 快速傅里叶变换 (fast Fourier transform),即利用计算机计算离散傅里叶变换(DFT)的高效、快速计算方法的统称,简称FFT。快速傅里叶变换是1965年由J.W.库利和T.W.图基提出的。采用这种算法能使计算机计算离散傅里叶变换所需要的
CTF misc zip、rar文件伪加密
H4ppyD0g的博客
09-12 4405
zip伪加密 zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。但实际是没有密码的,所以使用任何密码都破解不了。 一个 zip文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 当压缩源文件目录区的全局方位标记为0900(表示为加密), 并且压缩文件数据区的全局方式位标记为0000(未加密)则会被识别为加密,但是文件并没有真正的加密,也就是...
压缩包 zip RAR 7z 密码破解常用的几种方法
最新发布
BlackMaGou的博客
11-12 2万+
在互联网的浪潮中,大家也许碰到过这种情况:从网络上下载了一个zip文件,最后却发现它是用密码保护的,或者自己用密码加密了一个很重要zip文件,但是一段时间后忘记了密码,无法打开。这个时候,我们就可能就需要对这个加密文件进行破解了。而随着计算机性能的提高,很多人可能觉得找到一个zip文件的密码是一件很简单的事情。我将从一个Web安全狗&CTF选手的角度去解析如何去找到/破解一个Zip文件~
zip格式文件伪加密
博天下之客
10-07 1万+
zip格式文件伪加密 实践是检验真理的唯一标准(转载请注明出处) 简介 zip文件是一种压缩文件,可进行加密,也可不加密。而伪加密是在未加密的zip文件基础上修改了它的压缩源文件目录区里的全局方式位标记的比特值,使得压缩软件打开它的时候识别为加密文件,提示输入密码, 而在这个时候,不管你用什么软件对其进行密码破解,都无法打开它!这就是它存在的意义! zip官方文档 zip中文详解
catflag平台 好像是伪加密2 RAR伪加密
weixin_53268624的博客
04-17 1609
ctf MISC RAR伪加密方法 在RAR的第24个字节,也就是010 Editor显示的文件结构中的ubyte PASSWORD_ENCRYPTED字段,修改其字段为1或者修改第11个字节,也就是010 Editor显示的文件结构中的ubyte BLOCK_HEADERS_ENCRYPTED字段的值。修改为1即可造成RAR伪加密。即可实现RAR伪加密。 这道题是24字节处位置 不要只读 给他管理员权限 对于菜狗来说 winrar打开 直接点图就出来了 catf1ag{Looks_ Li
CTF MISC解题思路总结篇
qq_53105813的博客
07-04 3412
杂项总结
CTF压缩包隐写类(zip、RAR、zip伪加密
Hardworking666的博客
01-01 6316
文章目录一、zip压缩源文件数据区核心目录目录结束标识(End of Central Directory Record)二、RAR文件格式主要攻击方式 一、zip CTF中的压缩包隐写一般有这样几个套路 1、通过编码转换隐藏信息(common) 比如给出一堆字符或数字,仔细观察为某种进制,将其解码为十六进制,观察其文件头是压缩包或者是其他格式,修改后缀名后解压得到flag 2、在文件中隐藏压缩包(图种) 在CTF压缩包隐写中最为常见,多用于在一个文件中隐藏一个压缩包 原理:以jpg格式为例,完整的JPG..
CTF中MISC常见工具总结
m0_64118193的博客
06-13 2856
细微的颜色差别(像素三原色RGB)工具:stegsolveGIF图多帧隐藏工具:stegsolve、Photoshop、firework(1)颜色通道隐藏(2)不同帧图信息隐藏(3)不同帧对比隐藏Exif信息隐藏工具:windows上右击打开图片属性图片修复 工具 winhex(1)图片头修复(2)图片尾修复(3)CRC校验修复(4)长、宽、高度修复最低有效位LSB隐写 工具:stegsolve、zsteg、wbstego4图片加密 Stegdetect outguess Jphide F5文件不知道后缀名
压缩包详解及伪加密
weixin_43211186的博客
05-18 2031
0x01 压缩包详解及分类归纳 压缩包被官方认为是一个计算机软件,可以减小文件中的比特和字节总数,达到节省磁盘空间等作用 ZIP基本原理 查找文件内的重复字节,并建立一个相同字节的“词典”文件,并用一个代码表示,比如在文件里有几处有一个相同的词“中华人民共和国”,用一个代码表示并写入“词典”文件,这样就可以达到缩小文件的目的 压缩包作用 节省磁盘空间 可以把多个文件压缩成一个压缩包 可以把一个大文件分解压缩成多个小压缩包 此外部分软件如WinRAR可以实现对文件的压缩保密保护,就..
zip伪加密
MVP_com的博客
09-17 661
例题:http://www.shiyanbar.com/ctf/716 zip伪加密
zip伪加密(Crypto--bugku)
小白的劝退之路
02-22 1385
下载后,是个压缩包,根据提示,是zip伪加密伪加密,意如其名,通常分为 zip伪加密rar伪加密,如何破解呢? 当为 zip伪加密时,用十六进制编辑器打开文件,找到压缩文件头,将其第九 和 第十 字节上的数字都改为00即可,注意,这里找的是被压缩文件的头部,不是zip文件的头部,通常搜索 50 4b 01 02; 当为rar伪加密时,这时要从头数,将第24字节 上的数的尾数改为0,即...
zip伪加密解法
地址ch3nye.top
04-29 1615
前言:做过几个伪加密的题,总结一下。先说说理论,再说说题。 背景 首先,我们来看zip文件头协议。这里以中文资料为证,但是仍然建议大家去阅读官方文档,虽然英文读起来有些困难。 一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志查看详情 十六进制标志 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x...
BUUCTF MISC刷题
wow0524的博客
01-12 4343
题1、BUUCTF的LSB 网上教程有很多,具体就是Analyse->Data Extract,选中RGB通道的0,然后Save Bin保存为png就行了 题2:BUUCTF的镜子里面的世界 binwalk发现里面没有 用stegslove 题3:BUUCTFningen binwalk发现里面有一个压缩包,打开需要密码 尝试爆破,根据提示应该是4位数,爆破得到密码8368,解开得到flag{b025fc9ca797a67d2103bfbc407a6d5f} ...
安卓伪加密工具.rar
12-17
源码参考,欢迎下载
压缩包伪加密原理
wo41ge的博客
11-13 3287
有一道压缩包的源码 具体看这里 ZIP伪加密 ,一个ZIP文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩 包。 一般来说,文件各个区域开头就是50 4B,然后后面两个字节是版本,再后面两个就是判断 是否有加密的关键了。 压缩源文件数据区: 50 4B 03 04 是头文件的标志 (0x04034b50) 00 00 全局方式标记(判断有无加密的重要标志) 压缩文件目录
魔改010Editor Template 识别伪加密
weixin_38031584的博客
09-10 1768
欢迎天安杯培训四叶草的大佬讲伪加密时说到“极客压缩”可以进行无视伪加密,直接打开压缩包,还有这么好的工具赶紧下载下来,但是火绒直接报病毒,直接把我劝退。 后来网上看到百度大佬对软件的分析,竹节虫:暗藏在常用工具软件中的后门,这个软件存在Lua脚本机具备下载任意程序并静默执行、结束进程、修改任意注册表、向连接的手机安装APK、修改主页、本地提权等121个功能API,功能强大令人震惊。值得警惕的是,Lua脚本可随时被升级更新,不排除有幕后黑手利用这功能强大的后门执行隐私窃取等其他恶意行为,存在极高的安全.
实验吧/隐写术/小家伙挺可爱
啊哦的博客
07-16 4785
题目链接:http://www.shiyanbar.com/ctf/716binwalk: ①.第一步binwalk之后发现图片里还有zip文件 ②.第二步将zip文件提取出来 Winhex: ①.将得到的文件后缀名改为zip,打开后发现txt文本有提取密码; ②.用Winhex工具打开查看其十六进制编码,图如下: ③下面来具体分析该zip文件的16进制格式:a.压缩源文件数据区:50 4
CTF MICS笔记总结
m0_62584974的博客
11-10 398
ctf mics各种题型的解题方法总结,全是干货
杂项MISC-云剑杯
m0_64444909的博客
08-19 154
云剑杯

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末初mochu7

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值