8.30 BUUCTF MISC zip伪加密

随便以一个txt的zip为例
用winhex打开:
image
关注两个位置:
image
zip的几个部分都是由PK开始的 找到PK然后对应往后找到这两个点
第一个是 压缩源文件数据区的全局加密位
第二个是 压缩源文件目录区的全局方式位

00 00 这种 第一个是偶数的代表不加密
09 00 这种 第一个是奇数的代表加密

不加密 00 00 00 00
真加密 09 00 09 00
伪加密 00 00 09 00
当把第二个改为 00 09 后
image
再次打开zip就发现伪加密成功了
image


回到题目 既可以通过手工找到对应标志位修改打开
也可以通过 ZipCenOp.jar 来自动解伪加密
将.zip放在与ZipCenOp.jar同一个文件夹下
cmd: java -jar ZipCenOp.jar -r xxx.zip
然后就可以正常解压zip了

posted @ 2023-08-30 16:35  N0zoM1z0  阅读(136)  评论(0编辑  收藏  举报