ZIP加密 MISC方向

文章参考：(6条消息) zip伪加密原理及操作_Ju0se-CSDN博客_zip伪加密

(6条消息) 一个zip文件由这样三个部分组成_一只独孤的程序猿-CSDN博客_文件的组成

 

 

 

压缩源文件数据区： 
50 4B 03 04：这是头文件标记（0x04034b50） 
14 00：解压文件所需 pkware 版本 
09 00：全局方式位标记（有无加密） 头文件标记后2bytes

50 4B 01 02：目录中文件文件头标记(0x02014b50) 

1F 00：压缩使用的 pkware 版本

14 00：解压文件所需 pkware 版本 
09 00：全局方式位标记（有无加密，伪加密的关键） 目录文件标记后4bytes

 

 全局方式位标记的四个数字中只有第二个数字对其有影响，其它的不管为何值，都不影响它的加密属性！ 
第二个数字为奇数时 –>加密 
第二个数字为偶数时 –>未加密

无加密

压缩源文件数据区的全局加密应当为00 00  （504B0304两个bytes之后）
且压缩源文件目录区的全局方式位标记应当为00 00（504B0102四个bytes之后）

假加密

压缩源文件数据区的全局加密应当为00 00 
且压缩源文件目录区的全局方式位标记应当为09 00

真加密

压缩源文件数据区的全局加密应当为09 00 
且压缩源文件目录区的全局方式位标记应当为09 00 

寻找:

 

 

 

 

 

 或者使用工具ZipCenOp.jar  在cmd中java -jar ZipCenOp.jar r filename去伪加密

如果是真加密用爆破工具ARCHPR

 

一个小练手伪加密的zip：https://files.buuoj.cn/files/c128857a6a2019feac927fffb912f746/ee2f7f26-5173-4e7a-8ea4-e4945e6f04ff.zip