ZIP加密 MISC方向
文章参考:(6条消息) zip伪加密原理及操作_Ju0se-CSDN博客_zip伪加密
(6条消息) 一个zip文件由这样三个部分组成_一只独孤的程序猿-CSDN博客_文件的组成
压缩源文件数据区:
50 4B 03 04:这是头文件标记(0x04034b50)
14 00:解压文件所需 pkware 版本
09 00:全局方式位标记(有无加密) 头文件标记后2bytes
50 4B 01 02:目录中文件文件头标记(0x02014b50)
1F 00:压缩使用的 pkware 版本
14 00:解压文件所需 pkware 版本
09 00:全局方式位标记(有无加密,伪加密的关键) 目录文件标记后4bytes
全局方式位标记的四个数字中只有第二个数字对其有影响,其它的不管为何值,都不影响它的加密属性!
第二个数字为奇数时 –>加密
第二个数字为偶数时 –>未加密
无加密
压缩源文件数据区的全局加密应当为00 00 (504B0304两个bytes之后)
且压缩源文件目录区的全局方式位标记应当为00 00(504B0102四个bytes之后)
假加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00
真加密
压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00
寻找:
或者使用工具ZipCenOp.jar 在cmd中java -jar ZipCenOp.jar r filename去伪加密
如果是真加密用爆破工具ARCHPR
一个小练手伪加密的zip:https://files.buuoj.cn/files/c128857a6a2019feac927fffb912f746/ee2f7f26-5173-4e7a-8ea4-e4945e6f04ff.zip
本文作者:武阳
本文链接:https://www.cnblogs.com/WuYangPro/p/15774425.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步