rar文件简单分析

1.rar文件也是由许多特定的块组成

 

注1:CRC为CRC32的低2个字节(MARK_HEAD的CRC 为固定的0x5261,非计算出来的值)
注2:
    HEAD_TYPE=0x72 标记块
    HEAD_TYPE=0x73 压缩文件头
    HEAD_TYPE=0x74 文件头
    HEAD_TYPE=0x75 注释头
    HEAD_TYPE=0x76 旧风格的用户身份信息
    HEAD_TYPE=0x77 子块
    HEAD_TYPE=0x78 恢复纪录
    HEAD_TYPE=0x79 用户身份信息
    HEAD_TYPE=0x7a subblock

 

 

 2.例如

 

 这是一个flag.txt文档

 

 和一个gif文档压缩为的rar压缩包

3.其中52 61是两个字节的CRC

 

 4.72是一个字节的块类型

 

 5.下面部分为rar文件固定字节

 

 6.选中区域为flag.txt文件

 

 7.上一个文件结束,就是下一个块的CRC

 

 8.CRC结束就是块类型

 

 9.然后下面就是完整的gif文档

 

 10.最后7位是rar的固定文件尾

 

 

 

posted @ 2019-11-25 20:00  X38072  阅读(1899)  评论(0编辑  收藏  举报