rar文件简单分析
1.rar文件也是由许多特定的块组成
注1:CRC为CRC32的低2个字节(MARK_HEAD的CRC 为固定的0x5261,非计算出来的值) 注2: HEAD_TYPE=0x72 标记块 HEAD_TYPE=0x73 压缩文件头 HEAD_TYPE=0x74 文件头 HEAD_TYPE=0x75 注释头 HEAD_TYPE=0x76 旧风格的用户身份信息 HEAD_TYPE=0x77 子块 HEAD_TYPE=0x78 恢复纪录 HEAD_TYPE=0x79 用户身份信息 HEAD_TYPE=0x7a subblock
2.例如
这是一个flag.txt文档
和一个gif文档压缩为的rar压缩包
3.其中52 61是两个字节的CRC
4.72是一个字节的块类型
5.下面部分为rar文件固定字节
6.选中区域为flag.txt文件
7.上一个文件结束,就是下一个块的CRC
8.CRC结束就是块类型
9.然后下面就是完整的gif文档
10.最后7位是rar的固定文件尾
文章仅作为学习笔记,欢迎指正,不喜勿喷!