BUUCTF-MISC-伪加密
1. 题目提示是伪加密,题目同时也是一个加密的压缩包。下面先了解下ZIP文件的组成。
一个 ZIP 文件由三个部分组成
-
压缩源文件数据区
50 4B 03 04:头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密,奇数加密,偶数无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校验 19 00 00 00:压缩后尺寸 17 00 00 00:未压缩尺寸 07 00:文件名长度 00 00:扩展记录长度 -
压缩源文件目录区
50 4B 01 02:目录中文件文件头标记(0x02014b50) 3F 00:压缩使用的 pkware 版本 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密,奇数加密,偶数无加密) 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 16 B5 80 14:CRC-32校验 19 00 00 00:压缩后尺寸 17 00 00 00:未压缩尺寸 07 00:文件名长度 24 00:扩展字段长度 00 00:文件注释长度 00 00:磁盘开始号 00 00:内部文件属性 20 00 00 00:外部文件属性 00 00 00 00:局部头部偏移量 -
压缩源文件目录结束标志
50 4B 05 06:目录结束标记 00 00:当前磁盘编号 00 00:目录区开始磁盘编号 01 00:本磁盘上纪录总数 01 00:目录区中纪录总数 59 00 00 00:目录区尺寸大小 3E 00 00 00:目录区对第一张磁盘的偏移量 00 00 1A:ZIP 文件注释长度
3. 直接使用Win Hex打开,两个加密点都尝试进行修改为00 00
4. 解压得到flag
