zip加密

发布时间:2024年01月23日

前言:

之前只是粗略的了解了一下伪加密,会做点题目,今天是全面深刻的理解什么是伪加密。

本文为个人学习笔记,上面借鉴了其他大佬的文章。

原文链接:https://blog.csdn.net/xiaozhaidada/article/details/124538768

? ? ? ? ? ? ? ? ?https://blog.csdn.net/weixin_52620919/article/details/120378131

? ? ? ? ? ? ? ? ?压缩包伪加密相关知识-CSDN博客

总结:

在做CTF的misc题目时经常会碰到需要密码的zip文件,打开这种需要密码的方法无非就这三种:

? ? ? ?(1)根据提示或其他文件解出密码

? ? ? ?(2)暴力破解

? ? ? ?(3)伪加密修改

原理:

1.压缩源文件数据区:

文件头:? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?50 4B 03 04

解压文件所需 pkware 版本:? ? ? ?14 00

全局方式位标记(判断有无加密):00 00

压缩方式:? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 08 00
最后修改文件时间:? ? ? ? ? ? ? ? ? ? ?5A 7E
最后修改文件日期:? ? ? ? ? ? ? ? ? ? ? ??F7 46

1、无加密:无加密的zip压缩包压缩源文件数据区的全局加密应当为00 00,且压缩源文件目录区的全局方式位标记也为 00 00。

2、有加密:真加密的zip压缩包压缩源文件数据区的全局加密应当为01 00,且压缩源文件目录区的全局方式位标记应当为 01 00。

3、伪加密:伪加密的zip压缩包压缩源文件数据区的全局加密为 00 00,且压缩源文件目录区的全局方式位标记为09 00或者01 00。 即数据区全局标识符首位为偶数,但是文件区全局标识符首位为奇数。

全局方式位标记的四个数字中只有第二个数字对其有影响,其它的不管为何值,都不影响它的加密属性,即:
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?第二个数字为奇数时 –>加密?
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?第二个数字为偶数时 –>未加密
?

2.压缩源文件目录区:

文件头:? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 50 4B 01 02
压缩使用的 pkware 版本:? ? ? ? ? ? ? ? ? ??1F 00
解压文件所需 pkware 版本:?? ? ? ? ? ? ? ? 14 00
全局方式位标记(判断是否为伪加密):?00 00
压缩方式:?? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 08 00
最后修改文件时间:? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?5A 7E
最后修改文件日期:? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?F7 46

?3.压缩源文件目录结束标志:(这个位置无加密位)

目录结束标记:? ? ? ? ? ? ? ? ? ? ? 50 4B 05 06
当前磁盘编号:? ? ? ? ? ? ? ? ? ? ? ? ? ?00 00
目录区开始磁盘编号:? ? ? ? ? ? ? ? ?00 00
本磁盘上纪录总数:? ? ? ? ? ? ? ? ?? ?01 00
目录区中纪录总数:? ? ? ? ? ? ? ? ? ? ? ?01 00
目录区尺寸大小:? ? ? ? ? ? ? ? ? ? ?59 00 00 00
目录区对第一张磁盘的偏移量 :?3E 00 00 00
ZIP 文件注释长度:? ? ? ? ? ? ? ? ? ? ? ? 00 00

4.修改方法:

? ? ? ? 确定是伪加密后就需要将其修改为无加密,方法很简单,就是将压缩源文件目录区的全局方式位标记从09 00改为00 00。

?

仅靠这种方法不能100%准确判断。

5.其他途径:

(1)用binwalk-e 无视伪加密

(2)在macOS和kali系统中,可以直接打开伪加密zip文件

(3)检测伪加密的工具ZipCenOp.jar

(4)有时用WinRAR的修复功能

? ? ? ? (来自书本《CTF安全竞赛入门》)

检测伪加密的工具ZipCenOp.jar

步骤:
把ZipCenOp.jar和需要解压的压缩包文件放到同一目录下,然后 cmd 进入进入当前目录下

输入下面的命令:
java -jar ZipCenOp.jar r (文件名)

然后回车

再回到目录解压压缩文件
就没有密码了

文章来源:https://blog.csdn.net/2301_80227529/article/details/135752312
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
最新文章