下载下来的压缩包是加密的,暴力破解也没有找到密码
题目是伪加密,看一下压缩包的十六进制内容
一个加密的压缩包,由三部分组成:压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志(更详细的请见:一个zip文件由这样三个部分组成_一只独孤的程序猿的博客-CSDN博客)
以此题为例来分析一下压缩包的组成部分:
1.压缩源文件数据区:
50 4B 03 04 压缩包的文件头标记 4bytes
14 00 解压文件所需的pkware版本 2bytes
09 00 全局方式位标记 2bytes (这里可以来判断有无加密,0奇数 00 加密,0偶数 00 无加密)
08 00 压缩方式 2bytes
50 A3 最后修改文件时间 2bytes
A5 4A 最后修改文件日期 2bytes
21 38 76 65 CRC-32校验 4bytes
19 00 00 00 压缩后尺寸 4bytes
17 00 00 00 未压缩尺寸 4bytes
08 00 文件名长度 2bytes
00 00 扩展记录长度 2bytes
下面的不做介绍了
2.压缩源文件目录区(从第二个50 4B开始)
50 4B 01 02 目录中文件文件头标记 4bytes
1F 00 压缩使用的pkware 版本 2bytes
14 00 解压文件所需的pkware版本 2bytes
09 00 全局方式位标记 2bytes
(这里可以来判断有无加密,解决伪加密,0奇数 00 加密,0偶数 00 无加密)
08 00 压缩方式 2bytes
50 A3 最后修改文件时间 2bytes
A5 4A 最后修改文件日期 2bytes
21 38 76 65 CRC-32校验 4bytes
19 00 00 00 压缩后尺寸 4bytes
17 00 00 00 未压缩尺寸 4bytes
08 00 文件名长度 2bytes
24 00 扩展字段长度 2bytes
00 00 文件注释长度 2 bytes
00 00 磁盘开始号 2 bytes
00 00 内部文件属性 2 bytes
20 00 00 00 外部文件属性 4bytes
00 00 00 00 局部头部偏移量 4bytes
下面的不做介绍了
3.压缩源文件目录结束标志(从第二个50 4B开始)
50 4B 05 06 目录结束标记 4bytes
下面的不做介绍了
经过分析,关于压缩包的加密:
压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为 0偶数 00,则是未加密
压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为 0奇数 00,则是真加密
压缩源文件数据区(50 4B 03 04起)的全局方式位标记为 0偶数 00,压缩源文件目录(50 4B 01 02起)的全局方式位标记为 0奇数 00,则是伪加密
此题的全局方式位标记均为奇数,只是迷惑一下,因为爆破过,没爆破出来
所以按伪加密来处理,将09 00 改为04 00(只要改为偶数即可)
解压得到flag.txt
文章来源:https://www.toymoban.com/news/detail-406200.html
文章来源地址https://www.toymoban.com/news/detail-406200.html
到了这里,关于BUUCTF MISC zip伪加密的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
