zip文件格式及伪加密解题思路

这篇具有很好参考价值的文章主要介绍了zip文件格式及伪加密解题思路。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

zip文件格式

压缩源文件数据区

压缩源文件目录区

压缩源文件目录结束标志

判断加密方式

无加密

真加密

伪加密

伪加密解题思路

方法一

方法二

方法三

方法四


zip文件格式

一个ZIP文件由三大部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志

zip头文件格式,misc,安全,网络安全

 文章来源地址https://www.toymoban.com/news/detail-566390.html

压缩源文件数据区

数据区主要记录了压缩前后文件的元数据以及存放压缩后的文件,记录格式如下:

  1. 第0~3个字节:50 4B 03 04,代表了文件头标志
  2. 第4~5个字节:14 00,代表了解压文件所需的pkware版本
  3. 第6~7个字节:00 00,代表了全局方式位标记(用来判断有没有加密)
  4. 第8~9个字节:08 00,代表了压缩方式
  5. 第10~11个字节:1D 9B,代表了最后修改文件的时间
  6. 第12~13个字节:3D 56,代表了最后修改文件的日期
  7. 第14~17个字节:5A 48 63 5C,是zip文件的crc-32校验值
  8. 第18~21个字节:77 00 00 00,是文件压缩后的尺寸
  9. 第22~25个字节:B1 00 00 00,是文件未压缩前的尺寸
  10. 第26~27个字节:10 00,代表文件名长度
  11. 第28~29个字节:00 00,代表扩展记录长度

压缩源文件目录区

压缩源文件目录区是由一系列压缩源文件目录记录所组成,一条压缩文件目录记录对应数据区中的一个压缩文件记录,压缩源文件目录记录由以下部分构成:

1、第0~3个字节:50 4B 01 02,代表了目录文件头标记

2、第4~5个字节:02 3F,代表了压缩使用的pkware版本

3、第6~7个字节:14 00,代表了解压文件所需的pkware版本

4、第8~9个字节:00 00,代表了全局方式位标记(用来判断是否为伪加密)

5、第10~11个字节:08 00,代表了压缩方式

6、第12~13个字节:1D 9B,代表了最后修改文件的时间

7、第14~15个字节:3D 56,代表了最后修改文件的日期

8、第16~19个字节:5A 48 63 5C,是zip文件的crc-32校验值

9、第16~19个字节:77 00 00 00,是文件压缩后的大小

10、第24~27个字节:B1 00 00 00,是文件未压缩前的大小

11、第28~29个字节:10 00,代表文件名长度

12、第30~31个字节:00 00,代表扩展字段长度

13、第32~33个字节:00 00,代表文件注释长度

压缩源文件目录结束标志

1、第0~3个字节:50 4B 05 06,代表目录结束标记

2、第4~5个字节:00 00,代表当前磁盘编号

3、第6~7个字节:00 00,代表目录区开始磁盘编号

4、第8~9个字节:01 00,代表本磁盘上纪录总数

5、第10~11个字节:01 00,代表目录区中纪录总数

6、第12~15个字节:62 00 00 00,代表目录区尺寸大小

7、第16~19个字节:A5 00 00 00,代表目录区对第一张磁盘的偏移量

8、第20~21个字节:00 00,代表zip文件注释长度

判断加密方式

识别一个zip文件是否加密主要是看压缩源文件数据的全局方式位标记和压缩源文件目录区的全局方式位标记,关键操作在其中的全局方式标记的第一字节数字的奇偶上,其它的不管为何值,都不影响它的加密属性。通常全局方式位标记为2 bytes长度,第一字节数字为偶数表示无加密,例如:00,02,04等;为奇数表示有加密,例如01,03,09等。

无加密

无加密的zip压缩包压缩源文件数据区的全局加密应当为00 00,且压缩源文件目录区的全局方式位标记也为 00 00。

zip头文件格式,misc,安全,网络安全

真加密

真加密的zip压缩包压缩源文件数据区的全局加密应当为09 00,且压缩源文件目录区的全局方式位标记应当为 09 00。

zip头文件格式,misc,安全,网络安全

伪加密

伪加密的zip压缩包压缩源文件数据区的全局加密为 00 00,且压缩源文件目录区的全局方式位标记为09 00或者01 00。

zip头文件格式,misc,安全,网络安全

 

伪加密解题思路

方法一

zip头文件格式,misc,安全,网络安全

 

拿到一个压缩文件后尝试解压,发现出错。将其拖进winhex中查看

zip头文件格式,misc,安全,网络安全

 

发现压缩源文件数据区的全局加密为 00 00,且压缩源文件目录区的全局方式位标记为09 00。其符合伪加密的特征,将09 00修改为00 00,另存为新的压缩文件即可打开。

zip头文件格式,misc,安全,网络安全

zip头文件格式,misc,安全,网络安全

方法二

使用ZipCenOp.jar(需要java环境),在cmd中使用,需要将压缩文件和工具放在同一目录下,否则就要加上具体路径。

java -jar ZipCenOp.jar r download.zip

zip头文件格式,misc,安全,网络安全

 

成功后压缩包就可以直接打开了。

方法三

右键属性,查看注释,这题没有给提示,如果有遇到别的题可以试试。

zip头文件格式,misc,安全,网络安全

方法四

他们说在kali中用binwalk命令可以直接将文件分离出来,我这里试了binwalk和forem发现都不行,如果你们遇到了也可以试一下。

zip头文件格式,misc,安全,网络安全

 

到了这里,关于zip文件格式及伪加密解题思路的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Java压缩文件为ZIP并加密

    当您需要将文件加密并保存为ZIP文件时,可以使用 net.lingala.zip4j 库来实现。 步骤1:准备工作 首先,确保您已经包含了 net.lingala.zip4j 库,并将其添加到您的Java项目中。您可以通过Maven或Gradle等构建工具来添加这个库。仓库地址 步骤2:单文件压缩 接下来,编写Java代码来执行

    2024年02月05日
    浏览(33)
  • 网络安全ctf比赛/学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...

       对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。 CTF在线工具 首先给大家推荐我自己常用的3个CTF在线工具网站,内容齐全,收藏备用。 1、CTF在线工具箱:http://ctf.ssleye.com/    包含CTF比赛

    2023年04月24日
    浏览(87)
  • API安全Top 10 漏洞:crAPI漏洞靶场与解题思路

    靶场简介 在 hack 中学习,不要去学习 hack 。 对于想了解 API 安全的同学,最直接的方式就是拿到一个靶场进行实战。正好,crAPI 项目就是 OWASP 推出的 API 安全项目,可以帮助大家了解常见的 API 安全漏洞。 本文将对 crAPI 靶场的相关漏洞以及打靶思路进行简单的介绍,希望对

    2024年01月20日
    浏览(41)
  • ZIP压缩文件如何加密?忘记密码怎么办?

    ZIP是常用的压缩文件格式之一,除了方便传输、节省空间,还能通过设置密码来保护文件。 设置ZIP文件的密码保护需要用到压缩软件,下面先说说最常用的WinRAR是如何设置ZIP文件的密码。 方法一: 我们可以压缩文件的同时设置密码,用鼠标选择需要压缩的文件夹,然后点击

    2024年02月07日
    浏览(40)
  • 中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路

    PEID查不出来,用了die,显示是UPX3.96的壳,用了脱壳机,脱不了,只能手动脱壳,拖入x64dbg,F9运行到程序领空,很明显的特征,push: 无脑使用ESP定律大法,对ESP下硬件访问断点: F9运行,在pop处停下: F4运行到下面第一个jmp,F8,进去又是一个jmp,继续F8,到达OEP: 使用x

    2023年04月22日
    浏览(43)
  • Linux下解压.zip格式文件的方法

    在Linux操作系统中,我们经常需要处理各种文件压缩格式,其中.zip格式是一种常见的压缩文件类型。本文将介绍如何在Linux系统中解压.zip格式的文件,并提供相应的源代码示例。 首先,我们需要确保系统中已经安装了zip工具。如果尚未安装,可以使用以下命令进行安装: 安

    2024年02月03日
    浏览(41)
  • 河南省第四届”金盾信安杯”网络安全大赛writeup(过程,解题思路)

    目录 写在最最前面 Misc Misc-qianda0_Sdoku​编辑 Misc-盗梦空间 Misc-Megmi Misc-数据泄露01-账号泄露追踪 Web Web-eZphp2 Web-EzPHP Web-有来无回 Crypto Crypto-小菜一碟 Crypto-RRSSAA​编辑 Crypto-simpleR 加油各位( •̀ ω •́ )y 期待与君再相逢 本人今天也是在和病毒抗争中,打今天的 ” 金盾信安杯

    2024年02月04日
    浏览(47)
  • macos下安装john the ripper并配置zip2john+破解加密zip文件

    1、首先使用homebrew安装john,可以安装它的增强版 john-jumbo : 2、安装后可以使用   john  命令验证: 3、配置 zip2john 的环境——.zshrc下,(因为homebrew的环境变量只到bin目录下,但是zip2john在比较深的目录下,因此需要手工添加环境变量) 4、先获得Hash文件,然后再上John工具 第

    2024年02月14日
    浏览(35)
  • jadx 支持 Windows、Linux、 macOS,能够帮我们打开.apk, .dex, .jar,.zip等格式的文件

    作者:JavaGuide 链接:https://www.zhihu.com/question/20264247/answer/2306405289 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。   jadx 是一款功能强大的反编译工具,使用起来简单方便(拖拽式操作),不光提供了命令行程序,还提供了 GUI 程序。

    2024年02月07日
    浏览(39)
  • Qt 编译使用Bit7z库接口调用7z.dll、7-Zip.dll解压压缩常用Zip、ISO9660、Wim、Esd、7z等格式文件(二)

    修改qt5 7zip源码编译及使用(含展示进度)一文中的封装类ZlibHelper代码类,继承多线程,使解压,压缩时进度条不影响界面,同时添加压缩文件中的文件预览功能,建议直接看源码 lib_bit7z.h 头文件代码

    2024年02月11日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包