手动分离压缩包注意:
zip压缩包文件头格式为504B0304,之间包含504B0102,文件以504B0506****结尾,注意这类格式。

zip伪加密
zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。但实际是没有密码的,所以使用任何密码都破解不了。
一个 zip文件由三个部分组成:
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志
当压缩源文件目录区的全局方位标记为0900(表示为加密),
并且压缩文件数据区的全局方式位标记为0000(未加密)则会被识别为加密,但是文件并没有真正的加密,也就是所说的伪加密。

压缩源文件数据区:
01 00:全局方式位标记(判断有无加密的重要标志)
压缩源文件目录区:
00 00:全局方式位标记(有无加密的重要标志,这个更改这里进行伪加密,改为09 00打开就会提示有密码了)

重点!
用010hex打开zip文件。
把504B0304后的第3、4个byte改成0000
把504B0102后的第5、6个byte改成0000即可破解伪加密。

识别真假加密
无加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00
假加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00
真加密
压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00

CTF-杂项题-伪加密相关推荐

  1. CTF杂项题基础(1.文件识别与分离及图片隐写)

    CTF杂项(misc)解题技巧 杂项类型 1.隐写 2.压缩包处理 3.流量分析 4.攻击取证 5.其他 文件类型识别 在做misc题的时候有很多以文件附件的题目出现,但是有时候给我们的文件并不一定是 ...

  2. CTF——MISC——zip伪加密总结

    看了好多博文总结一下吧 zip 伪加密原理: zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包. 把  压缩源文件目录区  的  全局方式位标记   的  01  00 或 ...

  3. CTF杂项题做题思路

    一.文件隐写 1. file命令 当文件没有后缀或者有后缀无法正常打开,根据识别出的文件类型,来修改后缀即可 格式:file myheat 2. winhex 3. 文件头缺失 一种是文件头残缺,另一 ...

  4. 从CTF比赛真题中学习压缩包伪加密与图片隐写术

    先讲个笑话,刚刚打完MAR DASCTF明御攻防赛,一如往常,很轻松便拿到了两个flag(签到与问卷),哈哈,一个脑细胞都不用消耗 好了下面通过其中的一道misc题,一起学习一下伪加密与图片隐写的破解 ...

  5. 从CTF比赛真题中学习压缩包伪加密与图片隐写术【文中工具已打包】

    先讲个笑话,刚刚打完MAR DASCTF明御攻防赛,一如往常,很轻松便拿到了两个flag(签到与问卷),哈哈,一个脑细胞都不用消耗 好了下面通过其中的一道misc题,一起学习一下伪加密与图片隐写的破解 ...

  6. 从CTF比赛真题中学习压缩包伪加密与图片隐写术,最新阿里P7技术体系

    =========================================================================== 如遇加密压缩包,在没有密码提示的情况下,先判断是 ...

  7. CTF——zip伪加密

    目录 1.前文: 2.原理: 1.压缩源文件数据区: 2.压缩源文件目录区: 3.压缩源文件目录结束标志: 3.判断是否加密: 1.无加密: 2.伪加密: 3.真加密: 4.修改方法: 5.其他途径: ...

  8. BugkuCTF-MISC题zip伪加密

    下载文件file.zip 题目提示伪加密 通过010editor打开file伪加密.zip 将头文件标记50 4B 03 04起第三第四个字节改为0000 再将50 4B 01 02起第五第六个字节改 ...

  9. CTF-MISC杂项题2

    这篇博客接着CTF-MISC杂项题1继续讲 03 压缩文件处理 压缩文件分析 伪加密一般考察zip与rar,现在不常考,因为现在压缩软件功能强大,自动可以识别伪加密 框里的80的尾数为0即可解密,若改 ...

最新文章

  1. Groovy基本句法
  2. 【第三组】用例+功能说明+技术说明
  3. IT兄弟连 JavaWeb教程 EL表达式获取对象的属性以及数组的元素
  4. Github 开源项目(一)websocketd (实战:实时监控服务器内存信息)
  5. vue-router思维导图
  6. 福大计算机课程表,教学文件 - 福州大学电气工程与自动化学院
  7. 算法之路——插入排序篇3:希尔排序
  8. 未来程序员的发展趋势
  9. php i++和++i的区别,初学者搞懂i++和++i
  10. 广外大全国计算机,广外全国计算机等级考试考生人数再创新高
  11. python实操案例_python实战案例分享 - 讲师
  12. php 降低视频分辨率,将低分辨率视频变成1920*1080高分辨视频,可自由调节分辨率宽高...
  13. Linux系统版本介绍
  14. UG二次开发 获得文档存盘历史
  15. E-牛牛小数点_牛客练习赛89(数学)
  16. 如何修改QT项目的项目名称?
  17. React Native 每日一学(Learn a little every day)
  18. 1994年图灵奖--爱德华·费根鲍姆和劳伊·雷迪简介
  19. Seaborn绘制拟合线
  20. centos7软件仓库资源的修改与配置

热门文章

  1. 千万商家的智能决策引擎--AnalyticDB如何助力生意参谋双十一
  2. 一云多端,连接万物:智能接入网关2.0升级技术揭秘
  3. MaxCompute技术人背后的故事:从ApacheORC到AliORC
  4. 自底向上——知识图谱构建技术初探
  5. 为什么深度学习没有取代传统的计算机视觉?
  6. CSS 状态管理,玩出花样了!
  7. 第三代英特尔至强可扩展处理器,英特尔数据中心的“芯法宝”
  8. 活动预告 | 2020移动云客户高端峰会即将揭幕,邀您一起携手云端!
  9. input失去焦点验证格式_vue2多文本框的表单校验(3)-失去焦点触发校验
  10. findler mac 隐藏文件_fiddler使用实例之----------查找隐藏的真实地址!!!!