ZIP是一种相当简单的分别压缩每个文件的存档格式。分别压缩文件允许不必读取另外的数据而检索独立的文件;理论上,这种格式允许对不同的文件使用不同的算法。不管用何种方法,对这种格式的一个告诫是对于包含很多小文件的时候,存档会明显的比压缩成一个独立的文件(在类Unix系统中一个经典的例子是普通的tar.gz存档是由一个使用gzip压缩的TAR存档组成)要大。

ZIP支持基于对称加密系统的一个简单的密码,现在已知有严重的缺陷,已知明文攻击,字典攻击和暴力攻击。ZIP也支持分卷压缩。在近来一段时间,ZIP加入了包括新的压缩和加密方法的新特征,不过这些新特征并没有被许多工具所支持并且没有得到广泛应用。

ZIP文件是一种压缩文件,可进行加密,也可不加密。而伪加密是在未加密的zip文件基础上修改了它的压缩源文件目录区里的全局方式位标记的比特值,使得压缩软件打开它的时候识别为加密文件,提示输入密码, 而在这个时候,不管你用什么软件对其进行密码破解,都无法打开它!这就是它存在的意义!

zip伪加密破解方法

一、使用ZipCenOp.jar(需要java环境),在cmd中使用     java -jar ZipCenOp.jar r xxx.zip      成功后压缩包可以直接打开

二、使用winRAR

进入工具,压缩修复文件,修复完后压缩包就可以打开了

上述两种方法很多情况都可以用,但是有时不行,第三种方法可以应对各种zip伪加密

三、修改文件头的加密标志位

这里我以墨者学院的密码学加解密实训(Zip伪加密)为例,用winhex打开压缩包havekey.zip

未加密

第一个荧光标记条中:(压缩源文件数据区初始位置)
504B0304(文件头标记,4bytes)
1400(解压文件所需pkware版本,2bytes)
0900(全局方式位标记,2bytes)软件识别加密
第二个荧光标记条中:(压缩源文件目录区初始位置)
504B0102(目录中文件文件头标记,4bytes)
1E03(压缩使用的pkware版本,2bytes)
1400(解压文件所需pkware版本,2bytes)
0000(全局方式位标记,2bytes)压缩软件识别未加密标志     

--这里我已将源文件的0900改为0000,修改后解压KEY不再需要密码,得到:mozh去掉中文1号e53ea929d去掉中文2号17f32e5去掉中文3号c8d9ce去掉中文4号9944d5去掉中文5号
墨者学院的KEY提交格式是mozhe开头,故而提交mozhe53ea929d17f32e5c8d9ce9944d5

转载于:https://www.cnblogs.com/WhiteHatKevil/p/10246128.html

Zip伪加密 破解ZIP密码相关推荐

  1. zip伪加密破解方法

    一.使用ZipCenOp.jar(需要java环境),在cmd中使用 java -jar ZipCenOp.jar r xxx.zip 成功后压缩包可以直接打开 ZipCenOp.jar 链接:htt ...

  2. 实验二:文件破解(zip密码/zip伪加密/doc密码)

    一.实验目的 学会使用Advanced ZIP Password Recovery.Free Word Excel password recovery wizard等工具,了解并掌握DOC.ZIP文件 ...

  3. 破解压缩包的几种方式(zip伪加密 爆破 CRC32碰撞 已知明文攻击)

    zip伪加密 zip文件是由3部分组成,详见文末 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 在压缩源文件数据区有个2字节的 全局方式位标记 ,在压缩源文件目录区也有个2字节的 全局方 ...

  4. BugkuCTF-MISC题zip伪加密

    下载文件file.zip 题目提示伪加密 通过010editor打开file伪加密.zip 将头文件标记50 4B 03 04起第三第四个字节改为0000 再将50 4B 01 02起第五第六个字节改 ...

  5. BUUCTF zip伪加密(发现伪加密的惊天大秘密)

    title: BUUCTF zip伪加密 date: 2021年8月18日 20点03分 tags: BUUCTF Misc categories: BUUCTF Misc 这道题我为何要单独拿出来写 ...

  6. [BUUCTF]zip伪加密

    打开压缩文件发现需要密码,结合题目知道这是伪加密 zip伪加密是在文件头的加密标记位做修改,进而再打开文件时识被别为加密压缩包 未加密: 文件头中的全局方式位标记为00 00 目录中源文件的全局方式位 ...

  7. CTF——zip伪加密

    目录 1.前文: 2.原理: 1.压缩源文件数据区: 2.压缩源文件目录区: 3.压缩源文件目录结束标志: 3.判断是否加密: 1.无加密: 2.伪加密: 3.真加密: 4.修改方法: 5.其他途径: ...

  8. CTF——MISC——zip伪加密总结

    看了好多博文总结一下吧 zip 伪加密原理: zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包. 把  压缩源文件目录区  的  全局方式位标记   的  01  00 或 ...

  9. zip 伪加密学习,压缩包十六进制数据含义分析

    zip 伪加密学习,压缩包十六进制数据含义分析 -- 一个zip文件由三部分组成: 压缩源文件数据区 压缩源文件目录区 压缩源文件目录结束标志. 先拿一个正常的压缩包为例,用 010 editor 打 ...

  10. BUUCTF:zip伪加密

    题目地址:https://buuoj.cn/challenges#zip%E4%BC%AA%E5%8A%A0%E5%AF%86 zip伪加密 将这个位置的十六进制低位,改为0或者其他偶数即可 flag ...

最新文章

  1. Fedora开启FTP服务
  2. 马斯克的“大脑改造计划”,还需要点亮哪些技能树?
  3. smartforms输出格式设置说明
  4. cordova降低版本10.0.0为8.1.2
  5. boost::dynamic_bitset模块实现ambiguous set的测试程序
  6. 数据分析究竟在分析什么?
  7. c语言中dfs用pos做参数,LeetCode算法练习——深度优先搜索 DFS(2)
  8. 第八十八期:4000万程序员最爱开源项目和编程语言排名出炉!
  9. 华为鸿蒙系统深度体验报告,堪比苹果IOS的存在!
  10. mysql 子查询 根据查询结果更新表
  11. 软件构造 第三章第三节 抽象数据型(ADT)
  12. [JavaScript]20个优秀的Javascript导航技术
  13. 联想小新air13装双系统_联想小新 Air 13IBK Pro 安装黑苹果Windows双系统教程
  14. 博弈论分析题_“博弈论”习题及参考答案
  15. 微信小程序人脸识别认证-微信开放接口
  16. 【Git】pull 分支报错 fatal: Need to specify how to reconcile divergent branches...
  17. 安卓系统命令 ftp服务器,安卓手机 ftp服务器
  18. 老王论坛蓝色大屏幕调节亮度
  19. 腾达路由器显示远程服务器无响应,腾达路由器设置及可能出现的问题
  20. Vue前端实战——外卖商家

热门文章

  1. 为什么程序员做外包会被瞧不起
  2. Mstar 方案白板书写加速
  3. Mstar方案软件运行基本原理
  4. 文兵生日--2010-12-1
  5. 那些年,我们一起追过的球队
  6. 10.16 Loi队内胡策 贪心+毒瘤输入+DP+数论
  7. 《新程序员》走进名企线下交流活动——微软亚洲研究院
  8. vue中使用loadsh实现防抖功能及处理各种数据
  9. ClickHouse可视化DBM Release 1.13.0
  10. Golang优秀开源项目汇总