手动分离压缩包注意：
zip压缩包文件头格式为504B0304，之间包含504B0102，文件以504B0506****结尾，注意这类格式。

zip伪加密
zip伪加密是在文件头的加密标志位做修改，进而再打开文件时识被别为加密压缩包。但实际是没有密码的，所以使用任何密码都破解不了。
一个 zip文件由三个部分组成：
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志
当压缩源文件目录区的全局方位标记为0900(表示为加密)，
并且压缩文件数据区的全局方式位标记为0000(未加密)则会被识别为加密，但是文件并没有真正的加密，也就是所说的伪加密。

压缩源文件数据区：
01 00：全局方式位标记（判断有无加密的重要标志）
压缩源文件目录区：
00 00：全局方式位标记（有无加密的重要标志，这个更改这里进行伪加密，改为09 00打开就会提示有密码了）

重点!
用010hex打开zip文件。
把504B0304后的第3、4个byte改成0000
把504B0102后的第5、6个byte改成0000即可破解伪加密。

识别真假加密
无加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00
假加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00
真加密
压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00

CTF-杂项题-伪加密相关推荐

1. CTF杂项题基础（1.文件识别与分离及图片隐写）

   CTF杂项(misc)解题技巧 杂项类型 1.隐写 2.压缩包处理 3.流量分析 4.攻击取证 5.其他 文件类型识别 在做misc题的时候有很多以文件附件的题目出现,但是有时候给我们的文件并不一定是 ...

2. CTF——MISC——zip伪加密总结

   看了好多博文总结一下吧 zip 伪加密原理: zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包. 把  压缩源文件目录区  的  全局方式位标记   的  01  00 或 ...

3. CTF杂项题做题思路

   一.文件隐写 1. file命令 当文件没有后缀或者有后缀无法正常打开,根据识别出的文件类型,来修改后缀即可 格式:file myheat 2. winhex 3. 文件头缺失 一种是文件头残缺,另一 ...

4. 从CTF比赛真题中学习压缩包伪加密与图片隐写术

   先讲个笑话,刚刚打完MAR DASCTF明御攻防赛,一如往常,很轻松便拿到了两个flag(签到与问卷),哈哈,一个脑细胞都不用消耗 好了下面通过其中的一道misc题,一起学习一下伪加密与图片隐写的破解 ...

5. 从CTF比赛真题中学习压缩包伪加密与图片隐写术【文中工具已打包】

   先讲个笑话,刚刚打完MAR DASCTF明御攻防赛,一如往常,很轻松便拿到了两个flag(签到与问卷),哈哈,一个脑细胞都不用消耗 好了下面通过其中的一道misc题,一起学习一下伪加密与图片隐写的破解 ...

6. 从CTF比赛真题中学习压缩包伪加密与图片隐写术，最新阿里P7技术体系

   =========================================================================== 如遇加密压缩包,在没有密码提示的情况下,先判断是 ...

7. CTF——zip伪加密

   目录 1.前文: 2.原理: 1.压缩源文件数据区: 2.压缩源文件目录区: 3.压缩源文件目录结束标志: 3.判断是否加密: 1.无加密: 2.伪加密: 3.真加密: 4.修改方法: 5.其他途径: ...

8. BugkuCTF-MISC题zip伪加密

   下载文件file.zip 题目提示伪加密 通过010editor打开file伪加密.zip 将头文件标记50 4B 03 04起第三第四个字节改为0000 再将50 4B 01 02起第五第六个字节改 ...

9. CTF-MISC杂项题2

   这篇博客接着CTF-MISC杂项题1继续讲 03 压缩文件处理 压缩文件分析 伪加密一般考察zip与rar,现在不常考,因为现在压缩软件功能强大,自动可以识别伪加密 框里的80的尾数为0即可解密,若改 ...

最新文章

1. 神经网络版员工离职预测
2. Linux课程第六天学习笔记
3. 马克思关于劳动的八大金句
4. sklearn svm如何选择核函数_使用python+sklearn实现成对度量、相关性和核函数
5. css为网页顶部和底部都加入背景图
6. java左上角图标太小_Eclipse在高分屏下图标过小的解决方法
7. python 网页版笔记_系统学习下python网络爬虫 笔记一
8. 技术管理中的“沟通”
9. Golang的协程池设计
10. Reddit前CEO黄易山：马斯克不懂言论自由的挑战
11. 深圳惊现“马云网络有限公司” 网友：你好 我是马云公司CEO
12. 从未在一起更让人遗憾_从未在一起和最终没有在一起，哪个更遗憾？
13. TensorFlow的新型模型优化工具包可使模型速度提高3倍
14. python语言程序设计实践教程实验八答案_Python语言程序设计.doc
15. 转dmg 到iso。。。
16. vcenter服务器修改ip,vcSA修改IP或hostname
17. 单片机学习——定时器/计数器
18. ad7705c语言程序,基于51单片机的的AD7705的运用
19. javascript 操作coolie
20. 【前端面试题】数据类型-js

热门文章

1. 消息队列RocketMQ性能测试案例
2. 33个常见问题！超全Windows排查手册
3. CDN百科 | 假如没有CDN，网络世界会变成什么样？
4. IoT SaaS加速器——助力阿尔茨海默病人护理
5. 借助 Cloud Toolkit 快速创建 Dubbo 工程
6. JSON数据从OSS迁移到MaxCompute最佳实践 1
7. 双11个性化推荐背后，阿里云“舜天”如何应对百亿次挑战？ 1
8. 90后实习生，是如何成长为阿里云分布式NoSQL领域专家
9. 携程梁建章：要让元宇宙技术成为真宇宙探索、旅游的灵感来源
10. 开放计算中国社区技术峰会举行，开放开源加速产业创新