zip压缩包的伪加密

CTF

发布日期: 2022-01-25

更新日期: 2022-02-22

文章字数: 366

阅读时长: 1 分

阅读次数:

前言

CTF中经常出现

50 4B 03 04是zip压缩包头文件标记区域，压缩源文件数据区。

50 4B 01 02是目录中文件文件头标记，压缩文件目录区，这个四个字节后的也就是在50 4B 01 02这四个字节后的00修改为09即可实现伪加密，如下图，反之在14 00后面的09改为00伪加密就消失。

50 4B 05 06是ZIP文件目录结束标志

在zip压缩包头文件标记区域也就是在50 4B 03 04两个字节之后应当为00 00,并且目录中文件文件头标记也就是50 4B 01 02四个字节之后应该为00 00。

在压缩源文件数据区也就是50 4B 03 04两个字节后面应该是00 00,压缩文件目录区50 4B 01 02四个字节后面应该是09 00。

补充，有些时候伪加密在50 4B 03 04两个字节之后也是09 00，具体看情况，如果09 00的09改为偶数加密会无效，具体看情况

在压缩源文件数据区也就是50 4B 03 04两个字节后面应该是09 00，压缩文件目录区也就是50 4B 01 02后面两个字节应该是09 00

参考文章:

[1]:https://blog.csdn.net/qq_26187985/article/details/83654197

坂琴

https://www.takagisan.top/2022/017a75b1bc.html

本博客所有文章除特別声明外，均采用 CC BY 4.0 许可协议。转载请注明来源坂琴 !

Buuctf-Misc第一页(小明的保险箱-九连环)解题思路

2022-01-28 CTF

BUUCTF CTF Misc

Buuctf-Misc第一页(签到-ningen)解题思路

2022-01-25 CTF

BUUCTF CTF Misc