ZIP压缩包伪加密判断

博主： agreatly
发布时间：2022 年 04 月 16 日
234 次浏览
暂无评论
802字数
分类：网络安全 CTF

原理

zip伪加密是在文件头的加密标志位做修改，进而再打开文件时识被别为加密压缩包。

一个 ZIP 文件由三个部分组成：

压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志“

实例：

如图所示：

想法

如果把一个压缩包的文件头和加密标志位进行适当修改，那就可能会改变文件的可读性。

如果改变压缩源文件数据区的全局方式位标记既【第一个全局方式位标记】 ：结果会出现不会出现zip伪加密。
如果改变压缩源文件目录区的全局方式位标记既【第二个全局方式位标记】（修改为09 00 这个数字可以不是9只要是奇数就好） ：结果会出现zip伪加密【只要末位是奇数，就代表加密，反之，末位是偶数代表未加密】
如果修改zip文件头（50 4B 03 04）修改成其他数据 ：结果出现压缩包损坏，导致文件无法解压。

综上所述【总结】

无加密

压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00

伪加密

压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00

真加密

压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00

最后修改：2022 年 06 月 28 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

ZIP压缩包伪加密判断

agreatly • 2022 年 04 月 16 日

<h2>原理</h2><p><strong>zip伪加密是在文件头的加密标志位做修改，进而再打开文件时识被别为加密压缩包。</strong></p><p><strong>一个 ZIP 文件由三个部分组成：</strong></p><p>压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志<span class="external-link"><a class="no-external-link" href="https://blog.csdn.net/wclxyn/article/details/7288994" target="_blank"><i data-feather="external-link"></i>“</a></span></p><p>实例：</p><p><img src="https://image.mcmine.cn//20220416002839.png" alt="" title=""style=""></p><p><strong>如图所示：</strong></p><p><img src="https://image.mcmine.cn//20220416002851.png" alt="" title=""style=""></p><h1>想法</h1><p><strong>如果把一个压缩包的文件头和加密标志位进行适当修改，那就可能会改变文件的可读性。</strong></p><ol><li><strong>如果改变压缩源文件数据区的全局方式位标记 既【第一个全局方式位标记】</strong> ：结果会出现不会出现zip伪加密。</li><li><strong>如果改变压缩源文件目录区的全局方式位标记 既【第二个全局方式位标记】（修改为09 00 这个数字可以不是9只要是奇数就好）</strong> ：结果会出现zip伪加密【只要末位是奇数，就代表加密，反之，末位是偶数代表未加密】</li><li><strong>如果修改zip文件头（50 4B 03 04）修改成其他数据</strong> ：结果出现压缩包损坏，导致文件无法解压。</li></ol><h1>综上所述【总结】</h1><ul><li><strong>无加密</strong></li></ul><p>压缩源文件数据区的全局加密应当为<code>00 00</code><br>且压缩源文件目录区的全局方式位标记应当为<code>00 00</code></p><ul><li><strong>伪加密</strong></li></ul><p>压缩源文件数据区的全局加密应当为<code>00 00</code><br>且压缩源文件目录区的全局方式位标记应当为<code>09 00</code></p><ul><li><strong>真加密</strong></li></ul><p>压缩源文件数据区的全局加密应当为<code>09 00</code><br>且压缩源文件目录区的全局方式位标记应当为<code>09 00</code></p>