``打开压缩包发现需要输入密码

我们放进winhex查看一下

判断是否加密的标准

无加密

压缩源文件数据区的全局加密应当为00 00 (504B0304两个bytes之后)
且压缩源文件目录区的全局方式位标记应当为00 00(504B0304四个bytes之后)

假加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00

真加密
压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00

我们发现图中的压缩源文件数据区的全局加密方式压缩文件目录的全局方式位标记都为真值,所以推测其为真加密。

我们使用暴力破解

5cbae3db21d858a0b3e2aaf71889a0cc.png

得到密码fish

最终得到flag

判断伪加密参考文章:

ZIP压缩包伪加密判断

原理zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。一个 ZIP 文件由三个部分组成...

最后修改:2022 年 06 月 28 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏