压缩包暴力破解

博主： agreatly
发布时间：2022 年 04 月 16 日
265 次浏览
暂无评论
768字数
分类：网络安全 CTF

``打开压缩包发现需要输入密码

我们放进winhex查看一下

判断是否加密的标准

无加密

压缩源文件数据区的全局加密应当为00 00 （504B0304两个bytes之后）
且压缩源文件目录区的全局方式位标记应当为00 00（504B0304四个bytes之后）

假加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00

真加密
压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00

我们发现图中的压缩源文件数据区的全局加密方式和压缩文件目录的全局方式位标记都为真值，所以推测其为真加密。

我们使用暴力破解

得到密码fish

最终得到flag

判断伪加密参考文章：

ZIP压缩包伪加密判断

原理zip伪加密是在文件头的加密标志位做修改，进而再打开文件时识被别为加密压缩包。一个 ZIP 文件由三个部分组成...

最后修改：2022 年 06 月 28 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

压缩包暴力破解

agreatly • 2022 年 04 月 16 日

<p>``打开压缩包发现需要输入密码</p><p><img src="https://image.mcmine.cn//2887df3ba13f29f0efc979023c14ea77.png" alt="" title=""style="">我们放进winhex查看一下</p><p><img src="https://image.mcmine.cn//1e7af98bf5aa0b0607eb3453992d6275.png" alt="" title=""style=""><strong>判断是否加密的标准</strong></p><p><div class="tip inlineBlock info simple">

</p><p>无加密</p><p>压缩源文件数据区的全局加密应当为00 00  （504B0304两个bytes之后）<br>且压缩源文件目录区的全局方式位标记应当为00 00（504B0304四个bytes之后）</p><p>假加密<br>压缩源文件数据区的全局加密应当为00 00<br>且压缩源文件目录区的全局方式位标记应当为09 00</p><p>真加密<br>压缩源文件数据区的全局加密应当为09 00<br>且压缩源文件目录区的全局方式位标记应当为09 00</p><p>我们发现图中的<code>压缩源文件数据区的全局加密方式</code>和<code>压缩文件目录的全局方式位标记</code>都为<strong>真值</strong>，所以推测其为真加密。</p><p>
</div></p><p>我们使用暴力破解</p><p><img src="https://w.mcmine.cn/usr/uploads/2022/04/352263127.png" alt="5cbae3db21d858a0b3e2aaf71889a0cc.png" title="5cbae3db21d858a0b3e2aaf71889a0cc.png"style=""></p><p>得到密码fish</p><p>最终得到flag</p><p><img src="https://image.mcmine.cn//aa098b5c96f2ccfa06ac0c09bd84333e.png" alt="" title=""style=""></p><p><strong>判断伪加密参考文章：</strong></p><p><div class="preview">
<div class="post-inser post box-shadow-wrap-normal">
<a href="https://w.mcmine.cn/index.php/archives/239/" target="_blank" class="post_inser_a no-external-link no-underline-link">
<div class="inner-image bg" style="background-image: url(https://image.mcmine.cn//20220416002839.png);background-size: cover;"></div>

<div class="inner-content" >
<p class="inser-title">ZIP压缩包伪加密判断</p>
<div class="inster-summary text-muted">
原理zip伪加密是在文件头的加密标志位做修改，进而再打开文件时识被别为加密压缩包。一个 ZIP 文件由三个部分组成...
</div>
</div>
</a>

</div>

</div></p>