一文了解zip伪加密

admin 2024年5月26日11:44:50评论102 views字数 855阅读2分51秒阅读模式
0x0
声明

    由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请遵守《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》等相关法律法规。

0x1
概述

    zip伪加密是一种通过修改zip压缩包特定的字节,使得在打开文件时压缩包被识别为使用了密码加密,但实际上并没有真正加密的技术。具体来说,zip伪加密主要涉及对zip文件头中的加密标志位进行修改,以达到伪装加密的效果。

    一个ZIP文件主要由三个部分组成:压缩源文件数据区、压缩源文件目录区以及压缩源文件目录结束标志。在压缩源文件目录区中,存在一个全局方式位标记,这个标记用于判断文件是否加密。当这个标记的第二个数字(即09 00中的第二个数字9)为奇数时,ZIP文件被识别为加密;而当这个数字为偶数时,文件被视为未加密。

一文了解zip伪加密

zip伪加密实现方式:

1.伪加密的ZIP文件在压缩源文件数据区的全局加密标记上通常保持为00 00,表示数据区本身没有加密。

2.关键在于压缩源文件目录区的全局方式位标记。为了制造伪加密效果,这个标记被修改为09 00(或其他以奇数结尾的两位数字)。这样,当尝试打开这个ZIP文件时,软件会识别为加密文件,并提示输入密码。

    然而,由于实际的数据区并未加密,因此即使不提供密码,也可以通过特定的工具或方法绕过这个伪加密限制,直接访问文件内容。

    总结来说,zip伪加密是一种通过修改ZIP文件头中的加密标志位来伪装文件为加密状态的技术,但实际上并未对文件内容进行真正的加密处理。

0x2
实例

这里有一个加密的压缩包

一文了解zip伪加密

无论用什么解密工具爆破密码都无法成功,将zip文件用二进制工具打开

一文了解zip伪加密

发现压缩源文件目录区的全局方式位标记为09 00,这是一个伪加密,解决方法就是将09 00修改为00 00,去除伪加密

一文了解zip伪加密

压缩包打开成功

一文了解zip伪加密

压缩包中有一个txt文件

一文了解zip伪加密

原文始发于微信公众号(Cyb3rES3c):一文了解zip伪加密

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月26日11:44:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一文了解zip伪加密http://cn-sec.com/archives/2779409.html

发表评论

匿名网友 填写信息