由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请遵守《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》等相关法律法规。
zip伪加密是一种通过修改zip压缩包特定的字节,使得在打开文件时压缩包被识别为使用了密码加密,但实际上并没有真正加密的技术。具体来说,zip伪加密主要涉及对zip文件头中的加密标志位进行修改,以达到伪装加密的效果。
一个ZIP文件主要由三个部分组成:压缩源文件数据区、压缩源文件目录区以及压缩源文件目录结束标志。在压缩源文件目录区中,存在一个全局方式位标记,这个标记用于判断文件是否加密。当这个标记的第二个数字(即09 00中的第二个数字9)为奇数时,ZIP文件被识别为加密;而当这个数字为偶数时,文件被视为未加密。
zip伪加密实现方式:
1.伪加密的ZIP文件在压缩源文件数据区的全局加密标记上通常保持为00 00,表示数据区本身没有加密。
2.关键在于压缩源文件目录区的全局方式位标记。为了制造伪加密效果,这个标记被修改为09 00(或其他以奇数结尾的两位数字)。这样,当尝试打开这个ZIP文件时,软件会识别为加密文件,并提示输入密码。
然而,由于实际的数据区并未加密,因此即使不提供密码,也可以通过特定的工具或方法绕过这个伪加密限制,直接访问文件内容。
总结来说,zip伪加密是一种通过修改ZIP文件头中的加密标志位来伪装文件为加密状态的技术,但实际上并未对文件内容进行真正的加密处理。
这里有一个加密的压缩包
无论用什么解密工具爆破密码都无法成功,将zip文件用二进制工具打开
发现压缩源文件目录区的全局方式位标记为09 00,这是一个伪加密,解决方法就是将09 00修改为00 00,去除伪加密
压缩包打开成功
压缩包中有一个txt文件
原文始发于微信公众号(Cyb3rES3c):一文了解zip伪加密
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论