Bugku-CTF加密篇之zip僞加密（flag.zip）

zip僞加密

 

 

本題要點：zip僞加密

 

 

 

 

下載flag.zip

 

 

先介紹一下關於 zip僞加密的小知識點~

 

zip僞加密是在文件頭的加密標誌位作修改，進而再打開文件時識被別爲加密壓縮包

一個 ZIP 文件由 三個部分組成：

 

壓縮源文件數據區+壓縮源文件目錄區+壓縮源文件目錄結束標誌

 

壓縮源文件數據區：

50 4B 03 04：這是頭文件標記（0x04034b50）

14 00：解壓文件所需 pkware 版本

00 00：全局方式位標記（有無加密）

08 00：壓縮方式

5A 7E：最後修改文件時間

F7 46：最後修改文件日期

16 B5 80 14：CRC-32校驗（1480B516）

19 00 00 00：壓縮後尺寸（25）

17 00 00 00：未壓縮尺寸（23）

07 00：文件名長度

00 00：擴展記錄長度

 

壓縮源文件目錄區：

50 4B 01 02：目錄中文件文件頭標記(0x02014b50)

3F 00：壓縮使用的 pkware 版本

14 00：解壓文件所需 pkware 版本

00 00：全局方式位標記（有無加密，這個更改這裏進行僞加密，改成09 00打開就會提示有密碼了）

08 00：壓縮方式

5A 7E：最後修改文件時間

F7 46：最後修改文件日期

16 B5 80 14：CRC-32校驗（1480B516）

19 00 00 00：壓縮後尺寸（25）

17 00 00 00：未壓縮尺寸（23）

07 00：文件名長度

24 00：擴展字段長度

00 00：文件註釋長度

00 00：磁盤開始號

00 00：內部文件屬性

20 00 00 00：外部文件屬性

00 00 00 00：局部頭部偏移量

 

壓縮源文件目錄結束標誌：

50 4B 05 06：目錄結束標記

00 00：當前磁盤編號

00 00：目錄區開始磁盤編號

01 00：本磁盤上紀錄總數

01 00：目錄區中紀錄總數

59 00 00 00：目錄區尺寸大小

3E 00 00 00：目錄區對第一張磁盤的偏移量

00 00：ZIP 文件註釋長度

 

 

 

 

所以，根據此題目來看：

 

壓縮源文件數據區：50 4B 03 04：這是頭文件標記

 

壓縮源文件目錄區：

50 4B 01 02：目錄中文件文件頭標記

3F 00：壓縮使用的 pkware 版本 

14 00：解壓文件所需 pkware 版本 

00 00：全局方式位標記（有無加密，這個更改這裏進行僞加密，改成09 00打開就會提示有密碼了）

壓縮源文件目錄結束標誌 ：50 4B 05 06：目錄結束標記 

 

咱們用winhex打開壓縮包，搜索504B，點擊第二個504B（壓縮源文件目錄區）

 

 

軟件：winhex

咱們看到上圖，紅色框住的50 4B 是壓縮源文件數據區的頭文件標記，它對應的紅色框柱的 09 00 並不影響加密屬性。

綠色框住的50 4B 是壓縮源文件目錄區 ，它對應的綠色框柱的 09 00 影響加密屬性，當數字爲奇數是爲加密，爲偶數時不加密。

 

所以咱們更改標誌位保存便可。

 

 

而後另存。

 

注：得用WinRAR打開另存後的壓縮包，如今360壓縮打開仍然有密碼。

 

 

 

 

 

 

 

方法二：

 

使用ZipCenOp.jar

 

將flag.zip和ZipCenOp.jar都放在同一文件夾

 

在命令行中執行如下命令：

 

java -jar ZipCenOp.jar r flag.zip

 

 

 

直接打開壓縮包便可。（選擇WinRAR這款加壓縮軟件打開）

 

 

 

 

 

 

完成~

 

 

 

 

 

 

 

參考資料：

 

https://blog.csdn.net/wclxyn/article/details/7288994