前言
ZIP伪加密是一种文件压缩加密方式,它并不真正加密压缩包内的文件,而是通过添加一个简单密码来欺骗用户,使得压缩包看起来像是被加密过的。这种方式的安全性很低,可以很容易地被破解。
要判断一个ZIP文件是否采用了伪加密,可以通过以下步骤:
-
尝试打开这个压缩包,如果能够无需密码就打开并查看其中的文件,则很可能是伪加密。
-
如果需要密码才能打开压缩包,但是输入错误的密码后仍然可以查看其中的文件,则也很可能是伪加密。
-
如果文件大小与实际内容不符合,或者存在其他异常现象,也有可能是伪加密。
我们已经知道ZIP文件格式中存在两个加密标志位,前面的加密标志位为数据区的加密标志位,后面的加密标志位为目录区的加密标志位。所谓伪加密就是修改目录区的加密标志位,使本来没有加密的ZIP文件,在解压的时候,需要用户输入密码来进行解压,但是这个密码又是不存在的。
