【CTF】伪加密专题

其他 2018-10-06 16:24:02 阅读次数: 0

MISC其中一项重要知识点就是伪加密。

0x00:ZIP伪加密

一个 ZIP 文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。
伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。

DEMO:
这里写图片描述
压缩源文件数据区
50 4B 03 04:这是头文件标记(0x04034b50)
14 00:解压文件所需 pkware 版本
01 00:全局方式位标记(判断有无加密的重要标志)
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期
16 B5 80 14:CRC-32校验(1480B516)
19 00 00 00:压缩后尺寸(25)
17 00 00 00:未压缩尺寸(23)
07 00:文件名长度
00 00:扩展记录长度
6B65792E7478740BCECC750E71ABCE48CDC9C95728CECC2DC849AD284DAD0500

压缩源文件目录区
50 4B 01 02:目录中文件文件头标记(0x02014b50)
3F 00:压缩使用的 pkware 版本
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密的重要标志,这个更改这里进行伪加密,改为09 00打开就会提示有密码了)
08 00:压缩方式
5A 7E:最后修改文件时间
F7 46:最后修改文件日期
16 B5 80 14:CRC-32校验(1480B516)
19 00 00 00:压缩后尺寸(25)
17 00 00 00:未压缩尺寸(23)
07 00:文件名长度
24 00:扩展字段长度
00 00:文件注释长度
00 00:磁盘开始号
00 00:内部文件属性
20 00 00 00:外部文件属性
00 00 00 00:局部头部偏移量
6B65792E7478740A00200000000000010018006558F04A1CC5D001BDEBDD3B1CC5D001BDEBDD3B1CC5D001

压缩源文件目录结束标志:
50 4B 05 06:目录结束标记
00 00:当前磁盘编号
00 00:目录区开始磁盘编号
01 00:本磁盘上纪录总数
01 00:目录区中纪录总数
59 00 00 00:目录区尺寸大小
3E 00 00 00:目录区对第一张磁盘的偏移量
00 00:ZIP 文件注释长度

划重点!

010hex打开zip文件。
504B0304后的第3、4byte改成0000还有
504B0102后的第5、6byte改成0000即可破解伪加密。

##识别真假加密
无加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00
假加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00
真加密
压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00

这里写图片描述

#tips:这个可以编程解决,日后填坑。
先贴一个把zip读成16进制的代码。

f = open('havekey.zip','rb')
i = 0
while True:
    a = f.read(1)
    if not a:
        break
    if i == 16:
        print()
        i = 0
    if i < 15:
        print(("%02x" % (ord(a))+'').upper(),end=' ')
    else:
        print(("%02x" % (ord(a))+'').upper(),end='')
    i += 1
f.close()

result:

50 4B 03 04 14 00 09 00 08 00 95 58 2D 4D E9 9C
17 E9 46 00 00 00 70 00 00 00 03 00 1C 00 6B 65
79 55 54 09 00 03 4A 44 9A 5B 4A 44 9A 5B 75 78
0B 00 01 04 00 00 00 00 04 00 00 00 00 CB CD AF
CA 78 DA B7 FB 59 5F E7 93 1D 6B 9F 4D 6B 37 7C
DA BF 3D 35 CD C0 C4 CC 20 C9 3C 05 59 C2 08 28
61 61 60 94 68 98 9C 8A 2C 6C 0C 14 36 4C 31 35
35 36 40 16 35 01 8A 1A 1B 5A 5A A6 9A 21 8B 9A
02 45 01 50 4B 01 02 1E 03 14 00 09 00 08 00 95
58 2D 4D E9 9C 17 E9 46 00 00 00 70 00 00 00 03
00 18 00 00 00 00 00 01 00 00 00 A4 81 00 00 00
00 6B 65 79 55 54 05 00 03 4A 44 9A 5B 75 78 0B
00 01 04 00 00 00 00 04 00 00 00 00 50 4B 05 06
00 00 00 00 01 00 01 00 49 00 00 00 83 00 00 00
00 00

猜你喜欢

转载自blog.csdn.net/weixin_41687289/article/details/82695801
今日推荐
Linus “吃狗粮”最积极!
开源日报 | Winamp播放器即将开源;生成式AI之战升级第二轮;Linus“吃狗粮”最积极;AI进入泡沫前期;吴泳铭为阿里云带来了什么?
NetBSD 禁止提交由 AI 生成的代码
Apache Doris 2.0.10 版本正式发布!
开源日报 | 大模型开战;大模型独角兽被曝卖身;周鸿祎建议谷歌开源所有产品;最大开源AI社区提供1000万美元共享GPU
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
周排行
LogN级别的区间查询算法(线段树), 你学会了吗
数论概论(英文版.第4版)
idea 更新后和新的直接安装前,都需要配置 idea64.exe.vmoptions 后再使用
CANOpen系列教程04_CAN总线波特率、位时序、帧类型及格式说明
Java序列化基础
java排序算法整理
异常:org.apache.ibatis.reflection.ReflectionException
(算法练习)——二路归并排序
go 闭包函数
好程序员web前端技术分享媒体查询
每日归档
更多
2024-05-21(8)
2024-05-20(36)
2024-05-19(0)
2024-05-18(4)
2024-05-17(34)
2024-05-16(6)
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022