0


BUUCTF MISC zip伪加密

下载下来的压缩包是加密的,暴力破解也没有找到密码

题目是伪加密,看一下压缩包的十六进制内容

一个加密的压缩包,由三部分组成:压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志(更详细的请见:一个zip文件由这样三个部分组成_一只独孤的程序猿的博客-CSDN博客)

以此题为例来分析一下压缩包的组成部分:

1.压缩源文件数据区:

50 4B 03 04 压缩包的文件头标记 4bytes

14 00 解压文件所需的pkware版本 2bytes

09 00 全局方式位标记 2bytes (这里可以来判断有无加密,0奇数 00 加密,0偶数 00 无加密)

08 00 压缩方式 2bytes

50 A3 最后修改文件时间 2bytes

A5 4A 最后修改文件日期 2bytes

21 38 76 65 CRC-32校验 4bytes

19 00 00 00 压缩后尺寸 4bytes

17 00 00 00 未压缩尺寸 4bytes

08 00 文件名长度 2bytes

00 00 扩展记录长度 2bytes

下面的不做介绍了

2.压缩源文件目录区(从第二个50 4B开始)

50 4B 01 02 目录中文件文件头标记 4bytes

1F 00 压缩使用的pkware 版本 2bytes

14 00 解压文件所需的pkware版本 2bytes

09 00 全局方式位标记 2bytes

(这里可以来判断有无加密,解决伪加密,0奇数 00 加密,0偶数 00 无加密)

08 00 压缩方式 2bytes

50 A3 最后修改文件时间 2bytes

A5 4A 最后修改文件日期 2bytes

21 38 76 65 CRC-32校验 4bytes

19 00 00 00 压缩后尺寸 4bytes

17 00 00 00 未压缩尺寸 4bytes

08 00 文件名长度 2bytes

24 00 扩展字段长度 2bytes

00 00 文件注释长度 2 bytes

00 00 磁盘开始号 2 bytes

00 00 内部文件属性 2 bytes

20 00 00 00 外部文件属性 4bytes

00 00 00 00 局部头部偏移量 4bytes

下面的不做介绍了

3.压缩源文件目录结束标志(从第二个50 4B开始)

50 4B 05 06 目录结束标记 4bytes

下面的不做介绍了

经过分析,关于压缩包的加密:

压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为 0偶数 00,则是未加密

压缩源文件数据区(50 4B 03 04起)和压缩源文件目录区(50 4B 01 02起)的全局方式位标记均为 0奇数 00,则是真加密

压缩源文件数据区(50 4B 03 04起)的全局方式位标记为 0偶数 00,压缩源文件目录(50 4B 01 02起)的全局方式位标记为 0奇数 00,则是伪加密

此题的全局方式位标记均为奇数,只是迷惑一下,因为爆破过,没爆破出来

所以按伪加密来处理,将09 00 改为04 00(只要改为偶数即可)

解压得到flag.txt

标签: web安全

本文转载自: https://blog.csdn.net/Hrain7/article/details/127719279
版权归原作者 Hrain777 所有, 如有侵权,请联系我们删除。

“BUUCTF MISC zip伪加密”的评论:

还没有评论