【愚公系列】2023年06月网络安全(交通银行杯)-zip伪加密

前言

zip伪加密就是通过修改zip压缩包特定的字节，进而在打开文件时压缩包被识别为使用了密码加密，从而达到伪装加密效果。

我们已经知道ZIP文件格式中存在两个加密标志位，前面的加密标志位为数据区的加密标志位，后面的加密标志位为目录区的加密标志位。所谓伪加密就是修改目录区的加密标志位，使本来没有加密的ZIP文件，在解压的时候，需要用户输入密码来进行解压，但是这个密码又是不存在的。

zip伪加密：

1.压缩源文件数据区：

50 4B 0304：这是头文件标记  （0x04034b50）
1400：解压文件所需 pkware 版本
0000：全局方式位标记ÿ

标签： web安全安全

本文转载自: https://blog.csdn.net/aa2528877987/article/details/130146513
版权归原作者 愚公搬代码 所有，如有侵权，请联系我们删除。