zip格式文件伪加密

简介

        zip文件是一种压缩文件,可进行加密,也可不加密。而伪加密是在未加密的zip文件基础上修改了它的压缩源文件目录区里的全局方式位标记的比特值,使得压缩软件打开它的时候识别为加密文件,提示输入密码, 而在这个时候,不管你用什么软件对其进行密码破解,都无法打开它。

    zip官方文档

文件组成

  • 压缩源文件数据区
  • 压缩源文件目录区
  • 压缩源文件目录结束标志 
    zip文件格式分析传送门

伪加密

用winhex打开一个zip文件:

压缩源文件数据区的全局方式位标记为0000(未加密)
压缩源文件目录区的全局方式位标记为0900(软件识别加密) 
就是将未加密文件的压缩眼文件目录区的全局方式位标记改为0900

四个数字中只有第二个数字对其有影响,其它的不管为何值,都不影响它的加密属性!
第二个数字为奇数时 –>加密
第二个数字为偶数时 –>未加密

这样就实现了zip文件的伪加密(文件隐写)

同时,在zip伪加密问题上我碰到过这样一种题型:将文件头做一定的修改,那道题是将“50 4B 03 04”修改成“50 4B 05 06”,这样在打开zip文件时会显示文件已损坏,使用修复工具也无法修复。这样的套路会和伪加密同时出现在题目中。

Add a Comment

电子邮件地址不会被公开。 必填项已用*标注