admin管理员组

文章数量:1639831

zip伪加密简介

zip伪加密就是在文件头的加密标志位对其进行修改,然后在打开的时候,将会被识别为加密的压缩包。

实例

那么废话不多说,就直接上实例演示一遍,就OK了。我这里有一个伪加密文件,那么就直接上手了。
首先我们在正常打开的时候它会显示:

我们直接打开的话,它就会让我们输入密码,但是我们又不知道,这个时候我们就要查看它是否是伪加密了,这里我们直接用winhex打开,查看字节:

我们打开后可以看到,它最初不是我们想要的文件头,我们在做题时,最初要找的是就是文件头,所以我们现在需要找出我们需要的文件头:

搜索到以后,可以很明显的看到,后面被改动了原本的00被改为了09,我们想要打开文件,只需要从新改回00,就可以了。
这里再讲一下(我就列举了比较常用的):

压缩源文件数据区:
50 4B 03 04:这是头文件标记(0x04034b50)
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密)
08 00:压缩方式
50 4B 01 02:目录中文件文件头标记(0x02014b50)
3F 00:压缩使用的 pkware 版本
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(有无加密,这个更改这里进行伪加密,改为09 00打开就会提示有密码了)
08 00:压缩方式
压缩源文件目录结束标志:
50 4B 05 06:目录结束标记
00 00:当前磁盘编号
00 00:目录区开始磁盘编号

在这里我列举的不是很详细,基本都是我自己遇见过得,如果想要了解更多的话可以上官网了解一下:
http://www.pkware
这个是官网,虽然都是英文,但是我们可以翻译一下不是,哈哈哈!

识别真假加密

这里就在介绍一下如何识别真假加密:

无加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为00 00

假加密
压缩源文件数据区的全局加密应当为00 00
且压缩源文件目录区的全局方式位标记应当为09 00
真加密
压缩源文件数据区的全局加密应当为09 00
且压缩源文件目录区的全局方式位标记应当为09 00

最后用图片解释一下:

由于我是一个小菜鸡,所以暂时了解的也就这么多了。

本文标签: 文件zip

版权声明:本文标题:zip文件伪加密 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1729295542a1194673.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。