BUUCTF zip伪加密 1

BUUCTF:https://buuoj.cn/challenges

题目描述:

下载附件,得到一个zip压缩包。
密文:

解题思路:

1、刚开始尝试解压,看到了flag.txt文件,但需要解压密码。结合题目,确认这是zip伪加密,不需要浪费时间寻找密码了。将文件在010 Editor中打开,分析它的文件格式,修改相关参数。


zip伪加密原理

2、通过修改压缩源文件数据区和目录区的全局方式位标记(下图红色标识),达到将伪压缩文件恢复到未加密的状态的目的。将下方的两个"09 00"修改为"00 00",保存文件完成还原。

bash 复制代码
未加密:

文件头中的全局方式位标记为00 00

目录中源文件的全局方式位标记为00 00

伪加密:

文件头中的全局方式位标记为00 00

目录中源文件的全局方式位标记为09 00

真加密:

文件头中的全局方式位标记为09 00

目录中源文件的全局方式位标记为09 00

ps:也不一定要09 00或00 00,只要是奇数都视为加密,而偶数则视为未加密

3、将修改后的压缩包解压,获得flag.txt文件,打开文件得到flag。

flag:

bash 复制代码
flag{Adm1N-B2G-kU-SZIP}
相关推荐
愚昧之山绝望之谷开悟之坡2 分钟前
回购逆回购
笔记
鱼子星_6 分钟前
【C++】string(上):string的基本使用
c++·笔记·字符串
AOwhisky19 分钟前
Python 学习笔记(第四期)——字符串:格式化、操作与文本处理——核心知识点自测与详解
开发语言·笔记·python·学习·列表·元组·字典
chnyi6_ya25 分钟前
论文阅读笔记 | VIDEOPHY: Evaluating Physical Commonsense for Video Generation
论文阅读·笔记
AOwhisky1 小时前
Python 学习笔记(第六期)——函数:定义、参数传递与作用域
笔记·python·学习·云原生·运维开发·函数·参数传递
白帽小阳1 小时前
我的AI辅助开发工具链2026版:从编码到部署的全栈智能实践
网络·人工智能·学习·安全·自动化
HackTwoHub1 小时前
AntiDebug Mcp、AI逆向绕过前端,Hook 加密接口,抓取 Vue 路由漏洞,接入 MCP 让 AI 自动化挖掘前端漏洞
前端·vue.js·人工智能·安全·web安全·网络安全·系统安全
JS_SWKJ2 小时前
【无标题】
网络安全
无忧智库2 小时前
数据安全与数据合规体系建设规划:从“合规应付”到“数据可控、可用、可审计”的落地指南(PPT)
大数据·人工智能·安全
kdxiaojie2 小时前
Linux 驱动研究 —— V4L2 (2)
linux·运维·笔记·学习