BUUCTF zip伪加密 1

BUUCTF:https://buuoj.cn/challenges

题目描述:

下载附件,得到一个zip压缩包。
密文:

解题思路:

1、刚开始尝试解压,看到了flag.txt文件,但需要解压密码。结合题目,确认这是zip伪加密,不需要浪费时间寻找密码了。将文件在010 Editor中打开,分析它的文件格式,修改相关参数。


zip伪加密原理

2、通过修改压缩源文件数据区和目录区的全局方式位标记(下图红色标识),达到将伪压缩文件恢复到未加密的状态的目的。将下方的两个"09 00"修改为"00 00",保存文件完成还原。

bash 复制代码
未加密:

文件头中的全局方式位标记为00 00

目录中源文件的全局方式位标记为00 00

伪加密:

文件头中的全局方式位标记为00 00

目录中源文件的全局方式位标记为09 00

真加密:

文件头中的全局方式位标记为09 00

目录中源文件的全局方式位标记为09 00

ps:也不一定要09 00或00 00,只要是奇数都视为加密,而偶数则视为未加密

3、将修改后的压缩包解压,获得flag.txt文件,打开文件得到flag。

flag:

bash 复制代码
flag{Adm1N-B2G-kU-SZIP}
相关推荐
豆沙沙包?18 分钟前
8.学习笔记-Maven进阶(P82-P89)
笔记·学习·maven
不爱学英文的码字机器4 小时前
零信任架构:重塑网络安全的IT新范式
安全·web安全·架构
迷路的小绅士6 小时前
防火墙技术深度解析:从包过滤到云原生防火墙的部署与实战
网络安全·云原生·防火墙技术·包过滤防火墙·状态检测防火墙
刘婉晴7 小时前
【信息安全工程师备考笔记】第三章 密码学基本理论
笔记·安全·密码学
向哆哆9 小时前
Java 安全:如何防止 DDoS 攻击?
java·安全·ddos
晓数9 小时前
【硬核干货】JetBrains AI Assistant 干货笔记
人工智能·笔记·jetbrains·ai assistant
我的golang之路果然有问题9 小时前
速成GO访问sql,个人笔记
经验分享·笔记·后端·sql·golang·go·database
lwewan9 小时前
26考研——存储系统(3)
c语言·笔记·考研
浩浩测试一下10 小时前
计算机网络中的DHCP是什么呀? 详情解答
android·网络·计算机网络·安全·web安全·网络安全·安全架构
搞机小能手10 小时前
六个能够白嫖学习资料的网站
笔记·学习·分类