BUUCTF zip伪加密 1

BUUCTF:https://buuoj.cn/challenges

题目描述:

下载附件,得到一个zip压缩包。
密文:

解题思路:

1、刚开始尝试解压,看到了flag.txt文件,但需要解压密码。结合题目,确认这是zip伪加密,不需要浪费时间寻找密码了。将文件在010 Editor中打开,分析它的文件格式,修改相关参数。


zip伪加密原理

2、通过修改压缩源文件数据区和目录区的全局方式位标记(下图红色标识),达到将伪压缩文件恢复到未加密的状态的目的。将下方的两个"09 00"修改为"00 00",保存文件完成还原。

bash 复制代码
未加密:

文件头中的全局方式位标记为00 00

目录中源文件的全局方式位标记为00 00

伪加密:

文件头中的全局方式位标记为00 00

目录中源文件的全局方式位标记为09 00

真加密:

文件头中的全局方式位标记为09 00

目录中源文件的全局方式位标记为09 00

ps:也不一定要09 00或00 00,只要是奇数都视为加密,而偶数则视为未加密

3、将修改后的压缩包解压,获得flag.txt文件,打开文件得到flag。

flag:

bash 复制代码
flag{Adm1N-B2G-kU-SZIP}
相关推荐
Hiyajo pray几秒前
属性sdn的隐私保护策略(1)
网络安全
进阶的DW34 分钟前
Wiki + Graph + RAG 知识库建设笔记2
笔记
AOwhisky36 分钟前
Linux(CentOS)系统管理入门笔记(第四期)——文件系统(下篇):文件与目录操作实战——cpmvmkdirrmln
linux·运维·笔记·centos·云计算·文件系统
bmy-happy1 小时前
网安专业课程笔记sale
笔记
HackTwoHub1 小时前
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell
数据库·人工智能·sql·安全·网络安全·系统安全·安全架构
山东穆柯传感器1 小时前
车间安监验收不通过?安全地毯选对厂家一次达标
安全
杭州默安科技1 小时前
从告警到多防火墙联动封禁:智能体与XDR的自动化响应实践
人工智能·网络安全
Kyrie6781 小时前
OpenSSH 10.4 发布:后量子签名时代来临
安全
浩瀚地学2 小时前
【Java基础复习】IO流(二)
java·开发语言·经验分享·笔记·学习
IVVi0jToe2 小时前
高效C++线程池设计与实现
java·c++·安全