CTF |
您所在的位置:网站首页 › zip伪加密破解工具 › CTF |
CTF
|
目录 1.前文: 2.原理: [1.压缩源文件数据区:](about:blank#%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A01.%E5%8E%8B%E7%BC%A9%E6%BA%90%E6%96%87%E4%BB%B6%E6%95%B0%E6%8D%AE%E5%8C%BA%EF%BC%9A) [2.压缩源文件目录区:](about:blank#%C2%A0%20%C2%A0%20%C2%A0%20%C2%A0%20%C2%A0%202.%E5%8E%8B%E7%BC%A9%E6%BA%90%E6%96%87%E4%BB%B6%E7%9B%AE%E5%BD%95%E5%8C%BA%EF%BC%9A) [3.压缩源文件目录结束标志:](about:blank#%C2%A0%20%C2%A0%20%C2%A0%20%C2%A0%20%C2%A0%C2%A03.%E5%8E%8B%E7%BC%A9%E6%BA%90%E6%96%87%E4%BB%B6%E7%9B%AE%E5%BD%95%E7%BB%93%E6%9D%9F%E6%A0%87%E5%BF%97%EF%BC%9A)3.判断是否加密: [1.无加密:](about:blank#%C2%A0%20%C2%A0%20%C2%A0%20%C2%A0%201.%E6%97%A0%E5%8A%A0%E5%AF%86%EF%BC%9A) [2.伪加密:](about:blank#%C2%A0%20%C2%A0%20%C2%A0%20%C2%A0%202.%E4%BC%AA%E5%8A%A0%E5%AF%86%EF%BC%9A) [3.真加密:](about:blank#%C2%A0%20%C2%A0%20%C2%A0%20%C2%A0%203.%E7%9C%9F%E5%8A%A0%E5%AF%86%EF%BC%9A)4.修改方法: 5.其他途径: 6.反例: [(1)用binwalk-e 无视伪加密:](about:blank#%C2%A0%20%C2%A0%20%C2%A0%20%C2%A0%20%EF%BC%881%EF%BC%89%E7%94%A8binwalk-e%20%E6%97%A0%E8%A7%86%E4%BC%AA%E5%8A%A0%E5%AF%86%EF%BC%9A) [(2)在kali中打开:](about:blank#%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%EF%BC%882%EF%BC%89%E5%9C%A8kali%E4%B8%AD%E6%89%93%E5%BC%80%EF%BC%9A) [(3)用ZipCenOp.jar工具:](about:blank#%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%EF%BC%883%EF%BC%89%E7%94%A8ZipCenOp.jar%E5%B7%A5%E5%85%B7%EF%BC%9A) [(4)用WinRAR的修复功能:](about:blank#%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%C2%A0%EF%BC%884%EF%BC%89%E7%94%A8WinRAR%E7%9A%84%E4%BF%AE%E5%A4%8D%E5%8A%9F%E8%83%BD%EF%BC%9A)7.总结: 1.前文: 在做CTF的misc题目时经常会碰到需要密码的zip文件,打开这种需要密码的方法无非就这三种: **(1)根据提示或其他文件解出密码** **(2)暴力破解** **(3)伪加密修改** 在这里我们讲一下第三个**伪加密**的原理和修改方法。 2.原理: 1.压缩源文件数据区: 50 4B 03 04:这是头文件标记 (0x04034b50) 14 00:解压文件所需 pkware 版本 **00 00:全局方式位标记(判断有无加密)** 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 2.压缩源文件目录区: 50 4B 01 02:目录中文件文件头标记 (0x02014b50) 1F 00:压缩使用的 pkware 版本 14 00:解压文件所需 pkware 版本 **00 00:全局方式位标记(判断是否为伪加密)** 08 00:压缩方式 5A 7E:最后修改文件时间 F7 46:最后修改文件日期 3.压缩源文件目录结束标志: 50 4B 05 06:目录结束标记 00 00:当前磁盘编号 00 00:目录区开始磁盘编号 01 00:本磁盘上纪录总数 01 00:目录区中纪录总数 59 00 00 00:目录区尺寸大小 3E 00 00 00:目录区对第一张磁盘的偏移量 00 00:ZIP 文件注释长度 3.判断是否加密: **注意:**全局方式位标记的四个数字中只有第二个数字对其有影响,其它的不管为何值,都不影响它的加密属性,即: 第二个数字为奇数时 –>加密 第二个数字为偶数时 –>未加密 1.无加密:压缩源文件数据区的全局方式位标记应当为00 00 (50 4B 03 04 14 00 后) 且压缩源文件目录区的全局方式位标记应当为00 00 (50 4B 01 02 14 00 后) **** 2.伪加密:压缩源文件数据区的全局方式位标记应当为 00 00 (50 4B 03 04 14 00 后) 且压缩源文件目录区的全局方式位标记应当为 09 00 (50 4B 01 02 14 00 后)  3.真加密:压缩源文件数据区的全局方式位标记应当为09 00 (50 4B 03 04 14 00 后) 且压缩源文件目录区的全局方式位标记应当为09 00 (50 4B 01 02 14 00 后)  4.修改方法: 确定是伪加密后就需要将其修改为无加密,方法很简单,就是将**压缩源文件目录区的全局方式位标记从**09 00改为00 00。
(题目来源:BUUCTF在线评测) 既然这种方法存在问题,那么书本上的其他方法又如何呢,这里我将每个方法试了一试: (1)用binwalk-e 无视伪加密: 在kali中使用自带的函数binwalk,运行后会出现一个文件夹,里面有一个zip文件和 txt文件,但打开txt文件发现没有任何内容。
最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助! 零基础入门 对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。 【点击领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。 2.视频教程网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。 技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取视频教程】 内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集) 3.技术文档和电子书技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。 还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。【点击领取工具包】
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。 这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。 参考解析:深信服官网、奇安信官网、Freebuf、csdn等 内容特点:条理清晰,含图像化表示更加易懂。 内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,点击下方链接即可前往免费获取 CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》
|
【本文地址】
今日新闻 |
推荐新闻 |