个人建设网站程序,自己建网站流程要学什么,怎么建个人公司网站,平顶山建设公司网站前言#xff1a;
由于我自己目前在misc和取证工作中#xff0c;也遇到很多压缩包的问题#xff0c;我个人非常喜欢做压缩包的题目#xff0c;但也会遇到伪加密问题难以破解#xff0c;全网ctf教程我都看完了#xff0c;但是都觉得不够具体#xff0c;所以我写一篇博客
由于我自己目前在misc和取证工作中也遇到很多压缩包的问题我个人非常喜欢做压缩包的题目但也会遇到伪加密问题难以破解全网ctf教程我都看完了但是都觉得不够具体所以我写一篇博客希望以最具体的实操演示的方式向大家说明伪加密的原理希望与大家一起进步 分类说明
目前伪加密主要是分为zip和rar两种主要是zip考的比较多rar考的少。 为了力求真实性我自己编辑了一个简单的原始文档然后输入内容分别用zip和rar制作压缩压缩分为三种形式正常、伪加密、10位密码真加密。我给大家展示破解办法。 ZIP部分
这是三个压缩包我已经帮大家做好了 然后我就先给大家用010Editor比较一下格式
首先是正常的
先解释第一个
50 4B 03 04这是头文件标记0x04034b50
14 00解压文件所需 pkware 版本
00 00全局方式位标记有无加密
然后是第二个 50 4B 01 02目录中文件文件头标记(0x02014b50)
3F 00压缩使用的 pkware 版本
14 00解压文件所需 pkware 版本
00 00全局方式位标记有无加密这个更改这里进行伪加密改为09 00打开就会提示有密码了 我们比较一下伪加密的
看第一个 这里变成了01 00 这个地方表示了确实真实被加密了、
然后看第二个 最后变成了00 09 表示数据被伪加密了 最后我们比较一下真实被10位数密码加密的
第一位 这里和伪加密一样还是01 00
第二位 变成 50 4B 01 02 3F 00 14 00 01 00 这里伪加密是09 00 这个是和伪加密的区别
然后第二个区别是真实加密10位密码之后真实的内容看不见了而且数据区变大了一点。 现在我们就可以总结规律了
正常的文件头部分00 00 目录部分00 00
伪加密文件头01 00 目录09 00
真实加密 01 00 目录01 00
但是并不是所有的伪加密都是这么典型的
比如实战中就会出现很多其他的伪加密这个就是超出例子范围但是万变不离其宗 接下来讲对zip伪加密的破解办法 破解办法
1手工改回来
将伪加密的01 00 和00 09改回来 就可以成功打开。 2采用软件 命令
java -jar ZipCenOp.jar r xxx.zip 解密
java -jar ZipCenOp.jar e xxx.zip 伪加密
虽然修复完了之后好像还是没什么用 拖进去一看发现没有任何改变我也很奇怪感觉这个修复真的没什么用文件结构一样 为了搞清楚原理我决定用这个伪加密一下看课是什么样子的
发现加密没有加密完还是打得开干了个寂寞
然后我发现用这个软件加密也是没用的真是垃圾 3kali
用binwalk-e 无视伪加密
但是在这里并没有什么用还是失败 主打还是一个手搓鉴于rar考的少我觉得也没什么好讲的就不写了虽然有点虎头蛇尾但是就这样吧我自己搞懂了
