精华内容
下载资源
问答
  • ZIP文件——文件头协议 一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkwar

    原题

    在这里插入图片描述1)打开是一个加密的zip文件,将其拖到txt空白文档发现开头为PK,确实为压缩文件

    2)没任何提示情况下我们用010打开,查看是否为伪加密(一般没有任何提示大多数为伪加密,少数情况需要暴力破解)

    -----------知识分割线--------------

    ZIP文件——文件头协议

    一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志

    在这里插入图片描述

    压缩源文件数据区:
    在这里插入图片描述
    50 4B 03 04:这是头文件标记(0x04034b50)
    14 00:解压文件所需 pkware 版本
    00 00:全局方式位标记(有无加密)
    08 00:压缩方式
    BC A9:最后修改文件时间
    33 52:最后修改文件日期
    68 E0 0E 46:CRC-32校验
    95 89 06 00:压缩后尺寸(25)
    6D 89 06 00:未压缩尺寸(23)
    0D 00:文件名长度
    00 00:扩展记录长度

    压缩源文件目录区:

    在这里插入图片描述
    50 4B 01 02:目录中文件文件头标记(0x02014b50)
    1F 00:压缩使用的 pkware 版本
    14 00:解压文件所需 pkware 版本
    09 00:全局方式位标记(有无加密,无加密为00 00,这里可进行伪加密,改为09 00打开就会提示有密码了)
    08 00:压缩方式
    BC A9:最后修改文件时间
    33 52:最后修改文件日期
    68 E0 0E 46:CRC-32校验
    95 89 06 00:压缩后尺寸(25)
    6D 89 06 00:未压缩尺寸(23)
    0D 00:文件名长度
    24 00:扩展字段长度
    00 00:文件注释长度
    00 00:磁盘开始号
    00 00:内部文件属性
    20 00 00 00:外部文件属性
    00 00 00 00:局部头部偏移量

    压缩源文件目录结束标志:

    在这里插入图片描述
    50 4B 05 06:目录结束标记
    00 00:当前磁盘编号
    00 00:目录区开始磁盘编号
    01 00:本磁盘上纪录总数
    01 00:目录区中纪录总数
    5F 00 00 00:目录区尺寸大小
    C0 00 00 00:目录区对第一张磁盘的偏移量
    89 06:ZIP 文件注释长度

    -----------知识分割线--------------

    3)我们将压缩源文件目录区可进行伪加密的部分改为无加密的:00 00,保存重新打开发现已经没有加密,解压打开文件cyberpunk.txt发现为乱码
    在这里插入图片描述NG,IHDR都是为png格式的文件头,将txt改为png文件,打开

    4)无思路中。。。。。图片最最最常考的题——隐写

    更改高、宽不行

    用Stegsove打开。。。。巴拉巴拉。。。。用LSB最低有效位做出来

    -----------知识分割线--------------

    LSB(英文 least significant bit)即最低有效位。LSB加密是信息隐藏中最基本的方法。由于人们识别声音或图片的能力有限,因此我们稍微改动信息的某一位是不会影响我们识别声音或图片的。MSB是最高有效位。

    通常来说LSB加密用在无损压缩的数据格式文件中,例如图像中的bmp格式和音频的wav格式。由于这两种格式未对源数据进行有损压缩,因此可以将信息隐藏起来。

    对于图像文件LSB的特征很明显,通常将信息隐藏在某一个颜色通道中。我们使用stegsolve工具进行查看图片的每个像素点的RGB值。

    由于图像是由像素构成的,每个像素有8位(对于BMP图像来说),通常最后一位的变化,通过肉眼是无法察觉的。

    -----------知识分割线--------------

    5)打开修改

    在这里插入图片描述
    通常最后一位的变化,通过肉眼是无法察觉的。所以我们将red,green,blue全选或选为一或两个0,改变提取方式和位排序尝试得到flag。

    有两种选择

    在这里插入图片描述

    在这里插入图片描述

    得到flag

    展开全文
  • ZIP文件伪加密

    2017-04-03 19:38:26
    首先,我们来看zip文件头协议。这里以中文资料为证,但是仍然建议大家去http://www.pkware.com 阅读官方文档,虽然英文读起来有些困难。 一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区...

    原理


    zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。

    背景


    首先,我们来看zip文件头协议。这里以中文资料为证,但是仍然建议大家去http://www.pkware.com 阅读官方文档,虽然英文读起来有些困难。

    一个 ZIP 文件由三个部分组成:

    压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 
    查看详情

    实例

    下面给出西普的一个实例: 
    这里写图片描述 
    压缩源文件数据区: 
    50 4B 03 04:这是头文件标记(0x04034b50) 
    14 00:解压文件所需 pkware 版本 
    00 00:全局方式位标记(有无加密) 
    08 00:压缩方式 
    5A 7E:最后修改文件时间 
    F7 46:最后修改文件日期 
    16 B5 80 14:CRC-32校验(1480B516) 
    19 00 00 00:压缩后尺寸(25) 
    17 00 00 00:未压缩尺寸(23) 
    07 00:文件名长度 
    00 00:扩展记录长度 
    6B65792E7478740BCECC750E71ABCE48CDC9C95728CECC2DC849AD284DAD0500 
    压缩源文件目录区: 
    50 4B 01 02:目录中文件文件头标记(0x02014b50) 
    3F 00:压缩使用的 pkware 版本 
    14 00:解压文件所需 pkware 版本 
    00 00:全局方式位标记(有无加密,这个更改这里进行伪加密,改为09 00打开就会提示有密码了) 
    08 00:压缩方式 
    5A 7E:最后修改文件时间 
    F7 46:最后修改文件日期 
    16 B5 80 14:CRC-32校验(1480B516) 
    19 00 00 00:压缩后尺寸(25) 
    17 00 00 00:未压缩尺寸(23) 
    07 00:文件名长度 
    24 00:扩展字段长度 
    00 00:文件注释长度 
    00 00:磁盘开始号 
    00 00:内部文件属性 
    20 00 00 00:外部文件属性 
    00 00 00 00:局部头部偏移量 
    6B65792E7478740A00200000000000010018006558F04A1CC5D001BDEBDD3B1CC5D001BDEBDD3B1CC5D001 
    压缩源文件目录结束标志: 
    50 4B 05 06:目录结束标记 
    00 00:当前磁盘编号 
    00 00:目录区开始磁盘编号 
    01 00:本磁盘上纪录总数 
    01 00:目录区中纪录总数 
    59 00 00 00:目录区尺寸大小 
    3E 00 00 00:目录区对第一张磁盘的偏移量 
    00 00:ZIP 文件注释长度

    猜想


    所以如果把一个zip文件的文件头或者加密标志位进行适当修改,那就可能会改变文件的可读性了呗!

    测试(一)


    亲测例子:先压缩一个1.zip,再用Winhex打开,如下图:

    这里写图片描述

    压缩源文件数据区: 
    50 4B 03 04:这是头文件标记 
    14 00:解压文件所需 pkware 版本 
    00 00:全局方式位标记(有无加密) 
    08 00:压缩方式 
    07 76:最后修改文件时间 
    F2 48:最后修改文件日期 
    …… 
    压缩源文件目录区: 
    50 4B 01 02:目录中文件文件头标记(0x02014b50) 
    1F 00:压缩使用的 pkware 版本 
    14 00:解压文件所需 pkware 版本 
    00 00:全局方式位标记(有无加密,这个更改这里进行伪加密,改为09 00打开就会提示有密码了) 
    08 00:压缩方式 
    07 76:最后修改文件时间 
    F2 48:最后修改文件日期 
    ……

    综上所述,如果把第二个加密标记位的00 00改为09 00,打开就会提示有密码: 
    这里写图片描述 
    这里写图片描述

    于是乎,这样就达到了zip伪加密的目的,可是这里又有一个疑问了,你可能会问,为什么改成09,而不是其他的数字呢,其实改成09只是举的一个例子,只要末位是奇数,就代表加密,反之,末位是偶数代表未加密(这是我猜想的,具体操作也符合我的猜想,可我不知道这个原理是什么,如果你了解的话,欢迎来分享分享~^_^)

    展开全文
  • 一个zip文件有如下三个部分组成: 1.压缩源文件数据区 2.压缩源文件目录区 3.压缩源文件目录结束标志 (详解链接) 这是三个头标记,主要看第二个   压缩源文件数据区:50 4B 03 04:这是头文件标记   ...

    首先,我们来了解一下zip的文件头格式:

    一个zip文件有如下三个部分组成:

    1.压缩源文件数据区   2.压缩源文件目录区   3.压缩源文件目录结束标志 (详解链接

    这是三个头标记,主要看第二个

     

    压缩源文件数据区:50 4B 03 04:这是头文件标记

     

    压缩源文件目录区:

    50 4B 01 02:目录中文件文件头标记

    3F 00:压缩使用的 pkware 版本 
    14 00:解压文件所需 pkware 版本 
    00 00:全局方式位标记(有无加密,这个更改这里进行伪加密,改为09 00打开就会提示有密码了)

     

    压缩源文件目录结束标志 :50 4B 05 06:目录结束标记 

    我们用UE打开压缩包,搜索504B。

    注意!我们可以看到不止有一个全局方式位标记(也就是跟在14 00后面的数字),根据我失败的经验,最好是把所有14 00后面都改成00 00!

    展开全文
  • zip文件伪加密

    千次阅读 2018-04-25 13:12:37
    首先,我们来看zip文件头协议。这里以中文资料为证,但是仍然建议大家去http://www.pkware.com 阅读官方文档,虽然英文读起来有些困难。 一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩...

    zip伪加密

    原理:
    zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。

    背景:
    首先,我们来看zip文件头协议。这里以中文资料为证,但是仍然建议大家去http://www.pkware.com 阅读官方文档,虽然英文读起来有些困难。

    一个 ZIP 文件由三个部分组成:
    压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志
    查看详情
    实例

    下面给出西普的一个实例:
    这里写图片描述
    压缩源文件数据区:
    50 4B 03 04:这是头文件标记(0x04034b50)
    14 00:解压文件所需 pkware 版本
    00 00:全局方式位标记(有无加密)
    08 00:压缩方式
    5A 7E:最后修改文件时间
    F7 46:最后修改文件日期
    16 B5 80 14:CRC-32校验(1480B516)
    19 00 00 00:压缩后尺寸(25)
    17 00 00 00:未压缩尺寸(23)
    07 00:文件名长度
    00 00:扩展记录长度
    6B65792E7478740BCECC750E71ABCE48CDC9C95728CECC2DC849AD284DAD0500
    压缩源文件目录区:
    50 4B 01 02:目录中文件文件头标记(0x02014b50)
    3F 00:压缩使用的 pkware 版本
    14 00:解压文件所需 pkware 版本
    00 00:全局方式位标记(有无加密,这个更改这里进行伪加密,改为09 00打开就会提示有密码了)
    08 00:压缩方式
    5A 7E:最后修改文件时间
    F7 46:最后修改文件日期
    16 B5 80 14:CRC-32校验(1480B516)
    19 00 00 00:压缩后尺寸(25)
    17 00 00 00:未压缩尺寸(23)
    07 00:文件名长度
    24 00:扩展字段长度
    00 00:文件注释长度
    00 00:磁盘开始号
    00 00:内部文件属性
    20 00 00 00:外部文件属性
    00 00 00 00:局部头部偏移量
    6B65792E7478740A00200000000000010018006558F04A1CC5D001BDEBDD3B1CC5D001BDEBDD3B1CC5D001
    压缩源文件目录结束标志:
    50 4B 05 06:目录结束标记
    00 00:当前磁盘编号
    00 00:目录区开始磁盘编号
    01 00:本磁盘上纪录总数
    01 00:目录区中纪录总数
    59 00 00 00:目录区尺寸大小
    3E 00 00 00:目录区对第一张磁盘的偏移量
    00 00:ZIP 文件注释长度

    猜想
    所以如果把一个zip文件的文件头或者加密标志位进行适当修改,那就可能会改变文件的可读性了呗!
    亲测例子:先压缩一个1.zip,再用Winhex打开,如下图:
    这里写图片描述
    压缩源文件数据区:
    50 4B 03 04:这是头文件标记
    14 00:解压文件所需 pkware 版本
    00 00:全局方式位标记(有无加密)
    08 00:压缩方式
    07 76:最后修改文件时间
    F2 48:最后修改文件日期
    ……
    压缩源文件目录区:
    50 4B 01 02:目录中文件文件头标记(0x02014b50)
    1F 00:压缩使用的 pkware 版本
    14 00:解压文件所需 pkware 版本
    00 00:全局方式位标记(有无加密,这个更改这里进行伪加密,改为09 00打开就会提示有密码了)
    08 00:压缩方式
    07 76:最后修改文件时间
    F2 48:最后修改文件日期
    ……
    这里写图片描述

    于是乎,这样就达到了zip伪加密的目的,可是这里又有一个疑问了,你可能会问,为什么改成09,而不是其他的数字呢,其实改成09只是举的一个例子,只要末位是奇数,就代表加密,反之,末位是偶数代表未加密(这是我猜想的,具体操作也符合我的猜想,可我不知道这个原理是什么,如果你了解的话,欢迎来分享分享~_

    猜想:
    既然加密标志位可以修改,那头文件标记位应该也能修改吧,各位可以试试咯~:

    展开全文
  • 如果你需要知道文件头信息,可以通过工具:winhex打开标准文件查找。如: 代码: 复制代码 代码如下: <?php /*通过文件名,获得文件类型* *@author chengmo* *@copyright cnblog.com/chengmo 2010-10-17 *@...
  • JAR文件是一种归档文件,以ZIP格式构建,以.jar为文件扩展名。...也可以使用其他zip压缩工具,不过压缩时zip文件头里的条目顺序很重要,因为Manifest文件常需放在首位。JAR文件内的文件名是Unicode文本。
  • 目的:读取 zip 文件头的二进制文件并解析元数据。 用法:python zsm.py -f memdump.dmp 此工具可用于内存转储、pcap、磁盘映像、zip 文件、MS-Office 2007+ 文件(docx、xlsx...) 用法:zsm.py [选项] 选项:-h...
  • Atom-file-header.zip,Atom的文件头Atom的文件头,atom是一个用web技术构建的开源文本编辑器。
  • zip文件格式

    千次阅读 2017-10-27 17:14:39
    zip文件格式。整体结构简单归纳总结下,zip文件格式由文件数据区、中央目录结构,中央目录结束标志组成。其中中央目录结束节又有一个字段保存了中央目录结构的偏移。
  • hex文件头hex一览表.zip

    2019-07-15 16:55:07
    有人问有什么用. 答:1.破解压缩包等密码大幅提速(5000%左右) 2.检测捆绑文件
  • ZIP文件格式分析

    万次阅读 多人点赞 2016-06-12 14:55:41
    官方文档https://pkware.cachefly.net/webdocs/APPNOTE/APPNOTE-6.2.0.txt格式说明在官方文档中给出的ZIP格式如下: Overall .ZIP file format: [local file header 1] [file data 1] [data descriptor 1] . . ...
  • 文件所有汇总文件所有汇总文件所有汇总文件所有汇总文件所有汇总
  • zip文件解析与利用

    千次阅读 2019-01-23 11:39:46
    我们知道android的apk文件实质就是一个zip文件,所以对于zip文件的研究是非常有必要的。 一、Zip文件结构 1、Zip文件可以包含多个使用不同压缩方式甚至不压缩的文件。  2、File Entry表示一个文件实体,一个压缩...
  • 但是这个 zip 模块只能使用本地文件来打包。如果需要打包输出的文件来自网络,就得先保存临时文件。在文件数量多或者文件大的时候就很杯具。另外,由 php 来输出大的打包文件会占用 php 进程大量时间,影响并发能力...
  • raygui, 一种简单易用的直接模式gui单文件头库 raygui 是一个简单且 easy-to-use immediate-mode-gui单一文件头库。raygui是由 Unity IMGUI 。raygui作为 raylib的辅助模块,使用raylib图形样式( 简单颜色,普
  • Zip文件解析与利用

    千次阅读 2017-08-30 16:05:29
    我们知道android的apk文件实质就是一个zip文件,所以对于zip文件的研究是非常有必要的。 一、Zip文件结构 1、Zip文件可以包含多个使用不同压缩方式甚至不压缩的文件。 2、File Entry表示一个文件实体,一个压缩...
  • Java获取zip文件

    千次阅读 2019-11-23 11:04:14
    生成zip文件保存到磁盘,返回时读取文件内容 需要考虑文件的生成策略,防止并发情况下文件冲突;文件的删除策略,无用文件及时删除,避免磁盘空间的浪费。 保存到内存中,返回时从内存中读取二进制内容 以流的...
  • Zip文件格式

    千次阅读 2019-04-09 14:57:17
    官方文档 ... 格式说明 在官方文档中给出的ZIP格式如下: Overall .ZIP file format: [local file header 1] [file data 1] [data descriptor 1] . ...
  • ZIP 文件 结构

    千次阅读 2010-03-12 17:45:00
    一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 1、压缩源文件数据区 在这个数据区中每一个压缩的源文件/目录都是一条记录,记录的格式如下: [文件头+ 文件数据 + ...
  • ZIP文件格式组成

    千次阅读 2016-07-19 20:24:04
    把图片下载来,就使用binwalk~~发现有一个压缩文件zip格式的提取出来,加密了然后用aarp进行解密。。。没任何结果。。 没有头绪 没有头绪 。。 看属性 winhex..无果 只能看writeup了 打开之后有...
  • ZIP文件格式详解

    万次阅读 2010-06-28 10:36:00
    ZIP文件格式详解 一个 ZIP 文件的普通格式---------------------- 一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 1、压缩源文件数据区 在这个数据区中每一个...
  • Mac 下 Zip 压缩文件在 Win 中显示乱码

    千次阅读 2019-03-02 11:06:03
    乱码原因:Mac OS X 系统自带的压缩程序对 zip 文件名用 UTF-8 编码,但 zip 文件头中没有声明 PKZIP 高版本增加的 Unicode 位。Windows 会认为文件名是 ANSI 编码,结果显示乱码。 locale 命令查看 Mac OS编码,...
  • zipfile zip文件操作

    万次阅读 2018-11-14 18:29:06
    功能:获取zip文档内指定文件的信息。返回一个zipfile.ZipInfo对象,它包括文件的详细信息。将在下面 具体介绍该对象。 ZipFile.infolist() 功能:获取zip文档内所有文件的信息,返回一个zipfile.ZipInfo的列表。 ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 73,407
精华内容 29,362
关键字:

zip文件头