zip伪加密文件分析(进阶版)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了zip伪加密文件分析(进阶版)相关的知识,希望对你有一定的参考价值。

  作者近日偶然获得一misc题,本来以为手到擒来,毕竟这是个大家都讨论烂了的题,详情访问链接http://blog.csdn.net/ETF6996/article/details/51946250。既然作为进阶版,当然得对的起这括号里三个字,那道题我断断续续研究了两天,才勉强算是破解了。不废话了,直入主题。

  对于普通的zip文件有了解的应该都认得下面这张图片:

  技术分享

  对于其中各个字段的含义请大家访问首行提供的链接学习,对于了解过的小伙伴接着往下看,以下是题目中的截图:

  技术分享

  仔细点研究会发现这里有五个50 4B的hex编码,突然开了脑洞之后,发现此压缩包内应该是文件夹内藏flag,随手建文件夹包含1.txt验证,截图如下:

  技术分享

  验证完毕之后当然老方法,改50 4B 01 02 后面的标记位,当然是无果的,我要对得起进阶版这三个字:

  技术分享

  

 

  再来,再建了个加密的文件夹压缩包(不上图了),研究了一下zip文件头,发现在伪加密、未加密、加密三种格式的zip文件头中哪个字段不一样,分析得到除我们熟知的加密标记位之外,还有一个表示压缩方式的位置,嫌疑很大,改:

  技术分享

  这时候,得到了技术分享一枚,赶紧打开:

  技术分享,你特么在逗我?这是个啥?这时候很多小伙伴一定以为我把压缩方式标记位改回去应该就好了吧?直接上图:

 

  技术分享

  呵呵。。。果然玩CTF的都很猥琐。。。由于某些原因我也提交不了答案,然而对于这个文件的分析提醒了小伙伴们,压缩方式也是能影响是否加密的。。。吧?

  暂时先分析到这里,未完待续。。。

 

以上是关于zip伪加密文件分析(进阶版)的主要内容,如果未能解决你的问题,请参考以下文章

攻防世界reverse进阶parallel-comparator-200 writeup(#伪随机#异或变换)

关于压缩包伪加密的相关问题

[BUUCTF] MISC-九连环

Python爬虫进阶 | 某监测平台数据加密逆向分析

Python爬虫进阶 | X天下加密算法分析

SQLMAP深入分析-使用篇(基础使用进阶命令tamper脚本)