其他分享
首页 > 其他分享> > BUUCTF zip伪加密

BUUCTF zip伪加密

作者:互联网

先把压缩文件用010打开看看

 

 翻阅一些资料我们可以知道,zip文件格式分为三个部分

1.压缩源文件数据区

50 4B 03 04是源文件数据区文件头的标识

14 00:解压文件所需 pkware 版本(这个在这道题用不到)
09 00:全局方式位标记

2.压缩源文件目录区

50 4B 01 02是源文件目录区文件头的标识

14 00:解压文件所需 pkware 版本
00 09:全局方式位标记(由此决定是否有加密显示,偶数无加密显示,奇数有加密显示)

3.源文件目录结束区

50 4B 05 06是目录结束标记

我们这道题只需要改源文件目录区的这个全局方式位标记为偶数即可

所以我们只要把这里的00 09改成任意的偶数即可,譬如00 00

最终是这样,直接打开得到flag

 

 

标签:00,BUUCTF,文件目录,zip,09,50,加密,4B
来源: https://blog.csdn.net/qq_54551352/article/details/121193461