版权声明:我的Github博客:https://wintrysec.github.io https://blog.csdn.net/qq_35553433/article/details/86582173
什么是伪加密?
修改了zip的全局方式位标记后,打开显示需要密码,实际没有密码。
一格zip文件有三个部分组成:
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志
压缩源文件数据区:
50 4B 03 04 头文件标记
压缩源文件目录区:
50 4B 01 02:目录区文件头标记
1F 00:压缩使用的 pkware 版本
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(伪加密,改为 09 00 就提示有密码了)
压缩源文件目录结束标志 :
50 4B 05 06 目录结束标记
实验:WinHex破解伪加密
我们自己新建一个zip文件,并修改全局标志位,为09 00
然后再次打开,提示有密码
把全局标志位改回来后即可成功打开,成功破解了zip伪加密