zip伪加密writeup
zip伪加密writeup
过程
使用十六进制编辑器打开zip文件。
50 4B 03 04(头文件标记)开头部分为压缩源文件数据区。
图中14 00后两位(00 00)为全局方式未加密,即表示有无加密。未加密状态下为00 00.
未编辑时为09 00.手动改为00 00即可。
------------
50 4B 01 02(目录中文件文件头标记(0x02014b50))开头部分为压缩源文件目录区。
图中1F 00为压缩使用的pkware版本,14 00为解压文件所需的pkware版本。
后续的00 00为全局方位式标记,表示有无加密。修改前为09 00.
可以通过更改这个位置进行伪加密,只要是奇数就是加密,偶数就是未加密。
使用十六进制编辑器将两个全局方位式标记全部改为00 00,打开压缩包,打开flag.txt,找到flag文本。
上传结果,验证通过。
浙公网安备 33010602011771号