BUUCTF-MISC-伪加密

1. 题目提示是伪加密，题目同时也是一个加密的压缩包。下面先了解下ZIP文件的组成。

一个 ZIP 文件由三个部分组成

压缩源文件数据区

  50 4B 03 04：头文件标记（0x04034b50）
  14 00：解压文件所需 pkware 版本
  00 00：全局方式位标记（有无加密，奇数加密，偶数无加密）
  08 00：压缩方式
  5A 7E：最后修改文件时间
  F7 46：最后修改文件日期
  16 B5 80 14：CRC-32校验
  19 00 00 00：压缩后尺寸
  17 00 00 00：未压缩尺寸
  07 00：文件名长度
  00 00：扩展记录长度

压缩源文件目录区

  50 4B 01 02：目录中文件文件头标记(0x02014b50)
  3F 00：压缩使用的 pkware 版本
  14 00：解压文件所需 pkware 版本
  00 00：全局方式位标记（有无加密，奇数加密，偶数无加密）
  08 00：压缩方式
  5A 7E：最后修改文件时间
  F7 46：最后修改文件日期
  16 B5 80 14：CRC-32校验
  19 00 00 00：压缩后尺寸
  17 00 00 00：未压缩尺寸
  07 00：文件名长度
  24 00：扩展字段长度
  00 00：文件注释长度
  00 00：磁盘开始号
  00 00：内部文件属性
  20 00 00 00：外部文件属性
  00 00 00 00：局部头部偏移量

压缩源文件目录结束标志

  50 4B 05 06：目录结束标记
  00 00：当前磁盘编号
  00 00：目录区开始磁盘编号
  01 00：本磁盘上纪录总数
  01 00：目录区中纪录总数
  59 00 00 00：目录区尺寸大小
  3E 00 00 00：目录区对第一张磁盘的偏移量
  00 00 1A：ZIP 文件注释长度

3. 直接使用Win Hex打开，两个加密点都尝试进行修改为00 00

4. 解压得到flag

posted on 2020-10-27 14:01 千丶颜阅读(652) 评论(0) 收藏举报