ZIP
zip文件格式
一个 ZIP 文件由三个部分组成:
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志
查看详情
压缩文件数据区
50 4B 03 04:头文件标记
14 00:需要pkware版本
09 00:全局方式位标记
4B 77:最后修改时间
94 4A:最后修改日期
94 4A:最后修改日期
F0 0C 59 FB:CRC-32循环校验
88 00 00 00:压缩后尺寸
B4 00 00 00:未压缩尺寸 单位字节
08 00:文件名长度
00 00:扩展记录名长度
50 4B 07 08:数据描述头标记。用于标识该文件压缩结束,该结构只有在相应的local file header中通用标记字段的第3bit设为1时才会出现,紧接在压缩文件源数据后。
F0 0C 59 FB:第一个文件的crc-32校验码
88 00 00 00:压缩后尺寸
B4 00 00 00:未压缩尺寸 单位字节
压缩文件目录区
50 4B 01 02:目录中文件文件头标记
1F 00:压缩使用pkware版本
14 00:解压文件所需pkware最低版本
09 00:全局方式位标记(有无加密 伪加密可以改成09 00,无加密为00 00)
08 00:压缩方式
4B 77:修改文件时间
94 4A:修改文件日期
F0 0C 59 FB:crc-32校验码
88 00 00 00:压缩后尺寸
B4 00 00 00:未压缩尺寸 单位字节
08 00:文件名长度
24 00:扩展字段长度
00 00:文件注释长度
00 00:磁盘开始号
00 00:内部文件属性
20 00 00 00:文件外部属性
00 00 00 00:局部头部偏移量
压缩源文件目录结束标志
50 4B 05 06:局部头部偏移量
00 00:当前磁盘号
00 00:开始磁盘号
02 00:本磁盘记录总数
02 00:目录区中记录总数
B6 00 00 00:目录区大小
65 01 00 00:目录区对第一张磁盘偏移量
1F 00:注释长度
·· ··:注释
ZIP加密/解密
伪加密
将原文件目录区的全局方式标记为第二个数字改为偶数即为加密,改为奇数则为未加密。
明文攻击
如果得到了加密压缩包中的某个文件,那么就可以通过明文攻击来获取压缩密码。
例子:压缩readme.txt发现crc32与加密压缩包中一样使用archpr进行明文爆破
如果出现以下错误,那么一般就是你使用的压缩软件或是压缩算法和待破解的压缩包所使用的软件不同,可以用WinRAR,7z,2345好压等都试一下
在选定的档案中没有匹配的文件。如果您想要仅使用文件的一部分执行明文攻击,请修改档案,使每个档案中只包含一个文件。
文章评论