时间:2019-11-13  来源:简书  作者:evil_ice  阅读:5

一,题目--zip伪加密

题目下载一个flag.zip,里面存放flag.txt,需要输入密码才可以解密

二,分析

1,看到题目我们尝试寻找flag.zip的解压密码,通过binwalk发现文件也没有附加内容

2,我们通过题目提供的提示信息--“zip伪加密”,通过winhex查看文件的加密位

11-加密-BugkuCTF之zip伪加密

image.png

红圈的四个数字中只有第二个数字对其有影响,其它的不管为何值,都不影响它的加密属性!

第二个数字为奇数时为zip加密,第二个数字为偶数时未加密,那么我们更改其标志位即可

11-加密-BugkuCTF之zip伪加密

image.png

3,解压缩即可得到flag

三,知识点

zip格式

zip格式官方文档

zip格式解析

Top