请在这里上传需要恢复的伪加密zip压缩包:(.zip)

点击下面的复选框,表示你已接受 服务和保密协议

zip压缩包最大不能超过: 1GB

在线zip压缩包伪加密恢复工具

在线zip压缩包伪加密恢复工具须知

您上传的zip压缩包,你必须拥有该文件的完全使用权,或者该文件归属与你,否则禁止使用本工具

在线zip压缩包伪加密恢复工具亮点

工具使用前端js实现,所以您的zip压缩包,无需上传到网站服务器,可以直接在您的浏览器进行zip压缩包伪加密清除

所以处理速度非常快,测试800M文档2万个文件,仅使用了10-13秒,伪加密清除完成

工具伪加密恢复的一些逻辑说明

1:对压缩包内文件和目录进行扫描,不再区分目录和文件,统一对加密标志位字节替换为00

2:对于压缩源文件数据区,全局方式位标记不为00的压缩包,为了保证压缩包可能,一律视为非伪加密,不再进行伪加密清除

3:处理完成后显示具体的恢复伪加密和原加密和目录数量

4:可识别已加密的zip压缩包

5:清除伪加密前后的效果如图所示:

在线zip压缩包伪加密恢复工具恢复之后

使用建议

zip伪加密只是一个纸老虎,只是一个简单的伪装,清除伪加密,so easy!

由于收集zip样本不足,无法应对全部的版本,所以伪加密恢复,目前只是黑盒测试,请妥善备份原zip压缩包,以免出现文件损坏等问题

zip伪加密恢复原理

首先说一下zip目前收集到的文件头:50 4b 03 04 50 4b 05 06 50 4b 07 08 是这三个文件头的文件不一定是zip压缩包,但不是这三个文件头的,肯定不是zip压缩包

本工具判断伪加密的主要依据在于 压缩源文件数据区的全局方式位标记

压缩源文件数据区
50 4B 03 04:这是头文件标记(0x04034b50) 
14 00:解压文件所需 pkware 版本 
00 00:全局方式位标记(有无加密) 
08 00:压缩方式 
5A 7E:最后修改文件时间 
F7 46:最后修改文件日期 
16 B5 80 14:CRC-32校验(1480B516) 
19 00 00 00:压缩后尺寸(25) 
17 00 00 00:未压缩尺寸(23) 
07 00:文件名长度 
00 00:扩展记录长度 
Top