前言

ZIP伪加密是一种文件压缩加密方式,它并不真正加密压缩包内的文件,而是通过添加一个简单密码来欺骗用户,使得压缩包看起来像是被加密过的。这种方式的安全性很低,可以很容易地被破解。

要判断一个ZIP文件是否采用了伪加密,可以通过以下步骤:

  1. 尝试打开这个压缩包,如果能够无需密码就打开并查看其中的文件,则很可能是伪加密。

  2. 如果需要密码才能打开压缩包,但是输入错误的密码后仍然可以查看其中的文件,则也很可能是伪加密。

  3. 如果文件大小与实际内容不符合,或者存在其他异常现象,也有可能是伪加密。

我们已经知道ZIP文件格式中存在两个加密标志位,前面的加密标志位为数据区的加密标志位,后面的加密标志位为目录区的加密标志位。所谓伪加密就是修改目录区的加密标志位,使本来没有加密的ZIP文件,在解压的时候,需要用户输入密码来进行解压,但是这个密码又是不存在的。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1、无加密数据格式
在这里插入图片描述

2、伪加密数据格式
在这里插入图片描述

3、真加密数据格式
在这里插入图片描述

一、真真假假分不清

1.打开题目

在这里插入图片描述

2.解题

打开题目是个zip包,发现解压需要密码,用winhex打开文件

在这里插入图片描述

发现是伪加密,修改0108为0008,再次解压

在这里插入图片描述

得到flag:011938d495c36aeab4bfbd897c240d31