前言: “.zip”文件是一种压缩文件,可进行加密,也可不加密。而伪加密是在未加密的zip文件基础上修改了它的压缩源文件目录区里的全局方式位标记的比特值,使得压缩软件打开它的时候识别为加密文件,提示输入密码, 而在这个时候,不管你用什么软件对其进行密码破解,都无法打开它!这就是它存在的意义。 准备工具: WinHex_v20.4 过程: 1、我们将压缩包文件拖入WinHex查看; 首先我们需要知道一个ZIP压缩包由三个部分组成:压缩源文件数据区 + 压缩源文件目录区 + 压缩源文件目录结束标志。 50 4B 03 04,这是压缩源文件数据区头文件标记: 50 4B 01 02,这是压缩源文件目录区头文件标记: 2、我们利用WinHex搜索,快速定位到目录区头文件标记处; 以50为第一处,找到第9、10处数值位置,这里就是全局方式位标记。我们看到第9处数值为07,第9处数值如果是奇数就代表有密码,偶数代表无密码。我们将07改为08试试: 具体ZIP结构可参考: 我们发现压缩包包里的文件已经是未加密的状态了。 |
|