墨者学院 - 密码学加解密实训(Zip伪加密)
zip格式文件伪加密
实践是检验真理的唯一标准
简介
zip文件是一种压缩文件,可进行加密,也可不加密。而伪加密是在未加密的zip文件基础上修改了它的压缩源文件目录区里的全局方式位标记的比特值,使得压缩软件打开它的时候识别为加密文件,提示输入密码, 而在这个时候,不管你用什么软件对其进行密码**,都无法打开它!这就是它存在的意义!
文件组成
- 压缩源文件数据区
- 压缩源文件目录区
- 压缩源文件目录结束标志
样本示例(用winhex软件打开)
未加密
第一个荧光标记条中:(压缩源文件数据区初始位置)
504B0304(文件头标记,4bytes)
1400(解压文件所需pkware版本,2bytes)
0000(全局方式位标记,2bytes)未加密标志
第二个荧光标记条中:(压缩源文件目录区初始位置)
504B0102(目录中文件文件头标记,4bytes)
1F00(压缩使用的pkware版本,2bytes)
1400(解压文件所需pkware版本,2bytes)
0000(全局方式位标记,2bytes)压缩软件识别未加密标志
伪加密
压缩源文件数据区的全局方式位标记为0000(未加密)
压缩源文件目录区的全局方式位标记为0900(软件识别加密)
如何做到?
就是将未加密文件的压缩眼文件目录区的全局方式位标记改为0900
(真)加密
压缩源文件数据区的全局方式位标记为0900(已加密)
压缩源文件目录区的全局方式位标记为0900(软件识别加密)
因此已加密
应用
文档文件隐写
全局方式为标记还有哪些值?
四个数字中只有第二个数字对其有影响,其它的不管为何值,都不影响它的加密属性!
第二个数字为奇数时 –>加密
第二个数字为偶数时 –>未加密
该链接为notepad++官方插件下载链接(默默说一句csdn的积分下载真垃圾,tmd又不是自己写的工具上传还要积分??免费共享不好吗???浪费时间找资源赚积分,呵呵。。。嗯唯一的好处是方便了伸手党呵呵,,,还有说什么要翻墙的,,,黑人问号脸,,,)
http://docs.notepad-plus-plus.org/index.php/Plugin_Central
notepad+,添加16进制插件,有两个版本,下好解压放在notepad++安装目录的plugin目录下,重启notepad++即可(这俩文件命名一样,亲测修改名字区分依然会有冲突,二选一吧。(为什么不用winhex,winhex也好,csdn一群不懂分享的呵呵,懒得折腾,notepad大法好))
根据以上的知识描述,将文件头的0908更改为0008即可
唉,用的是7-zip,解压选择提取到当前目录显示文件头出错,在这里浪费了时间,实际上解压出来的文件加txt后缀名记事本打开即可。