前言

ZIP伪加密是一种文件压缩加密方式，它并不真正加密压缩包内的文件，而是通过添加一个简单密码来欺骗用户，使得压缩包看起来像是被加密过的。这种方式的安全性很低，可以很容易地被破解。

要判断一个ZIP文件是否采用了伪加密，可以通过以下步骤：

1. 尝试打开这个压缩包，如果能够无需密码就打开并查看其中的文件，则很可能是伪加密。

2. 如果需要密码才能打开压缩包，但是输入错误的密码后仍然可以查看其中的文件，则也很可能是伪加密。

3. 如果文件大小与实际内容不符合，或者存在其他异常现象，也有可能是伪加密。

我们已经知道ZIP文件格式中存在两个加密标志位，前面的加密标志位为数据区的加密标志位，后面的加密标志位为目录区的加密标志位。所谓伪加密就是修改目录区的加密标志位，使本来没有加密的ZIP文件，在解压的时候，需要用户输入密码来进行解压，但是这个密码又是不存在的。

1、无加密数据格式

2、伪加密数据格式

3、真加密数据格式

一、真真假假分不清

1.打开题目

2.解题

打开题目是个zip包，发现解压需要密码，用winhex打开文件

发现是伪加密，修改0108为0008，再次解压

得到flag：011938d495c36aeab4bfbd897c240d31