【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-真真假假分不清
【摘要】 ZIP伪加密是一种文件压缩加密方式,它并不真正加密压缩包内的文件,而是通过添加一个简单密码来欺骗用户,使得压缩包看起来像是被加密过的。这种方式的安全性很低,可以很容易地被破解。
前言
ZIP伪加密是一种文件压缩加密方式,它并不真正加密压缩包内的文件,而是通过添加一个简单密码来欺骗用户,使得压缩包看起来像是被加密过的。这种方式的安全性很低,可以很容易地被破解。
要判断一个ZIP文件是否采用了伪加密,可以通过以下步骤:
尝试打开这个压缩包,如果能够无需密码就打开并查看其中的文件,则很可能是伪加密。
如果需要密码才能打开压缩包,但是输入错误的密码后仍然可以查看其中的文件,则也很可能是伪加密。
如果文件大小与实际内容不符合,或者存在其他异常现象,也有可能是伪加密。
我们已经知道ZIP文件格式中存在两个加密标志位,前面的加密标志位为数据区的加密标志位,后面的加密标志位为目录区的加密标志位。所谓伪加密就是修改目录区的加密标志位,使本来没有加密的ZIP文件,在解压的时候,需要用户输入密码来进行解压,但是这个密码又是不存在的。
1、无加密数据格式 
2、伪加密数据格式 
3、真加密数据格式 
一、真真假假分不清
1.打开题目
2.解题
发现是伪加密,修改0108为0008,再次解压
得到flag:011938d495c36aeab4bfbd897c240d31
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
作者其他文章
评论(0)