压缩格式分析
Zip 格式分析
ZIP 文件格式是一种数据压缩和文档储存的文件格式,原名 Deflate,发明者为菲尔·卡茨(Phil Katz),他于1989年1月公布了该格式的资料。ZIP通常使用后缀名“.zip”,它的MIME格式为 application/zip。其竞争者包括 RAR 格式以及开放源码的 7z 格式,从性能上比较,RAR 及 7z 格式较 ZIP 格式压缩率较高。
官网文档:https://pkware.cachefly.net/webdocs/APPNOTE/APPNOTE-6.2.0.txt
| 压缩源文件数据区 | |||
|---|---|---|---|
50 4B 03 04这是头文件标记(0x04034b50) |
14 00解压文件所需 pkware 版本 |
00 00全局方式位标记 (有无加密) |
|
08 00压缩方式 |
5A 7E最后修改文件时间 |
F7 46最后修改文件日期 |
16 B5 |
80 14CRC-32校验(0x1480B516) |
19 00 00 00压缩后尺寸(25) |
17 00 |
|
00 00未压缩尺寸(23) |
07 00文件名长度 |
00 00扩展记录长度 |
|
| …… | |||
| 压缩源文件目录区 | |||
50 4B 01 02目录中文件文件头标记(0x02014b50) |
3F 00压缩使用的 pkware 版本 |
14 00解压文件所需 pkware 版本 |
|
00 00全局方式位标记(有无加密,更改这里进行伪加密,改为 00 0X (X 为奇数就是加密) |
08 00压缩方式 |
5A 7E最后修改文件时间 |
F7 46最后修改文件日期 |
16 B5 80 14CRC-32校验(0x1480B516) |
19 00 00 00压缩后尺寸(25) |
||
17 00 00 00未压缩尺寸(23) |
07 00文件名长度 |
24 00扩展字段长度 |
|
00 00文件注释长度 |
00 00磁盘开始号 |
00 00内部文件属性 |
20 00 |
00 00外部文件属性 |
00 00 00 00局部头部偏移量 |
||
| …… | |||
| 压缩源文件目录结束标志 | |||
50 4B 05 06目录结束标记 |
00 00当前磁盘编号 |
00 00目录区开始磁盘编号 |
|
01 00本磁盘上纪录总数 |
01 00目录区中纪录总数 |
59 00 00 00目录区尺寸大小 |
|
3E 00 00 00目录区对第一张磁盘的偏移量 |
00 00ZIP 文件注释长度 |
题目类型总结
Zip 伪加密
【例】伪加密问题
e6c7cd62-b6b5-4ddf-ab38-11bc06a97591.zip
010editor 打开,找到第二个 504B ,将这个区域第 9、10 byte 改为 0000 
隐写篇
0x01. 通过进制转换隐藏信息
0x02. 在图片中隐藏压缩包(图种)
加密篇
0x03. 伪加密
0x04. 爆破/字典/掩码攻击
0x05. 明文攻击
0x06. CRC32碰撞
格式篇
0x07. 修改格式
参考
若有收获,就点个赞吧
0 人点赞
