zip格式文件伪加密

zip格式文件伪加密

实践是检验真理的唯一标准

简介

zip文件是一种压缩文件，可进行加密，也可不加密。而伪加密是在未加密的zip文件基础上修改了它的压缩源文件目录区里的全局方式位标记的比特值，使得压缩软件打开它的时候识别为加密文件，提示输入密码， 而在这个时候，不管你用什么软件对其进行密码破解，都无法打开它！这就是它存在的意义！

zip官方文档
zip中文详解

文件组成

1. 压缩源文件数据区
2. 压缩源文件目录区
3. 压缩源文件目录结束标志

样本示例(用winhex软件打开)

未加密

第一个荧光标记条中:(压缩源文件数据区初始位置)
504B0304(文件头标记，4bytes)
1400(解压文件所需pkware版本,2bytes)
0000(全局方式位标记,2bytes)未加密标志
第二个荧光标记条中:(压缩源文件目录区初始位置)
504B0102(目录中文件文件头标记,4bytes)
1F00(压缩使用的pkware版本,2bytes)
1400(解压文件所需pkware版本,2bytes)
0000(全局方式位标记,2bytes)压缩软件识别未加密标志

伪加密

压缩源文件数据区的全局方式位标记为0000(未加密)
压缩源文件目录区的全局方式位标记为0900(软件识别加密)
如何做到？
就是将未加密文件的压缩眼文件目录区的全局方式位标记改为0900

(真)加密

压缩源文件数据区的全局方式位标记为0900(已加密)
压缩源文件目录区的全局方式位标记为0900(软件识别加密)
因此已加密

应用

文档文件隐写

全局方式为标记还有哪些值？

四个数字中只有第二个数字对其有影响，其它的不管为何值，都不影响它的加密属性！
第二个数字为奇数时 –>加密
第二个数字为偶数时 –>未加密