BUUCTF zip伪加密（发现伪加密的惊天大秘密）

---

title: BUUCTF zip伪加密
date: 2021年8月18日 20点03分
tags: BUUCTF Misc
categories: BUUCTF Misc

这道题我为何要单独拿出来写呢，因为我在解题的途中，发现了zip伪加密的惊天大秘密。

1、没碰到这道题的时候，对伪加密的认知

且听我分析到来，这道题是我在做BUUCTF Misc的时候碰到的一道题，题目提示的非常明显，直接以zip伪加密来当题目的名字。

在这道题之前，我在攻防世界的Misc新手练习区也做过一道zip伪加密，且当时也是单独拿出来写了一篇wp。

攻防世界 base64stego_啥也不会的大白555的博客-CSDN博客

我当时在做完这道题的时候，还用Ziperello测试了一下，伪加密，拖到Ziperello中，会直接被显示，请打开真正的zip加密包。

于是在上面的基础之上，在我的认知中，zip压缩包。

在03 04 和 01 02后面都是00 00的，就是无加密

在03 04后面是00 00，在01 02后面是09 00的，就是zip伪加密，且不能用Ziperello暴力破解

在03 04 和 01 02后都是09 00的，就是真的加密。

（ps：不知道我这里03 04 ，01 02说什么的，请移步我上面的博客链接，里面讲的很清楚）

2、碰到题目

好，接下来看题目。

既然直接提示了zip伪加密，我们直接用winhex打开。

我们发现，这里的03 04 ，01 02后面都是09 00，一开始还想莫非这是一个真的加密不成？

拖到Ziperello中，

发现，居然可以解密，没有提示伪加密的那个界面。

发现不对劲的地方。

但是题目是伪加密，于是我将03 04， 01 02后面的09 00都改为了00 00，有了重大发现。

修改好了之后，保存。

再次解压之后，居然得到了里面的文件flag.txt。没有密码了？

打开之后，便是flag。

flag{Adm1N-B2G-kU-SZIP}

此处我疑惑了，因为打破了我之前的认知。

3、测试zip伪加密

我随即便是测试一番。

在原文件上我只修改01 02后面的 09 00，再次用Ziperello打开。

直接告诉我出错了。

4、得出伪加密的惊天大秘密

此时得到结论，也就是说修改01 02后面的09 00，也确实是一个zip伪加密，只不过这个伪加密，只能在解压的时候，被解压软件认为是伪加密，拖到暴力破解软件中，便是被检测出来。

但是这里还有一个更为逼真的伪加密，就是把01 02 ，03 04后面都修改为09 00，这个时候得到的zip伪加密就足以，以假乱真。不仅让别人，通过看03 04，01 02的时候认定它是一个真加密，而且在通过Ziperello暴力破解的时候，也是认为它是一个真加密，然后去暴力破解的时候，发现解不出来，因为这本来就是一个没有密码的zip，怎么能解出来密码，解不出来之后，还会让破解的人认为这个zip的密码太复杂了。其实这就是一种偷天换日的zip伪加密，以假乱真。通过这道题之后啊，我算是长了一个心眼，多了一个见识，如果下次碰到这样的zip加密包，那么我可以先将03 04，01 02后面的09 00改为00 00，看看是否是真的zip加密。

如果懂这个点的人，自然是骗不到他，但是如果不知道这个点，那么便是能够骗住，就像我之前一样，认为伪加密只是01 02后面是09 00就是伪加密了，却不知还有一种更真的伪加密啊。也是通过这道题，又收获了一点经验啊。

不知道这个点，那么便是能够骗住，就像我之前一样，认为伪加密只是01 02后面是09 00就是伪加密了，却不知还有一种更真的伪加密啊。也是通过这道题，又收获了一点经验啊。

继续加油。