且听我分析到来,这道题是我在做BUUCTF Misc的时候碰到的一道题,题目提示的非常明显,直接以zip伪加密来当题目的名字。
在这道题之前,我在攻防世界的Misc新手练习区也做过一道zip伪加密,且当时也是单独拿出来写了一篇wp。
攻防世界 base64stego_啥也不会的大白555的博客-CSDN博客
我当时在做完这道题的时候,还用Ziperello测试了一下,伪加密,拖到Ziperello中,会直接被显示,请打开真正的zip加密包。
于是在上面的基础之上,在我的认知中,zip压缩包。
在03 04 和 01 02后面都是00 00的,就是无加密
在03 04后面是00 00,在01 02后面是09 00的,就是zip伪加密,且不能用Ziperello暴力破解
在03 04 和 01 02后都是09 00的,就是真的加密。
(ps:不知道我这里03 04 ,01 02说什么的,请移步我上面的博客链接,里面讲的很清楚)
好,接下来看题目。
既然直接提示了zip伪加密,我们直接用winhex打开。
我们发现,这里的03 04 ,01 02后面都是09 00,一开始还想莫非这是一个真的加密不成?
拖到Ziperello中,
发现,居然可以解密,没有提示伪加密的那个界面。
发现不对劲的地方。
但是题目是伪加密,于是我将03 04, 01 02后面的09 00都改为了00 00,有了重大发现。
修改好了之后,保存。
再次解压之后,居然得到了里面的文件flag.txt。没有密码了?
打开之后,便是flag。
flag{Adm1N-B2G-kU-SZIP}
此处我疑惑了,因为打破了我之前的认知。
我随即便是测试一番。
在原文件上我只修改01 02后面的 09 00,再次用Ziperello打开。
直接告诉我出错了。
此时得到结论,也就是说修改01 02后面的09 00,也确实是一个zip伪加密,只不过这个伪加密,只能在解压的时候,被解压软件认为是伪加密,拖到暴力破解软件中,便是被检测出来。
但是这里还有一个更为逼真的伪加密,就是把01 02 ,03 04后面都修改为09 00,这个时候得到的zip伪加密就足以,以假乱真。不仅让别人,通过看03 04,01 02的时候认定它是一个真加密,而且在通过Ziperello暴力破解的时候,也是认为它是一个真加密,然后去暴力破解的时候,发现解不出来,因为这本来就是一个没有密码的zip,怎么能解出来密码,解不出来之后,还会让破解的人认为这个zip的密码太复杂了。其实这就是一种偷天换日的zip伪加密,以假乱真。通过这道题之后啊,我算是长了一个心眼,多了一个见识,如果下次碰到这样的zip加密包,那么我可以先将03 04,01 02后面的09 00改为00 00,看看是否是真的zip加密。
如果懂这个点的人,自然是骗不到他,但是如果不知道这个点,那么便是能够骗住,就像我之前一样,认为伪加密只是01 02后面是09 00就是伪加密了,却不知还有一种更真的伪加密啊。也是通过这道题,又收获了一点经验啊。
不知道这个点,那么便是能够骗住,就像我之前一样,认为伪加密只是01 02后面是09 00就是伪加密了,却不知还有一种更真的伪加密啊。也是通过这道题,又收获了一点经验啊。
继续加油。
