Buuctf Zip伪加密

下载该文件，发现该文件为一个压缩包，打开压缩包，里面有一个flag.txt文件

打开该flag.txt文件，发现该文件有密码保护

利用 对该文件进行破解，发现无法进行破解，结合题目可以知道该题为伪加密

利用(16进制编辑器)打开该文件，搜索字符50 4B，总共有三个50 4B位置

第一个50 4B为50 4B 03 04

第二个50 4B为50 4B 01 02

第三个50 4B为50 4B 05 06

补充一下伪加密的知识点：

在50 4B 03 04的区域叫压缩源文件数据区，在此03 04的后3，4个字节byte处叫全局方式位标记

在50 4B 01 02的区域叫压缩源文件目录区，在此01 02的后5，6个字节byte处也叫全局方式位标记

这些全局方式位标记是判断该文件是否有加密的重要标志

当文件没有加密时

压缩源文件数据区的全局加密应当为00 00

且压缩源文件目录区的全局方式位标记应当为00 00

当文件为假加密时

压缩源文件数据区的全局加密应当为00 00

且压缩源文件目录区的全局方式位标记应当为09 00

当文件为真加密时

压缩源文件数据区的全局加密应当为09 00

且压缩源文件目录区的全局方式位标记应当为09 00

这里可以参考一下这篇博客

(1条消息) 【CTF】伪加密专题的博客-CSDN博客_ctf伪加密

当我们查看该文件16进制时却发现全局方式标记都为09 00

当时利用密码爆破工具却无法进行爆破，同时题意也说明该题为伪加密

那么将该处的09 00全部改为00 00尝试一下

发现该zip文件已经没有密码，成功打开flag.txt文件

成功获取到该题的flag：

flag{Adm1N-B2G-kU-SZIP}