伪加密

这篇文章分享一下在压缩包方面的安全知识-伪加密

伪加密就是指通过修改压缩包的特定字节，然后让解压软件误以为压缩包使用了密码，其实压缩包并未使用密码！

做这种题目的话需要一个十六进制编辑器！

压缩文件在编辑器里面打开之后会有三个结构体，三个结构体的名字分别是：压缩源文件数据区、压缩源文件目录区、压缩源文件目录结束标志，这三个结构体分别对应压缩包中的一段数据。

压缩源文件数据区

顾名思义，这是用来存放压缩包中文件数据的地方。可以通过点击下方第一个结构体来定位到这一块数据。这块数据的开头是50 4B 03 04这四个字节叫做文件头标记；往后的两个字节0A 00标识了解压文件所需 pkware 版本；在往后的两个字节00 00叫做全局方式位标记(这里可以判断这个压缩包有无加密；这里是00 00所以理论上来说，这个压缩包应该是没有加密的！但是实际上当你解压的时候，解压缩软件会提示你输入解压密码，这是为什么呢？别急，往下看！)

压缩源文件数据区

压缩源文件目录区

顾名思义，这里是用来存放压缩包中文目录的地方，压缩包中的所有文件名都可以在这找到，可以看这个软件右侧显示的ASCII码，有一个图片叫做905.jpg。

压缩源文件目录区

这个结构体的前四个字节50 4B 01 02叫做目录中文件文件头标记；3F 00是压缩使用的 pkware 版本； 14 00是解压文件所需 pkware 版本；09 00是全局方式位标记(这里是判断第二个有无加密的地点，00 00为没有加密，09 00 为有加密；这里本来应该是00 00 被我手工改为09 00，所有使用解压软件的时候会显示需要输入压缩密码！)

伪加密的题目只需要将上面的两个全局方式位标记位改为00 00即可无密码解密！

每个结构体每个字节的详细意思：

压缩源文件的数据区

压缩源文件目录区

压缩源文件目录结束标志