僞加密就是指通過修改壓縮包的特定字節,然後讓解壓軟件誤以為壓縮包使用了密碼,其實壓縮包并未使用密碼!
題目和工具的下載地址在評論區置頂
僞加密的題目一般zip格式的壓縮包
怎麼做這類題目?做這種題目的話需要一個十六進制編輯器!我推薦新手使用010Editor,我個人常用的是WinHex。
接下來我們來簡單分析一下打開16進制編輯器,将題目拖入16進制編輯器。
打開之後是這樣的!
我們可以看到下方有3個結構體
010 Editor界面
這三個結構體的名字分别是:壓縮源文件數據區、壓縮源文件目錄區、壓縮源文件目錄結束标志,這三個結構體分别對應壓縮包中的一段數據。(計算機中的所有文件都是以二進制的形式存在的,010 Editor打開的題目是以十六進制顯示的。)
壓縮源文件數據區顧名思義,這是用來存放壓縮包中文件數據的地方。可以通過點擊下方第一個結構體來定位到這一塊數據。這塊數據的開頭是50 4B 03 04這四個字節叫做文件頭标記;往後的兩個字節14 00标識了解壓文件所需 pkware 版本;在往後的兩個字節00 00叫做全局方式位标記(這裡可以判斷這個壓縮包有無加密;這裡是00 00所以理論上來說,這個壓縮包應該是沒有加密的!但是實際上當你解壓的時候,解壓縮軟件會提示你輸入解壓密碼,這是為什麼呢?别急,往下看!)
壓縮源文件數據區
壓縮源文件目錄區顧名思義,這裡是用來存放壓縮包中文目錄的地方,壓縮包中的所有文件名都可以在這找到,可以看這個軟件右側顯示的ASCII碼,有一個圖片叫做905.jpg。
壓縮源文件目錄區
這個結構體的前四個字節50 4B 01 02叫做目錄中文件文件頭标記;3F 00是壓縮使用的 pkware 版本; 14 00是解壓文件所需 pkware 版本;09 00是全局方式位标記(這裡是判斷第二個有無加密的地點,00 00為沒有加密,09 00 為有加密;這裡本來應該是00 00 被我手工改為09 00,所有使用解壓軟件的時候會顯示需要輸入壓縮密碼!)
僞加密的題目隻需要将上面的兩個全局方式位标記位改為00 00即可無密碼解密!
将光标移動到09上,按下0,修改标準位為00 00,然後ctrl s保存。
再次嘗試即可提取出壓縮包中的文件!
每個結構體每個字節的詳細意思:
壓縮源文件的數據區
壓縮源文件目錄區
壓縮源文件目錄結束标志
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
