ZIP 文件的組成：

壓縮源文件數據區+壓縮源文件目錄區+壓縮源文件目錄結束標志
　
　Winhex打開：　或者 Hex Comparison打開：
　對比了一下這兩個工具，用Winhex打開更容易找的對應的十六進制標識

1.壓縮源文件數據區：

文件頭標記：50 4B 03 04
解壓文件所需pkware版本： 14 00
全局方式位標記： 09 00

2.壓縮源文件目錄區：

目錄文件頭標記： 50 4B 01 02
壓縮使用的 pkware 版本 :1F 00
解壓文件所需 pkware 版本 :14 00
全局方式位標記：09 00

這里就是偽加密的關鍵，可以通過修改 09 為 00來解密

3.壓縮源文件目錄結束標志

目錄結束標記：50 4B 05 06

測試

1.偽加密，修改09為00可得到完整文件

真加密：修改09為00時雖然解密但是文件損壞

未加密：

總結

經過測試，發現只要在壓縮源文件目錄區
50 4B 01 02 yy yy 14 00之后的0x 00，x為奇數表示加密，偶數表示未加密，如果是偽加密，只需將x改為偶數即可得到完整文件，但是如果為真加密將得到損壞文件。

參考：入口

總結

以上是生活随笔為你收集整理的write up 加密：zip伪加密的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。