伪加密

伪加密是在未做加密的ZIP文件基础上修改了它的压缩源文件目录区的全局方式位标记的比特值。
伪加密让压缩软件打开它的时候识别为加密文件,想获取压缩包中的文件,就必须输入密码,但是你
不管输入什么密码都提示密码错误,都没办法打开它。

文件对比

1
三个相同的ZIP压缩文件  (真加密,未加密,伪加密)

通过winhex打开查看文件16进制数据
真加密

未加密

伪加密

排除真加密,但看未加密和伪加密 发现

文件构成


第一条下划线(压缩源文件数据区初始位置)
504B0304 (文件头标记,4bytes)
0A00(解压文件所需pkware版本,2bytes)
0000(全局方式位标记,2bytes) 标记未加密

第二条下划线:(压缩源文件目录区初始位置)
504B0102(目录中文件文件头标记,4bytes)
1F00(压缩使用的pkware版本,2bytes)
0A00(解压文件所需pkware版本,2bytes)
0000(全局方式位标记,2bytes) 压缩软件识别未加密标志

伪加密:修改压缩源文件目录区初始位置(第二条下划线),让软件识别已加密
全局方式标志位(0000[未加密])
全局方式标志位(0900[已加密])

将未加密的全局方式标志位0000 改成 0900 实现ZIP文件伪加密