压缩文件处理

一：伪加密

如果压缩文件是加密的，或文件头正常但解压缩错误，首先尝试文件是否为伪加密。zip文件是否加密是通过标识符来显示的，在每个文件的文件目录字段有一位专门标识了文件是否加密，将其设置为00表示该文件未加密，如果成功解压则表示文件为伪加密，如果解压出错说明文件为真加密。

操作方法：winhex/010Editor打开压缩文件，找到文件头第九第十个字符，将09 00修改为00 00

zip文件：
1.使用winhex打开文件搜索16进制504B0102，可以看到每个加密文件的文件头字段。

2.从50开始计算，第九第十个字符为加密字段，将09 00设置为00 00即可变成无加密状态。

rar文件：

RAR文件由于有头部校验，使用伪加密时打开文件会出现报错，使用winhex修改标志位后如报错消失，无法

正常解压缩，说明是伪加密。使用winhex打开RAR文件，找到第24个字节，该字节尾数为4表示加密，0表

示无加密，将尾数改为0即可破解伪加密。

实例：攻防世界fakezip

打开此处四个record和dirEntry，修改frflag和deflag都为0

即可破解伪加密，正常解压zip文件

二 ：暴力破解
省心方法：直接丢进APCHAR里暴力破解

kali命令——
ZIP文件：

①fcrackzip -b -c '1' -l 1-5 -u 文件名

-b指定暴力破解

-c指定字符集
“1”数字、a小写字母、A大写字母

-l指定密码长度

-u指定压缩文件

Rar/7z文件

②rarcrack 文件名 --threads 线程数 --type rar|7z

仿射密码