压缩包信息

时间：2023-09-18 20:33:37浏览次数：126

zip

组成

ZIP文件由压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志三部分组成

压缩源文件数据区

该数据区中每一个压缩的源文件/目录都是一条记录

包含：本地文件头、文件数据、数据描述符

Offset	Bytes	Description	翻译
0	4	local file header signature	文件头标识，值固定(0x04034b50)
4	2	version needed to extract	解压文件所需pkware最低版本
6	2	general purpose bit flag	通用比特标志位(置比特0位=加密)
8	2	compression method	压缩方式
10	2	last mod file time	文件最后修改时间
12	2	last mod file date	文件最后修改日期
14	4	crc-32	CRC-32校验码
18	4	compressed size	压缩后的大小
22	4	uncompressed size	未压缩的大小
26	2	file name length	文件名长度
28	2	extra field length	扩展区长度
30	n	file name	文件名
30+n	m	extra field	扩展区

本地文件头

表示文件的开始，记录压缩文件的信息

文件数据

记录了相应压缩文件的数据，紧跟在本地文件头之后

数据描述符

用于在不能对输出的 ZIP 文件进行检索（如磁带机）时使用。只有在相应的local file header中通用标记字段的第３bit设为１时才会出现，跟在每一个文件头模块的后面。【crc-32、压缩、未压缩】

压缩源文件目录区

记录了压缩文件的目录信息，在这个数据区中每一条纪录对应在压缩源文件数据区中的一条数据。

Offset	Bytes	Description	翻译
0	4	Central directory file header signature	核心目录文件header标识=（0x02014b50）
4	2	Version made by	压缩所用的pkware版本
6	2	Version needed to extract (minimum)	解压所需pkware的最低版本
8	2	General purpose bit flag	通用位标记
10	2	Compression method	压缩方法
12	2	File last modification time	文件最后修改时间
14	2	File last modification date	文件最后修改日期
16	4	CRC-32	CRC-32校验码
20	4	Compressed size	压缩后的大小
24	4	Uncompressed size	未压缩的大小
28	2	File name length (n)	文件名长度
30	2	Extra field length (m)	扩展域长度
32	2	File comment length (k)	文件注释长度
34	2	Disk number where file starts	文件开始位置的磁盘编号
36	4	Internal file attributes	内部文件属性
38	4	External file attributes	外部文件属性
42	4	relative offset of local header	本地文件头的相对位移
46	n	File name	目录文件名
46+n	m	Extra field	扩展域
46+n+m	k	File comment	文件注释内容

压缩源文件目录结束标志

Offset	Bytes	Description	翻译
0	4	End of central directory signature = 0x06054b50	核心目录结束标记（0x06054b50）
4	2	Number of this disk	当前磁盘编号
6	2	number of the disk with the start of the central directory	核心目录开始位置的磁盘编号
8	2	total number of entries in the central directory on this disk	该磁盘上所记录的核心目录数量
10	2	total number of entries in the central directory	核心目录结构总数
12	2	Size of central directory (bytes)	核心目录的大小
16	4	offset of start of central directory with respect to the starting disk number	核心目录开始位置相对于archive开始的位移
20	2	.ZIP file comment length(n)	注释长度
22	n	.ZIP Comment	注释内容

例子：(010editor)

压缩源文件数据区:

压缩源文件目录区:

压缩源文件目录结束标志:

ZIP加密的特征

无加密的ZIP

压缩源文件数据区的通用比特标志位应当为00 00

压缩源文件目录区的通用比特标志位应当为00 00

真加密的ZIP

压缩源文件数据区的通用比特标志位应当为09 00

压缩源文件目录区的通用比特标志位应当为09 00

伪加密的ZIP

压缩源文件数据区的通用比特标志位应当为00 00

压缩文件目录区的通用比特标志位应当为09 00

破解ZIP的伪加密

直接修改压缩源文件目录区的通用比特标志位为偶数，即可解压

ZIP官方文档

RAR

RAR的伪加密与ZIP的伪加密原理接近，造成伪加密的关键都是在一个指定的标志位上。

在010editor中修改ubyte PASSWORD_ENCRYPTED字段为1即可实现RAR伪加密（第24字节）

修改ubyte BLOCK_HEADERS_ENCRYPTED字段为1也可以实现（第10字节）

后续遇到其他的再进行更新

标签：文件,00,文件目录,ZIP,压缩,信息,file,压缩包
From： https://www.cnblogs.com/ntrack/p/17712997.html

使用JavaScript或PHP限制垃圾邮件信息
要限制垃圾邮件信息，可以使用JavaScript和PHP来执行以下方法：使用JavaScript限制垃圾邮件信息：表单验证：通过在表单提交之前使用JavaScript对输入的数据进行验证。可以检查电子邮件地址的格式、必填字段的输入以及其他特定规则。验证码：在表单中添加验证码字段，要求用户输入生成的验证码......
Python 之爬虫实战 -- 爬某音乐歌曲及评论信息
使用Selenium爬某音乐歌曲及评论信息啦~Selenium简单介绍1）简介Selenium是一个用于测试网站的自动化测试工具，支持各种主流界面浏览器。简而言之，Selenium是一个用来做网站自动化测试的库，它的定位是做自动化测试的。我们也可以利用它来做爬虫，获取一些网页信息，并且这种爬虫是模......
区域卫生信息平台交互标准值域编码
国家标准全文公开系统卫生健康信息标准国家标准至国家标准全文公开系统查询下载GB/T2261.1个人基本信息分类和代码第1部分：人的性别代码GB/T2261.2个人基本信息分类和代码第2部分:婚姻状况代码GB/T2261.3个人基本信息分类和代码第3部分:健康状况代码GB/T2261.4个人......
基于 SMB 协议收集信息
使用smb_version基于SMB协议扫描版本号msf5>useauxiliary/scanner/smb/smb_version设置扫描目标，注意多个目标使用逗号+空格隔开msf5auxiliary(scanner/smb/smb_version)>showoptions#设置msf5auxiliary(scanner/smb/smb_version)>setRHOSTS192.168.146.135m......
基于 SNMP 协议收集主机信息
我们使用root用户先到Metasploitable2-Linux主机上修改一下SNMP服务，因为默认服务是不对外开放的。 msfadmin@metasploitable:~#vim/etc/default/snmpd改第11行SNMPDOPTS='-Lsd-Lf/dev/null-usnmp-I-smux-p/var/run/snmpd.pid127.0.0.1'为：SNMPDOPTS=......
基于 tcp 协议收集主机信息
使用Metasploit中的nmap和arp_sweep收集主机信息Metasploit中也有NMAP工具root@xuegod53:~#msfconsolemsf5>db_nmap-sV192.168.1.1ARP扫描msf5>useauxiliary/scanner/discovery/arp_sweep查看一下模块需要配置哪些参数msf5auxiliary(scanner/disc......
基于BS模式的企业管理信息系统的设计及实现-计算机毕业设计源码+LW文档
一、选题的目的及意义随着企业规模的发展，公司业务越来越多，考勤和人员的管理也变得越来越困难。在传统的企业管理中，公司往往通过大量的人力和物力进行管理，通过手工记录考勤，统计员工信息。这种传统的管理方法容易出错，而且不能适应现代化、信息化的发展过程。因此，本基于B/S模式的企业......
web打印时隐藏按钮及其他信息的方法讨论
作者：塞北的雪(northsnow)web打印是困扰很多web开发人员的问题。有很多人提出了不同的web打印解决方案，还有很多的商业报表设计器来帮我们（需要付费的，我想很多人不想花这个钱），以前我也写过一篇关于web打印解决方案的文章：本文不会讨论这个问题。如果大家对于web打印各种解决......
信息安全系统设计与实现
一.9.1I/O库函数I/O库函数是在C和C++编程中被广泛使用的文件操作函数，用于进行输入和输出操作。它们是构建在系统调用上面的高级接口，提供了更方便和高效的文件操作方式。9.2I/O库函数与系统调用这些函数提供了更高级别的抽象，使文件操作更容易管理和使用。库函数（LibraryFunc......
《信息安全系统设计与实现》第二周学习笔记
《信息安全系统设计与实现》第二周学习笔记一、第九章I/O库函数1、系统调用函数函数描述fork创建一个新的进程，新进程是当前进程的副本。execve在当前进程中执行新的程序。waitpid等待指定进程的终止，并获取其退出状态。exit终止当前进程并返回退出状态。......