这两天在刷 CTF 题,突然发现很多伪加密的 zip 包直接用 7zip 和 360 压缩就能直接解压。 根本不用费力去改 16 进制文件头。 试了 WinRAR 和 Bandizip 都不行,这是为啥?
1
taobibi 2020-08-13 20:44:21 +08:00
还有这情况,我用 7z 试试 q
|
2
whileFalse 2020-08-13 21:12:13 +08:00
伪加密有什么用?
|
3
ysc3839 2020-08-13 21:25:49 +08:00 via Android
因为相关代码做了更加仔细的检查,并不是简单得看某个 flag 是否存在,而是去看密码是否存在。
|
4
ysc3839 2020-08-13 21:28:31 +08:00 via Android
这有点类似有的视频播放器遇到错误数据 (比如下载时损坏,或者光盘某段花了) 会选择跳过,而不选择报错。都是为了提高容错率,避免只是某个 bit 翻转了而导致整个文件都不可用。
|
5
PublicUser OP @whileFalse #2 CTF 题里有用 /手动狗头
|