为什么用“Ty2y密码破解”破解了zip压缩包密码,输入时却提示密码不正确?


起源


事情的起源是这样的,这几天用“Ty2y密码破解“破解了一个zip压缩包密码。
奇怪的是,在解压的时候输入密码,却提示错误不对!
以前也用这个软件破解过几次密码,都很正常,唯有这次出怪了这么个奇怪的问题。

为什么用“Ty2y密码破解”破解了zip压缩包密码,输入时却提示密码不正确?

为什么用“Ty2y密码破解”破解了zip压缩包密码,输入时却提示密码不正确?

分析


1、“Ty2y密码破解”这个软件是信的过的,因为使用很久了,之前破解出的密码都是正常的,解压使用也没问题。
2、也排除输入密码时输错的情况,因为多次输过,而且也直接复制粘贴过,所以也不会是这个问题。
3、那么,最大的可能是zip压缩包本身的问题,可能是被动手脚了!

解决


根据上面的分析,接下来对文件进行分析。

先看zip文件格式:
一个 ZIP 文件由三个部分组成:
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志

1、压缩源文件数据区
在这个数据区中每一个压缩的源文件/目录都是一条记录,记录的格式如下:
[文件头+ 文件数据 + 数据描述符]
a、文件头结构
组成   长度
文件头标记 4 bytes (0x04034b50)
解压文件所需 pkware 版本 2 bytes
全局方式位标记 2 bytes
压缩方式 2 bytes
最后修改文件时间 2 bytes
最后修改文件日期 2 bytes
CRC-32校验 4 bytes
压缩后尺寸 4 bytes
未压缩尺寸 4 bytes
文件名长度 2 bytes
扩展记录长度 2 bytes
文件名 (不定长度)
扩展字段 (不定长度)
b、文件数据
c、数据描述符
组成  长度
CRC-32校验 4 bytes
压缩后尺寸 4 bytes
未压缩尺寸 4 bytes
这个数据描述符只在全局方式位标记的第3位设为1时才存在(见后详解),紧接在压缩数据的最后一个字节后。这个数据描述符只用在不能对输出的 ZIP 文件进行检索时使用。例如:在一个不能检索的驱动器(如:磁带机上)上的 ZIP 文件中。如果是磁盘上的ZIP文件一般没有这个数据描述符。

2、压缩源文件目录区
在这个数据区中每一条纪录对应在压缩源文件数据区中的一条数据
组成   长度
目录中文件文件头标记 4 bytes (0x02014b50)
压缩使用的 pkware 版本 2 bytes
解压文件所需 pkware 版本 2 bytes
全局方式位标记 2 bytes
压缩方式 2 bytes
最后修改文件时间 2 bytes
最后修改文件日期 2 bytes
CRC-32校验 4 bytes
压缩后尺寸 4 bytes
未压缩尺寸 4 bytes
文件名长度 2 bytes
扩展字段长度 2 bytes
文件注释长度 2 bytes
磁盘开始号 2 bytes
内部文件属性 2 bytes
外部文件属性 4 bytes
局部头部偏移量 4 bytes
文件名 (不定长度)
扩展字段 (不定长度)
文件注释 (不定长度)

3、压缩源文件目录结束标志
组成   长度
目录结束标记 4 bytes (0x02014b50)
当前磁盘编号 2 bytes
目录区开始磁盘编号 2 bytes
本磁盘上纪录总数 2 bytes
目录区中纪录总数 2 bytes
目录区尺寸大小 4 bytes
目录区对第一张磁盘的偏移量 4 bytes
ZIP 文件注释长度 2 bytes
ZIP 文件注释 (不定长度)

重点是:zip文件三个部分组成:
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。
压缩源文件数据区:50 4B 03 04:这是头文件标记
压缩源文件目录区:50 4B 01 02:目录中文件文件头标记

3F 00:压缩使用的 pkware 版本
14 00:解压文件所需 pkware 版本
00 00:全局方式位标记(可有无加密,这个更改这里进行伪加密,改为09 00打开就会提示有密码了)
压缩源文件目录结束标志 :50 4B 05 06:目录结束标记
用winhex打开压缩包,搜索504B,点击第二个504B(压缩源文件目录区)

为什么用“Ty2y密码破解”破解了zip压缩包密码,输入时却提示密码不正确?

为什么用“Ty2y密码破解”破解了zip压缩包密码,输入时却提示密码不正确?

为什么用“Ty2y密码破解”破解了zip压缩包密码,输入时却提示密码不正确?

将全局方式位标记中的09改为00后,打开压缩包。

为什么用“Ty2y密码破解”破解了zip压缩包密码,输入时却提示密码不正确?

解压成功!



总结:
一般来说,人们压缩文件后不会对文件做什么手脚(文件存放时间久了,或多次copy、下载等情况下,偶尔也会文件自然发生损坏,倒不一定全是人为动手脚),
但在实际的接触中,有时候确实可以遇到一些文件压缩为zip后,再手动修改某些字节的情况,
就比如上文中的例子。
通常来说,做手脚后的表现,一般都是有密码也解压不了。
而且,做手脚的地方也有多处,本文讲的只是一种情况。
具体如果真遇到类似这种问题,还需要具体分析。