zip伪加密文件分析（进阶版）

　　作者近日偶然获得一misc题，本来以为手到擒来，毕竟这是个大家都讨论烂了的题，详情访问链接http://blog.csdn.net/ETF6996/article/details/51946250。既然作为进阶版，当然得对的起这括号里三个字，那道题我断断续续研究了两天，才勉强算是破解了。不废话了，直入主题。

　　对于普通的zip文件有了解的应该都认得下面这张图片：

　　

　　对于其中各个字段的含义请大家访问首行提供的链接学习，对于了解过的小伙伴接着往下看，以下是题目中的截图：

　　

　　仔细点研究会发现这里有五个50 4B的hex编码，突然开了脑洞之后，发现此压缩包内应该是文件夹内藏flag，随手建文件夹包含1.txt验证，截图如下：

　　

　　验证完毕之后当然老方法，改50 4B 01 02 后面的标记位，当然是无果的，我要对得起进阶版这三个字：

　　

　　

　　再来，再建了个加密的文件夹压缩包（不上图了），研究了一下zip文件头，发现在伪加密、未加密、加密三种格式的zip文件头中哪个字段不一样，分析得到除我们熟知的加密标记位之外，还有一个表示压缩方式的位置，嫌疑很大，改：

　　

　　这时候，得到了一枚，赶紧打开：

　　，你特么在逗我？这是个啥？这时候很多小伙伴一定以为我把压缩方式标记位改回去应该就好了吧？直接上图：

　　

　　呵呵。。。果然玩CTF的都很猥琐。。。由于某些原因我也提交不了答案，然而对于这个文件的分析提醒了小伙伴们，压缩方式也是能影响是否加密的。。。吧？

　　暂时先分析到这里，未完待续。。。