CTF中ZIP真伪加密如何识别并提取明文密码？

一、ZIP伪加密现象：从表象到本质的认知跃迁

在CTF逆向与取证类赛题中，“encrypted.zip”常是首个心理陷阱——文件名暗示强加密，但unzip提示“password required”，而strings encrypted.zip | grep -i flag却直接输出flag{z1p_f4k3_3ncr7pt10n_1s_n0t_r34l}。这揭示了ZIP格式设计中的一个关键安全盲区：**标志位可篡改，但加密逻辑不可绕过**。ZIP规范（APPNOTE-6.3.2）明确指出：general purpose bit flag & 0x01 == 1仅表示“使用传统PKWARE加密”，并不强制执行加密流程。攻击者利用该语义漏洞，仅翻转标志位而不加密数据，形成“视觉加密”。

二、ZIP结构双源一致性校验：Local Header vs Central Directory

伪加密的判定核心在于两处标志位的同步篡改与数据真实性的割裂：

• Local File Header：偏移0x06处2字节general purpose bit flag（小端序），第0比特（LSB）置1 → 值为0x01或0x09等含bit0=1的组合
• Central Directory Entry：对应文件条目中偏移0x06同样位置，必须与Local Header完全一致

若二者一致且均为0x01，但file data起始位置（Local Header后filename length + extra field length字节）紧接原始压缩流（如以0x1f 0x8b开头为gzip，或0x50 0x4b 0x03 0x04后直接明文ZIP子项），即构成伪加密铁证。

三、技术验证四步法：自动化与手工交叉验证

四、修复与提取：三种生产级解决方案

针对已确认伪加密的ZIP，提供工业强度修复路径：

1. zip -F 自动修复：zip -F encrypted.zip --out fixed.zip && unzip -p fixed.zip | strings —— 利用Info-ZIP内置逻辑重写标志位
2. 十六进制手动清零：用hexedit encrypted.zip定位每个Local Header（50 4b 03 04）后第6字节，将其由0x01/0x09/0x11改为0x00/0x08/0x10（保持其他比特不变），再同理修改Central Directory对应位置
3. Python脚本化批量处理：

   import struct
   with open('encrypted.zip','r+b') as f:
       data = f.read()
       for i in range(len(data)-4):
           if data[i:i+4] == b'\x50\x4b\x03\x04':
               # Local Header flag at offset i+6
               if data[i+6] & 0x01:
                   f.seek(i+6)
                   f.write(bytes([data[i+6] & 0xfe]))

五、防御视角：如何构造真加密ZIP规避误判

作为出题人或红队工程师，需理解真加密ZIP的不可绕过特征：

• 加密后file data前必有12字节PKCS#5 salt + 2字节checksum（0x0000起始）
• CRC32字段在Central Directory中被置为0x00000000（因加密后无法预计算）
• 使用7z a -p123456 encrypted.7z payload.txt生成的7z包不具此陷阱，但ZIP标准加密（-P）需zip -P pass file.txt且依赖OpenSSL兼容实现

六、深度溯源：ZIP规范与工具链信任边界分析

为何unzip不校验加密真实性？因POSIX unzip实现遵循“最小假设原则”：仅解析标志位即触发密码交互，将解密责任移交用户。而binwalk的熵值分析（-E）可暴露伪加密——真实加密数据熵值≈7.99，而伪加密ZIP中压缩数据熵值仅≈6.2（LZ77冗余残留）。下图展示CTF典型ZIP解析决策流：