admin管理员组

文章数量:1639831

rar官方文档:https://www.rarlab/technote.htm

zip官方文档:https://pkware.cachefly/webdocs/APPNOTE/APPNOTE-6.2.0.txt

一.rar加密判断:

rar文档格式如下:   
    自解压模块(可选)
    RAR 5.0签名
    归档加密头(可选)
    主归档头
    归档注释服务头(可选)

    文件头1 
    前一个文件的服务头(NTFS ACL,流等)(可选)。
    ... 
    文件头N个
    先前文件的服务头(NTFS ACL,流等)(可选)。

    恢复记录(可选)。
    归档头的末尾。

rar5.0以后的签名格式为:0x52 0x61 0x72 0x21 0x1A 0x07 0x01 0x00,以前的签名格式为0x52 0x61 0x72 0x21 0x1A 0x07 0x00。两者加密判断方式不同,5.0以前的只需要判断文档第24个字节第3位是否为1,为1加密(文档格式官方地址未找到,可参考https://blog.csdn/vevenlcf/article/details/51538837)。5.0以后的版本判断加密方式稍显复杂。需要在文件头中找出Extra area区域位置,如果它的值是0x01则文件加密。需注意的:

    1.vint 可变长度整数。可以包含一个或多个字节,其中每个字节的低7位包含整数数据,而每个字节中的最高位是连续标志。如果最高位为0,则这是序列中的最后一个字节。因此,第一个字节包含整数和连续标志的7个最低有效位。第二个字节(如果存在)包含下一个7位,依此类推。

     2.文档中存在多个归档头,只能通过Header type确认归档头类型。且每个归档大小需要通过Header size计算下一个归档头位置。直到找到需要的归档头

文件头结构如下:

Header CRC32

本文标签: 文件加密RARzip

版权声明:本文标题:rar,zip文件加密判断 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1729292933a1194407.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。