ما هو توقيع البايت من ملف مضغوط محمي بكلمة مرور؟
https://stackoverflow.com/questions/1489857
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لقد قرأت أن ملفات ZIP تبدأ بالبايت التالية:
50 4B 03 04
مرجع: http://www.garykessler.net/library/file_sigs.html.
سؤال: هل هناك تسلسل معين من البايتات التي تشير إلى وجود ملف مضغوط محمي بكلمة مرور؟
المحلول
ليس صحيحا أن ملفات ZIP يجب أن تبدأ
50 4B 03 04
مداخل داخل ملفات الرمز البريدي تبدأ 50 4B 03 04... .. وغالبا ما تبدأ ملفات البريدية النقية مع إدخال الرمز البريدي كأول شيء في الملف. ولكن، لا يوجد أي شرط أن ملفات ZIP تبدأ بتلك البايتات. جميع الملفات التي تبدأ بتلك البايت هي المحتمل ملفات ZIP، ولكن ليس كل ملفات ZIP تبدأ بتلك البايتات.
على سبيل المثال، يمكنك إنشاء أرشيف استخراج ذاتي هو ملف PE-COPT، EXE منتظم، حيث يوجد بالفعل يكون توقيع للملف، وهو 4D 5A .... وبعد ثم، في وقت لاحق في ملف EXE، يمكنك تخزين إدخالات ZIP، بدءا من 50 4B 03 04.... وبعد الملف هو كل من .exe و .zip.
أرشيف الاستخراج الذاتي ليس الفئة الوحيدة من ملف zip الذي لا يبدأ 50 4B 03 04 وبعد يمكنك "إخفاء البيانات التعسفية" في ملف مضغوط بهذه الطريقة. يجب أن يكون WinZip والأدوات الأخرى أي مشاكل في قراءة ملف مضغوط منسق بهذه الطريقة.
إذا وجدت 50 4B 03 04 توقيع داخل ملف، إما في بداية الملف أو في مكان آخر، يمكنك إلقاء نظرة على البايت القليلة المقبلة لتحديد ما إذا كان هذا الإدخال المعين مشفر. عادة ما يبدو شيء مثل هذا:
50 4B 03 04 14 00 01 00 08 00 ...
أول أربع بايت هي توقيع الدخول. البايتان التاليان هي "الإصدار اللازم لاستخراج". في هذه الحالة، هو 0x0014، وهو 20. وفقا لمواصفات PKWare، وهذا يعني الإصدار 2.0 من مواصفات PKZIP مطلوب لاستخراج الإدخال. (يتم وصف أحدث ميزة الرمز البريدي المستخدمة من قبل الإدخال بواسطة V2.0 من المواصفات). يمكنك العثور على أرقام أعلى هناك إذا تم استخدام ميزات أكثر تقدما في ملف ZIP. يتطلب تشفير AES V5.1 من المواصفات، وبالتالي يجب أن تجد 0x0033 في هذا الرأس. (ليس كل أدوات الرمز البريدي احترام هذا).
يمثل البايتان المقبلان علامة بت الغرض العام (يدعو المواصفات إلى "علم البت" على الرغم من أنه مجال بت)، في هذه الحالة 0x0001. هذا يحتوي على مجموعة كبيرة، مما يدل على أن الدخول مشفر.
البتات الأخرى في علم هذا البت ذات معنى ويمكن أيضا تعيين. على سبيل المثال Bit 6 يشير إلى أن التشفير القوي استخدم - إما AES أو بعض التشفير الأقوى الأخرى. يقول Bit 11 أن الإدخال يستخدم ترميز UTF-8 لاسم الملف والتعليق.
كل هذه المعلومات متاحة في pkware appnote.txt المواصفات.
نصائح أخرى
إنها الملفات الأساسية داخل أرشيف ZIP محمي بكلمة مرور. يمكنك الحصول على سلسلة من الملفات المحمية بكلمة مرور وكلمة مرور غير محمية في أرشيف (مثل ملف README ثم المحتويات).
إذا اتبعت الروابط التي تصف ملفات ZIP في عنوان URL، فستجد ذلك هذا يناقش الشيء الذي يشير إلى ما إذا كان ملف في أرشيف البريدي مشفرة أم لا. يبدو أنه يمكن تشفير كل ملف في الأرشيف بشكل مستقل أم لا.
