关闭页面特效

网上有几篇博客写的很好,就是很复杂,对照着实际细看才能理解。
这是一个题目而引发的一连串探索。题目源自:一个普通的压缩包(xp0intCTF)

前言


为了简单方便得了解rar的结构,以及其是否加密,对文件二进制010打开时的情况是否有所改变,做了相关的求证。
推荐下载010 v10.0版。该版本在打开文件时加载对应的脚本辅助分析。(仅限于RAR4的加压方式)

RAR(RAR4)

简单来说就一句话:除了文件头,每一块文件数据前、前一个文件的crc后,都有文件头由74这个来标识,其他的类型块,由其他的码来标识。
crc后的块头部类型码

未完待续

分类: study
标签: Study, sumup
上一篇: Hello Guests
下一篇: 没有了
2020-01-23 19:19:00  iCan 阅读(115) 评论(0)
注册用户登录后才能发表评论,请 登录注册