压缩文件学习总结

RAR是有四个文件块组成的，分别是分别是标记块、归档头部块、文件块、结束块，这些块之间没有固定地先后顺序，但要求第一个块必须是标志块并且其后紧跟一个归档头部块

RAR的标记块和结束块都是固定的7字节序列，分别为0×52 61 72 21 1A 07 00和0xC4 3D 7B 00 40 07 00

每一块后面都有两个crc校验，在crc之后的字节用于判断块类型

HEAD_TYPE=0x72 标记块

HEAD_TYPE=0x73 压缩文件头

HEAD_TYPE=0x74 文件头

HEAD_TYPE=0x75 注释头

HEAD_TYPE=0x76 旧风格的用户身份信息

HEAD_TYPE=0x77 子块

HEAD_TYPE=0x78 恢复纪录

HEAD_TYPE=0x79 用户身份信息

HEAD_TYPE=0x7a subblock

比如上图rar要获取的文件除了flag.txt外还有secret.png，本来在A8 3C校验位后被改成了7A，被锁定后解压文件无法看到secret.png，所以这里需要自己改块标志将其改为文件块

压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志

50 4B 03 04是ZIP头文件标记

14 03是解压文件需要的PK版本

00 00是全局方位标记（文件是否有加密可通过这两位来判断，单数为加密，偶数为无，例如：00 02 04表示加密，01 03 09表示无）

之后查看压缩包里有多少文件可以查找50 4B有多少个就行了

不过压缩源文件数据区跟压缩源文件目录区是不一样的，文件标识依然是前四位，之后四位分别对应压缩需要的PK版本跟解压需要的PK版本之后的00 00对应数据区的全局方位标记（判断加解密与上面一样）

在CTF题中会存在伪加密的zip文件，原理就是更改了其中的全局方位标记

ps：Kali中用binwalk -e可以直接解压，此工具分离文件的原理就是识别文件头后进行文件分离

文字培训。

通过文件或者文字的方法，对于某一项目或者相关工作进行学习和引导。培训指的是通过培养加训练使受训者掌握某种技能的一种方式。培训主要以技能传递为主，时间则侧重上岗前，通过一定的教育训练技术手段，达到预期的水平提高目标，提升战斗力、个人能力以及工作能力。

第一部分 认真学习了从严治党的五个文件 《关于落实全面从严治党工作党委主体责任和纪委监督责任的实施办法(试行)》、《中共西南交通大学委员会关于贯彻执行《中国共产党问责条例》的实施办法(试行)》、《西南交通大学关于纪检监察机构“转职能、转方式、转作风”的实施办法(试行)》、《中共西南交通大学委员会关于践行监督执纪“四种形态”的实施办法(试行)》、《中共西南交通大学委员会关于职能部门和单位发现违纪违法问题线索移送纪检监察部门的实施办法(试行)》五个文件是为了深入贯彻落实党中央关于全面从严治党的重大部署,落实管党治党政治责任,增强学校纪检监察机构履行全面从严治党监督责任的能力,确保全校各级党组织全面从严治党责任落实到位,提高廉政风险防范的针对性、实效性和科学性,根据《中国共产党章程》等党内有关法规,结合学校实际情况制定的具有重大意义的五个文件,也是日常工作中具有指导意义,必须落实到位的五个文件。

查看更多



---