编辑“︁
RAR格式
”︁
跳转到导航
跳转到搜索
警告:
您没有登录。如果您进行任何编辑,您的IP地址会公开展示。如果您
登录
或
创建账号
,您的编辑会以您的用户名署名,此外还有其他益处。
反垃圾检查。
不要
加入这个!
{{Ctf_Wiki}} <span id="rar-格式"></span> = RAR 格式 = == 文件格式 == RAR 文件主要由标记块,压缩文件头块,文件头块,结尾块组成。 其每一块大致分为以下几个字段: {| class="wikitable" |- ! 名称 ! 大小 ! 描述 |- | HEAD_CRC | 2 | 全部块或块部分的CRC |- | HEAD_TYPE | 1 | 块类型 |- | HEAD_FLAGS | 2 | 阻止标志 |- | HEAD_SIZE | 2 | 块大小 |- | ADD_SIZE | 4 | 可选字段 - 添加块大小 |} Rar压缩包的文件头为 <code>0x 52 61 72 21 1A 07 00</code>。 紧跟着文件头(0x526172211A0700)的是标记块(MARK_HEAD),其后还有文件头(File Header)。 {| class="wikitable" |- ! 名称 ! 大小 ! 描述 |- | HEAD_CRC | 2 | CRC of fields from HEAD_TYPE to FILEATTR and file name |- | HEAD_TYPE | 1 | Header Type: 0x74 |- | HEAD_FLAGS | 2 | Bit Flags (Please see ‘Bit Flags for File in Archive’ table for all possibilities)(伪加密) |- | HEAD_SIZE | 2 | File header full size including file name and comments |- | PACK_SIZE | 4 | Compressed file size |- | UNP_SIZE | 4 | Uncompressed file size |- | HOST_OS | 1 | Operating system used for archiving (See the ‘Operating System Indicators’ table for the flags used) |- | FILE_CRC | 4 | File CRC |- | FTIME | 4 | Date and time in standard MS DOS format |- | UNP_VER | 1 | RAR version needed to extract file (Version number is encoded as 10 * Major version + minor version.) |- | METHOD | 1 | Packing method (Please see ‘Packing Method’ table for all possibilities |- | NAME_SIZE | 2 | File name size |- | ATTR | 4 | File attributes |- | HIGH_PACK_SIZ | 4 | High 4 bytes of 64-bit value of compressed file size. Optional value, presents only if bit 0x100 in HEAD_FLAGS is set. |- | HIGH_UNP_SIZE | 4 | High 4 bytes of 64-bit value of uncompressed file size. Optional value, presents only if bit 0x100 in HEAD_FLAGS is set. |- | FILE_NAME | NAME_SIZE bytes | File name - string of NAME_SIZE bytes size |- | SALT | 8 | present if (HEAD_FLAGS & 0x400) != 0 |- | EXT_TIME | variable size | present if (HEAD_FLAGS & 0x1000) != 0 |} 每个 RAR 文件的结尾块(Terminator)都是固定的。 {| class="wikitable" |- ! Field Name ! Size (bytes) ! Possibilities |- | HEAD_CRC | 2 | Always 0x3DC4 |- | HEAD_TYPE | 1 | Header type: 0x7b |- | HEAD_FLAGS | 2 | Always 0x4000 |- | HEAD_SIZE | 2 | Block size = 0x0007 |} 更多详见 [https://forensics.wiki/rar/ Rar - Forensics Wiki] == 主要攻击 == === 爆破 === * Linux下的 [http://rarcrack.sourceforge.net/ RarCrack] === 伪加密 === RAR 文件的伪加密在文件头中的位标记字段上,用 010 Editor 可以很清楚的看见这一位,修改这一位可以造成伪加密。 [[File:./figure/6.png]] 其余明文攻击等手法依旧同 ZIP 中介绍的一样。
摘要:
请注意,所有对gamedev的贡献均可能会被其他贡献者编辑、修改或删除。如果您不希望您的文字作品被随意编辑,请不要在此提交。
您同时也向我们承诺,您提交的内容为您自己所创作,或是复制自公共领域或类似自由来源(详情请见
Gamedev:著作权
)。
未经许可,请勿提交受著作权保护的作品!
取消
编辑帮助
(在新窗口中打开)
该页面使用的模板:
Template:Ctf Wiki
(
编辑
)
导航菜单
个人工具
未登录
讨论
贡献
创建账号
登录
命名空间
页面
讨论
不转换
不转换
简体
繁體
大陆简体
香港繁體
澳門繁體
大马简体
新加坡简体
臺灣正體
查看
阅读
编辑
查看历史
更多
搜索
导航
首页
最近更改
随机页面
MediaWiki帮助
工具
链入页面
相关更改
特殊页面
页面信息