ZIPs tricks

用于管理zip文件的命令行工具对于诊断、修复和破解zip文件至关重要。以下是一些关键的实用程序：

• unzip：显示zip文件无法解压缩的原因。

• zipdetails -v：提供zip文件格式字段的详细分析。

• zipinfo：列出zip文件的内容而不解压缩它们。

• zip -F input.zip --out output.zip 和 zip -FF input.zip --out output.zip：尝试修复损坏的zip文件。

• fcrackzip：用于暴力破解zip密码的工具，对长度约为7个字符的密码非常有效。

Zip文件格式规范提供了关于zip文件的结构和标准的全面细节。

值得注意的是，受密码保护的zip文件不会加密其中的文件名或文件大小，这是与RAR或7z文件不同的安全漏洞，后者会加密这些信息。此外，使用较旧的ZipCrypto方法加密的zip文件如果存在未加密的压缩文件副本，则容易受到明文攻击。这种攻击利用已知内容来破解zip的密码，这一漏洞在HackThis的文章中有详细说明，并在这篇学术论文中进一步解释。然而，使用AES-256加密的zip文件免疫于这种明文攻击，突显了为敏感数据选择安全加密方法的重要性。

参考资料

• https://michael-myers.github.io/blog/categories/ctf/