ZIPs tricks

ZIPファイルを管理するためのコマンドラインツールは、ZIPファイルの診断、修復、クラッキングに不可欠です。以下は主なユーティリティです：

• unzip: ZIPファイルが解凍できない理由を明らかにします。

• zipdetails -v: ZIPファイルフォーマットフィールドの詳細な分析を提供します。

• zipinfo: ZIPファイルの内容を抽出せずにリストします。

• zip -F input.zip --out output.zip および zip -FF input.zip --out output.zip: 壊れたZIPファイルの修復を試みます。

• fcrackzip: ZIPパスワードのブルートフォースクラッキングツールで、約7文字までのパスワードに効果的です。

Zipファイルフォーマット仕様書は、ZIPファイルの構造と標準に関する包括的な詳細を提供します。

パスワード保護されたZIPファイルは、内部のファイル名やファイルサイズを暗号化しないことに注意することが重要です。このセキュリティの欠陥は、RARや7zファイルには共有されていません。さらに、古いZipCrypto方式で暗号化されたZIPファイルは、圧縮ファイルの未暗号化コピーが利用可能な場合、平文攻撃に対して脆弱です。この攻撃は、既知の内容を利用してZIPのパスワードをクラッキングします。この脆弱性は、HackThisの記事で詳述され、この学術論文でさらに説明されています。しかし、AES-256暗号化で保護されたZIPファイルは、この平文攻撃に対して免疫があり、機密データのために安全な暗号化方法を選択する重要性を示しています。

References

• https://michael-myers.github.io/blog/categories/ctf/