ZIPs tricks
Last updated
Last updated
AWSハッキングの学習と実践:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と実践:HackTricks Training GCP Red Team Expert (GRTE)
コマンドラインツールを使用してzipファイルを管理することは、zipファイルの診断、修復、クラックに不可欠です。以下はいくつかの主要なユーティリティです:
unzip
:zipファイルが展開されない理由を明らかにします。
zipdetails -v
:zipファイル形式のフィールドの詳細な分析を提供します。
zipinfo
:zipファイルの内容を抽出せずにリストします。
zip -F input.zip --out output.zip
およびzip -FF input.zip --out output.zip
:破損したzipファイルを修復しようとします。
fcrackzip:zipパスワードの総当たりクラックのためのツールで、約7文字までのパスワードに効果的です。
Zipファイル形式の仕様は、zipファイルの構造と標準に関する包括的な詳細を提供しています。
重要なのは、パスワードで保護されたzipファイルは、ファイル名やファイルサイズを暗号化しないことです。これは、RARや7zファイルとは異なり、この情報を暗号化するものではありません。さらに、古いZipCryptoメソッドで暗号化されたzipファイルは、圧縮されたファイルの非暗号化コピーが利用可能な場合、平文攻撃に対して脆弱です。この攻撃は、既知のコンテンツを利用してzipのパスワードをクラックするもので、HackThisの記事で詳細に説明され、この学術論文でさらに説明されています。ただし、AES-256暗号で保護されたzipファイルは、この平文攻撃に対して免疫を持っており、機密データに対して安全な暗号化方法を選択する重要性を示しています。
AWSハッキングの学習と実践:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と実践:HackTricks Training GCP Red Team Expert (GRTE)