ZIPs tricks

ZIPのトリック

htARTE（HackTricks AWS Red Team Expert） でAWSハッキングをゼロからヒーローまで学ぶ！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksスウォッグを入手する
The PEASS Familyを発見し、独占的なNFTのコレクションを見つける
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦で私たちをフォローする @hacktricks_live。
ハッキングトリックを共有するには、 HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

コマンドラインツールを使用してzipファイルを管理することは、zipファイルの診断、修復、クラックに不可欠です。以下はいくつかの主要なユーティリティです：

unzip：zipファイルが展開されない理由を明らかにします。
zipdetails -v：zipファイル形式のフィールドの詳細な分析を提供します。
zipinfo：zipファイルの内容を抽出せずにリストします。
zip -F input.zip --out output.zipおよびzip -FF input.zip --out output.zip：破損したzipファイルを修復しようとします。
fcrackzip：zipパスワードの総当たりクラックのためのツールで、約7文字までのパスワードに効果的です。

Zipファイル形式の仕様は、zipファイルの構造と標準に関する包括的な詳細を提供しています。

重要なのは、パスワードで保護されたzipファイルは、ファイル名やファイルサイズを暗号化しないことです。これは、RARや7zファイルとは異なり、この情報を暗号化するものではありません。さらに、古いZipCryptoメソッドで暗号化されたzipファイルは、圧縮されたファイルの非暗号化コピーが利用可能な場合、平文攻撃に対して脆弱です。この攻撃は、既知のコンテンツを利用してzipのパスワードをクラックするためのもので、HackThisの記事で詳細に説明され、この学術論文でさらに説明されています。ただし、AES-256暗号で保護されたzipファイルは、この平文攻撃に対して免疫を持っており、機密データに対して安全な暗号化方法を選択する重要性を示しています。

参考文献

https://michael-myers.github.io/blog/categories/ctf/

PreviousVideo and Audio file analysis NextWindows Artifacts

Last updated 3 months ago