ZIPs tricks

Reading time: 2 minutes

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Zana za mistari wa amri kwa usimamizi wa zip files ni muhimu kwa ajili ya kugundua, kurekebisha, na kuvunja zip files. Hapa kuna zana muhimu:

  • unzip: Inaonyesha kwa nini zip file inaweza isifunguke.
  • zipdetails -v: Inatoa uchambuzi wa kina wa maeneo ya muundo wa zip file.
  • zipinfo: Inataja maudhui ya zip file bila kuyatoa.
  • zip -F input.zip --out output.zip na zip -FF input.zip --out output.zip: Jaribu kurekebisha zip files zilizoharibika.
  • fcrackzip: Zana ya kuvunja nenosiri la zip kwa nguvu, inafanya kazi kwa nenosiri hadi karibu herufi 7.

The Zip file format specification provides comprehensive details on the structure and standards of zip files.

Ni muhimu kutambua kwamba zip files zilizo na nenosiri hazifichi majina ya faili au ukubwa wa faili ndani, kasoro ya usalama ambayo haipatikani kwa RAR au 7z files ambazo zinaficha taarifa hii. Zaidi ya hayo, zip files zilizofichwa kwa njia ya zamani ya ZipCrypto zinaweza kuathiriwa na shambulio la plaintext ikiwa nakala isiyo na usiri ya faili iliyoshinikizwa inapatikana. Shambulio hili linatumia maudhui yanayojulikana kuvunja nenosiri la zip, udhaifu ulioelezwa kwa kina katika HackThis's article na kufafanuliwa zaidi katika this academic paper. Hata hivyo, zip files zilizolindwa na AES-256 encryption hazihusiki na shambulio hili la plaintext, ikionyesha umuhimu wa kuchagua mbinu za usimbaji salama kwa data nyeti.

References

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks