forgot_zip_pass


パスワード付きのzipファイルが解凍できなくて困った。

というわけでfcrackzipという総当り攻撃してくれるアプリを利用してzipファイルに設定されているパスワードを調べてみることにした。

Marc Lehmann's "FCrackZip"


環境はubuntu 17.04です。


はじめに下記のコマンドでfcrackzipをインストール

sudo apt-get install fcrackzip

続いて、パスワード付きのzipファイルを生成。

hoge.txtというファイルを作成して、これをzipに固める。


右クリックで圧縮を選んで、パスワードを設定しながら圧縮でも良いけど、

せっかくなので下記のコマンドでzipファイルを生成してみる。

zip -e hoge.zip hoge.txt
Enter password: 
Verify password: 
  adding: hoge.txt (stored 0%)

Enter passwordとVerify passwordに「hoge」と入力して、

パスワードが「hoge」のhoge.zipを作成した。


ここまでできたら、fcrackzipを試してみる。

下記のコマンドを試してみたところ、

fcrackzip -l 4 -u hoge.zip


PASSWORD FOUND!!!!: pw == hoge

パスワードを見つけた!というメッセージとともに「hoge」というパスワードを使用していることがわかった。


簡単な解説

fcrackzip -l 4 -u hoge.zip

だけど、

コマンドのオプションの-lでは解析する文字数を指定。

指定なしだと6文字から調べ始めるらしい。

4〜6文字を調べたい場合は、

fcrackzip -l 4-6と指定すれば良い。


-uオプションは解析の度にunzip(解凍)を試す。

このオプションを入れなかったところ、解析できなかった。


最後のhoge.zipは解析したい対象のzipファイル。


文字数が多くなる度に解析時間は伸びてしまうので、

FCrackZipからでもパスワードの文字数の長さは大事だということがわかった。

12文字とかだと解析が全然終わらない。


関連記事

SOY CMSに総当り攻撃を仕掛けてみる。その1

サイバー攻撃が何と多いことか