パスワード付きのzipファイルが解凍できなくて困った。
というわけでfcrackzipという総当り攻撃してくれるアプリを利用してzipファイルに設定されているパスワードを調べてみることにした。
環境はubuntu 17.04です。
はじめに下記のコマンドでfcrackzipをインストール
sudo apt-get install fcrackzip
続いて、パスワード付きのzipファイルを生成。
hoge.txtというファイルを作成して、これをzipに固める。
右クリックで圧縮を選んで、パスワードを設定しながら圧縮でも良いけど、
せっかくなので下記のコマンドでzipファイルを生成してみる。
zip -e hoge.zip hoge.txt Enter password: Verify password: adding: hoge.txt (stored 0%)
Enter passwordとVerify passwordに「hoge」と入力して、
パスワードが「hoge」のhoge.zipを作成した。
ここまでできたら、fcrackzipを試してみる。
下記のコマンドを試してみたところ、
fcrackzip -l 4 -u hoge.zip PASSWORD FOUND!!!!: pw == hoge
パスワードを見つけた!というメッセージとともに「hoge」というパスワードを使用していることがわかった。
簡単な解説
fcrackzip -l 4 -u hoge.zip
だけど、
コマンドのオプションの-lでは解析する文字数を指定。
指定なしだと6文字から調べ始めるらしい。
4〜6文字を調べたい場合は、
fcrackzip -l 4-6と指定すれば良い。
-uオプションは解析の度にunzip(解凍)を試す。
このオプションを入れなかったところ、解析できなかった。
最後のhoge.zipは解析したい対象のzipファイル。
文字数が多くなる度に解析時間は伸びてしまうので、
FCrackZipからでもパスワードの文字数の長さは大事だということがわかった。
12文字とかだと解析が全然終わらない。
関連記事