Cracking ZIP Files
sudo apt-get install zip일단 칼리 리눅스에 zip tool을 설치하고 업데이트하는 것으로 시작
text.txt라는 텍스트 파일을 protected.zip이라는 압축파일에 넣고, 패스워드는 pwd123이라면
zip --encrypt protected.zip text.txtBrute-Force Attacks
fcrackzip 명령어를 사용해 보자
fcrackzip -b brute.zip -u -c al -l 4-b: brute force 공격 옵션
brute.zip: 복호화할 대상
-u: fcrackzip이 unzip 하도록 확실히 하는 옵션
-c al: 소문자와 숫자 0-9까지의 dictionary attack
-l: 크랙할 패스워드의 길이(ex -l 4-8)
http://manpages.ubuntu.com/manpages/trusty/man1/fcrackzip.1.html
Ubuntu Manpage: fcrackzip - a Free/Fast Zip Password Cracker
Powered by the Ubuntu Manpage Repository, file bugs in Launchpad © 2019 Canonical Ltd. Ubuntu and Canonical are registered trademarks of Canonical Ltd.
manpages.ubuntu.com
fcrackzip과 사용할 수 있는 옵션들은 위의 사이트에서 더 볼 수 있다
Dictionary Attacks
Wordlist(collections of thousands of passwords)를 사용하고, 툴에 넣어서 사용할 수도 있음
What is the working password to unlock BruteForceAttack.zip?
fcrackzip 툴을 이용해서 zip 파일의 비밀번호를 알아냈다. 좀 오래 걸리는 하는 듯..
What is the working password to unlock DictionaryAttack.zip?
이번 문제는 rockyou.txt 가 gunzip이 걸려있어서 그걸 푸느라 약간 시간이 지체되었으나
어쨌든 해결
What is the text string inside FLAG1.txt?
What is the text string inside FLAG2.txt?
두 문제 모두 압축만 풀고 cat 명령어를 쓰면 간단히 해결되는 문제다
난이도가 매우 낮아서 tryhackme나 hackthebox에서 크래킹 랩을 더 풀어봐야 할 듯
'포렌식' 카테고리의 다른 글
| [디지털포렌식] Steganography 스테가노그래피, Steghide 툴 사용 (0) | 2025.02.19 |
|---|---|
| Introduction to Digital Forensics 디지털 포렌식에 대해 알아보자 (0) | 2025.02.18 |