Encryption
這是一個 zip 加密錯誤嗎?
我最近發現了一個漏洞,我(或假設任何人)可以重新加密我的加密 zip 文件而無需知道密碼:
#zip --encrypt encrypted.zip -r dir1/以上將提示使用者輸入新密碼。有什麼我遺漏的東西,還是這是一個已知問題?
Zip 檔案可以為不同的包含文件設置多個密碼。存檔中的文件本質上是相互獨立的——它們被壓縮而不考慮其他文件,並且它們以相同的方式加密。您
encrypted.zip將擁有兩個(或更多)加密段,一個使用您的原始密碼,一個使用新密碼。嘗試訪問
unzip該文件將提示輸入兩個密碼:$ unzip ../test.zip Archive: ../test.zip [../test.zip] file1 password: inflating: file1 inflating: file2 [../test.zip] newfile password: inflating: newfile目錄(文件名列表)未加密。這不是一個錯誤,儘管它可能會令人困惑,並且並非所有 zip 工具都能很好地處理這種情況(尤其是圖形工具)。