1

我使用这个命令成功地在 Linux 上对一个 zip 文件进行密码保护:

zip -P 9000 hash.zip hash.py

我编写了一个程序来测试从 1 到 100000 的所有可能密码。问题是程序找到了两个成功的密码:

  • 第一个是9000
  • 第二个是79095

Linux zip 命令中是否存在安全漏洞?

4

2 回答 2

1

密码 79095 解压文件但创建不可用的文件,您不能使用它。

于 2013-04-08T07:45:56.860 回答
0

原始 ZIP 加密是不安全的。您应该使用 InfoZIP 的/WinZIP 的 AES 加密。

于 2013-03-22T21:21:28.077 回答