Eu tenho um arquivo zip que é protegido por senha no linux (a senha é "secreta"). No entanto, sempre que eu tento abrir o arquivo zip eu não sou solicitado para uma senha ou qualquer coisa. Eu também tenho um script python que extrai arquivos zip e propositadamente passa uma senha incorreta e ainda descompacta o arquivo de qualquer maneira. Eu não estou executando como root ou como eu ouvi root gosta de ignorar as permissões de arquivo. Há algo que eu esteja fazendo errado?
Eu fechei minha pasta "evil" em um arquivo zip "evil.zip" e dei uma senha usando o comando:
zip --pasword secret -r evil.zip evil
O script python unzip.py lê:
import zipfile
zFile = zipfile.ZipFile("evil.zip")
zFile.extractall(pwd="oranges")
Estou executando o Kali Linux 1.0.9 e Zip (v. 3.0)
Eu também tentei usar o comando encrypt em vez de password:
zip --encrypt -r evil.zip evil
Isso me levou a uma senha na qual eu a defini como secreta.
Acabei com a mensagem:
Traceback (mostrecent call last) :
File "unzip.py", line 3, in <module>
zFile.extractall(pwd="oranges")
File "/usr/lib/python2.7/unzip.py", line 980, in extractall
self.extract(zipinfo, path, pwd)
File "/usr/lib/python2.7/unzip.py", line 968, in extract
return self._extract_member(member, path, pwd)
File "/usr/lib/python2.7/unzip.py", line 1011, in _extract_member
source = self.open(member, pwd=pwd)
File "/usr/lib/python2.7/unzip.py", line 952, in open
raise RuntimeError("Bad password for file", name)
RuntimeError: ('Bad password for file', <zipfile.ZipInfo object at 0x23a0118>)
E a pasta ainda é descompactada.