Как бы распаковать архив ...

DillerInc · Отправлено: **09:43, 18-01-2008** | #11

Цитата yurfed:

Достаточно усечь момент сравнения CRC и золотой ключик в кармане »

...помимо золотого ключика вы будете также иметь нерабочий файл,наполненный мусором.

Я к сожалению не обладаю сейчас точной информацией о реализации в WinRAR'е,но готов поверить CyberDaemon'у,что там ничего не сравнивается,ибо место сравнения является одной из наиболее критичных уязвимостей(достаточно обычно помянять пару байт,чтобы достичь нужного результата).Если бы подобная уязвимость была в WinRAR'е,то его бы вскрывали направо и налево.Однако этого не происходит.И единственное,что есть в наличии -- это программы типа Advanced_RAR_Password_Recovery.

yurfed · Отправлено: **10:16, 18-01-2008** | #12

Цитата DillerInc:

...помимо золотого ключика вы будете также иметь нерабочий файл,наполненный мусором. »

Отчего же? Распаковка с правильным CRC, это как раз то, что мы и добиваемся при помощи правильного пароля.

Цитата DillerInc:

Если бы подобная уязвимость была в WinRAR'е, »

Последний мой пост был про твой алгоритм защиты, когда ты "ещё учился".
Вообще, всё познаётся в сравнении. Тот же самый архив RAR должен иметь отправную точку, т.е., нужно с чем то сравнить. Другое дело что это организовано у него на высшем уровне.
Думаю вся инфа о пароле находится в первых 102 байтах (для версий 3+), заголовке архива. Именно такой размер получается при архивировании пустого (0 байт) файла. С добавлением пароля его длина увеличивается. При создании архива из однобайтного файла, пароль тот же, размер архива не увеличивается.
Это всего лишь мои догадки

DedAlex · Отправлено: **11:48, 18-01-2008** | #13

yurfed, после шифрования размер архива действительно увеличивается. Но при увеличении пароля размер архива не изменяется. Объяснение увеличению архива есть в документации WinRAR - некоторые поля в заголовке присутствуют, только если файл зашифрован.

P.S. Посмотрите документацию по формату файла WinRAR.

CyberDaemon · Отправлено: **12:33, 18-01-2008** | #14

Цитата yurfed:

Отчего же? Распаковка с правильным CRC, это как раз то, что мы и добиваемся при помощи правильного пароля. »

CRC нужна только для того, чтобы понять, что распаковался мусор и сообщить об этом (я вначале процитировал винрар

). Если ты в момент сравнения контрольной суммы полученного с ожидаемым направишь программу по другой ветке (а для этого даже не надо подменять CRC - достаточно просто изменить оператор перехода на противоположный - типа вместо "Переход если ноль" установить "Переход если НЕ ноль" - один байт кода), то... Ну скажет тебе архиватор "Ок, я все распаковал, забирай", ну и заберешь ты мусор

Я не знаю алгоритм работы винрара. Я просто предположил, как это должно быть. Кстати, контрольная сумма архивированного файла хранится в заголовке. Легкое движение шестнадцатеричным редактором - и оп-па, правильный пароль уже не подходит

Т.е. подходить-то он подходит, но РАР считает, что получил ерунду и ругается на ошибку.
Можно, конечно, ради интереса не дать рару стереть неверно расшифрованный файл и посмотреть, что там внутри - но смысла в этом никакого нет.
Да, винрар, прежде чем сказать, что пароль неверный, сначала распаковывает файл полностью. Вопрос: если пароль хранится в заголовке, то зачем распаковывать полностью гигабайтный файл? Из вредности?

yurfed · Отправлено: **12:53, 18-01-2008** | #15

Цитата DedAlex:

P.S. Посмотрите документацию по формату файла WinRAR. »

Вот только документация от кого

Цитата CyberDaemon:

а для этого даже не надо подменять CRC - достаточно просто изменить оператор перехода на противоположный - типа вместо "Переход если равно" установить "Переход если НЕ равно" »

В сложных ситуациях нупить и джампить иногда не выходит. Поэтому и подставляем на выход памяти верный результат.
----------------
Пока не известен алгоритм работы WinRARa, вся эта наша болтовня не стоит "выеденого гроша

".