Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Хочу все знать » Как бы распаковать архив ...

Ответить
Настройки темы
Как бы распаковать архив ...

Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Отправить PM | Цитировать


Есть вопрос задаваемый уже кучу раз, возможно ли взломать WinRaR пароль. Программы типа Advanced_RAR_Password_Recovery использующие метод грубого подбора это конечно надежно но можно и не дожить до результата, А ведь этот самый пароль где-то зашифрован в самом архиве правильно ? а раз так то его оттуда можно извлечь какимто дескриптором прошу помощи

Отправлено: 00:21, 17-01-2008

 

Ветеран


Сообщения: 3320
Благодарности: 916

Профиль | Отправить PM | Цитировать


Цитата natsgull:
А ведь этот самый пароль где-то зашифрован в самом архиве правильно ? »
Там только хеш (Hash) пароля (комбинация символов, полученная с помощью безвозвратных математических операций). Когда вводится пароль на открытие/извлечение генерируется хеч на введённый и сравнивается с тем, что есть в архиве.

Отправлено: 00:35, 17-01-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для CyberDaemon

DOOMer


Сообщения: 3254
Благодарности: 438

Профиль | Отправить PM | Цитировать


Вообще ничего там не сравнивается. Он просто распаковывает архив, используя в качестве ключа введенный пароль, и, если пароль введен некорректно - получает мусор на выходе "Ошибка CRC в зашифрованном файле".
Если, конечно, винрар не старый - алгоритм шифрации в старых версиях был уязвим.

-------
"640 K ought to be enough for anybody" Bill Gates, 1981


Отправлено: 08:39, 17-01-2008 | #3


Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Отправить PM | Цитировать


ом ясно значит грубый подбор

Отправлено: 11:01, 17-01-2008 | #4


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать


Цитата natsgull:
А ведь этот самый пароль где-то зашифрован в самом архиве правильно »
Давай рассуждать логично, если бы его можно было так легко найти или ломануть, слоило бы его делать?! Овчинка выделки не стоит, в хеше хранится или генерируется ключ, который этот пароль шифрует, а потом дешифрует когда ты его вводишь, так что нужно искать ключ шифрующий пароль а это ещё хуже чем перебирать, ты ведь алгоритма расшифровки не знаешт?! То то и оно... Мой друг пытался справиться с такой проблемой, тоже считал что откроет *.rar в текстовом режиме и там где-то будет пароль, ага уже с блючечком с синей каёмочкой туда его выложили... Придумали переборщики, а больше ничего... Ну можешь попробовать создать архив "exe", с паролем а потом через OllyDbg, посмотреть куда оно идёт за паролем, какая функция то всё делает... ))))) Только...

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif


Отправлено: 20:29, 17-01-2008 | #5


Аватара для yurfed

Ветеран


Сообщения: 20067
Благодарности: 3128

Профиль | Отправить PM | Цитировать


natsgull, можно попытаться проследить с помощью дебагера SoftIce (OllyDbg для этого будет малопригоден) что и где пытается сравниваться, тут же можно вытащить алгоритм шифрования и сделать ломалку для запароленых архивов (кстати, так создаются кейгены. Сам алгоритм знать необязательно. Достаточно выдернуть кусок кода сравнения и/или генерации ключа, а запихнуть его в любую симпатичную обложку- задача для первокласника). Правда этого ещё ни у кого не получилось. Во всяком случае, я про такое не слышал. Заодно знать ассемблер на 5 с плюсом.
Уже была подобная тема http://forum.oszone.net/thread-83255.html

-------
Хочу ли я - Могу ли я - Говно ли я - Магнолия


Отправлено: 20:55, 17-01-2008 | #6


Аватара для DillerInc

Обратный инженер


Сообщения: 644
Благодарности: 47

Профиль | Отправить PM | Цитировать


Что вы тут ещё придумываете с этими отладчиками и процедурами проверки...?
CyberDaemon дал вполне исчерпывающий ответ.WinRAR + пароль >20 символов оставляют один единственный вариант -- брутфорс -- который может продолжаться очень многие годы.

-------
То,что неясно,следует выяснить.То,что трудно творить,следует делать с великой настойчивостью. © Конфуций


Отправлено: 23:11, 17-01-2008 | #7


Аватара для yurfed

Ветеран


Сообщения: 20067
Благодарности: 3128

Профиль | Отправить PM | Цитировать


CyberDaemon
Цитата:
и, если пароль введен некорректно - получает мусор на выходе
Цитата DillerInc:
Что вы тут ещё придумываете с этими отладчиками и процедурами проверки...? »
А вот возьми и объясни, каким образом и как ещё, можно определить некорректность пароля?

Это IMHO, хеш идёт в несколько уровней, т.е., определяется хеш хеша, если можно так сказать.

-------
Хочу ли я - Могу ли я - Говно ли я - Магнолия


Отправлено: 23:45, 17-01-2008 | #8


Вредитель


Сообщения: 460
Благодарности: 126

Профиль | Отправить PM | Цитировать


yurfed, когда я еще учился, то писал программу для шифрования. Она просто циклически перебирала байты пароля и складывала с байтами файла. Если при расшифровке вводился неправильный пароль, то она отрабатывала, но в файле получался "мусор". И пароль в файле нигде не был записан. Записать в файл CRC незашифрованного файла, после расшифровки сравнить CRC с записанным, вот вам и определение неправильного пароля.

-------
Все сказаное является только моим личным мнением.


Отправлено: 01:35, 18-01-2008 | #9


Аватара для yurfed

Ветеран


Сообщения: 20067
Благодарности: 3128

Профиль | Отправить PM | Цитировать


Цитата DedAlex:
Записать в файл CRC незашифрованного файла, после расшифровки сравнить CRC с записанным, вот вам и определение неправильного пароля. »
Вот ты сам и сказал куда нужно было копать в твоей криптографии Достаточно усечь момент сравнения CRC и золотой ключик в кармане. Нужно подменить при сравнении ячейку/ячейки памяти (образно говоря) с неправильным CRC на тот, который правильный или правильную копировать в неправильную. После этого любой пароль окажется правильным. Для этого создаётся лоадер, который это и будет делать. Причём криптованный файл ни коим образом не модифицируется. Всё подмена происходит в памяти.

-------
Хочу ли я - Могу ли я - Говно ли я - Магнолия


Отправлено: 08:51, 18-01-2008 | #10



Компьютерный форум OSzone.net » Компьютеры + Интернет » Хочу все знать » Как бы распаковать архив ...

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Как распаковать драйверы от Nvidia? Real Root Автоматическая установка Windows 2000/XP/2003 47 06-02-2020 14:30
Открывая 7z архив пишет не удаётся открыть как архив. Можно ли его восстановить? DreDo Хочу все знать 4 01-12-2009 18:54
Архиваторы - [решено] Как распаковать *.msp ? Brother Micro Программное обеспечение Windows 6 19-10-2009 22:23
Разное - [решено] распаковать недокачаный архив severagent007 Microsoft Windows 2000/XP 3 06-10-2009 21:26
[решено] как распаковать список файлов? Diman19 Автоматическая установка Windows 2000/XP/2003 6 18-06-2009 12:47




 
Переход