|
[讨论]大神[天易love]的WinRAR秒破版后续讨论贴
大神【天易love】已经把制作思路告诉大家了,需要自己按照思路去定制自己个性化的“秒破版”RAR,只可惜我逆向太差!没法子实践…… 至于大神为什么没有放上来可以真正使用的版本,我想应该是鼓励大家开发自己的动手能力,再有就是怕放出来泛滥成灾了不好控制,引来不必要的麻烦! |
|
[讨论]大神[天易love]的WinRAR秒破版后续讨论贴
所以说大神当初放出来的这个RAR改版,只不过是演示而已,把文件头里文件名后紧跟的放置随机Salt的8字节(后跟00结尾)换成了固定的Fu**you!字符串,而没有直接把密码明文或计算后的结果放在这里。只不过是演示了一下PATCH后的效果,证实了PATCH后也可以正常使用。而真正把密码放到那里实现“秒破”的版本则需要自己动手去PATCH。就是这样。 应该注意到:Salt的8个字节只不过是和用户自己的密码共同作用进行数据的加密,原版的Salt随机,每次都不一样;大神放出的这个改版里的Salt是固定的Fu**you!字符串;“秒破版”的RAR(需要大家自己制作)里的Salt是和用户自己的密码有关系的(明文或计算结果),作者可以按照自己设计好的算法瞬间把密码还原回去,从而实现“秒破”。 |
|
[讨论]大神[天易love]的WinRAR秒破版后续讨论贴
那就请“半瓶水”仁兄尝试一下这个压缩包,用大神放出来的秒破版RAR压缩出来的。 压缩包里的TXT文本里的内容是什么? 密码没有超过8位,爆破出来的不算! tryme.rar |
|
[讨论]大神[天易love]的WinRAR秒破版后续讨论贴
补充一下: 这个“秒破版”没有修改HEAD_SIZE字段,在8字节Salt后就结束了,107楼小聪大神演示的时候也没有修改,直接把密码明文(8位以内)放到了Salt的位置即可。密码如果超过8位,就要做其他的处理了。 |
|
[讨论]大神[天易love]的WinRAR秒破版后续讨论贴
又琢磨了一上午,看来是昨天晚上熬夜导致思路不清晰了…… 好像明白大神放出来“WinRAR秒破版”的初衷了: 这个“秒破版”只是给大家演示一下效果,并没有把“用它生成的压缩包”里的密码放进去,只不过把随机生成的8字节Salt替换成了固定的“Fuc*You!”,从根本上改变了RAR加密算法的原理。这个版本重在演示,如果想达到实际效果,需要按照大神的思路自己动手去做patch,(像107楼小聪大神那样),直接明文写入,或者处理后写入,才能实现“秒破”。可惜汇编太差……看来不能实践了…… |
|
[讨论]大神[天易love]的WinRAR秒破版后续讨论贴
多谢视频!回去我认真学习一下! 昨天我看懂了,每条跟帖我都看了,包括107楼的分析。 我是在用大神放出来的patch压缩了一个包,尝试找出大神处理密码的规律(因为这个patch的密码不是明文储存的) |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值