首页
社区
课程
招聘
.
发表于: 2013-8-10 08:35 15675

.

2013-8-10 08:35
15675
收藏
免费 0
支持
分享
最新回复 (43)
雪    币: 89
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
你要是有一个文件很重要,怕被暴力破解,  那就设置一个32位密码好了,
强行破解需要几年或者几十年上百年时间呢
2013-8-10 08:50
0
雪    币: 45
活跃值: (55)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
压缩有压缩专用的工具
加密也有加密专用的工具
2013-8-10 09:05
0
雪    币: 602
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
楼主真的不要出来秀了,winrar并不是立即检查输入密码的正确和错误,不管密码正确还是错误都是一样进行解压解密,加压完以后才进行crc校验,判断密码是否正确.
而且你说winrar容易被爆破,完全是无稽之谈,现在就有人悬赏1000元求破解一个winrar的密码.而这种悬赏几乎经常有,你自己做的加密软件,有这种情况吗?当然也可能根本没有用户.
2013-8-10 09:26
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
5
立论失败
2013-8-10 09:39
0
雪    币: 602
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
http://bbs.pediy.com/showthread.php?t=62908&highlight=winrar
自己看一下,或者用OD跟一下
2013-8-10 09:43
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
7
立论失败
2013-8-10 09:45
0
雪    币: 602
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
很佩服你的勇气,你所说的问题都是很久以前,论坛里面讨论研究过的,虽然希望你能有新的研究成果,但是,很可惜,只看到你想当然的假设.我也是好心告诉你,也许很多大牛都是不屑说的,以后你随便怎么理解,我也不会管和说的了.
2013-8-10 09:48
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
9
立论失败
2013-8-10 10:08
0
雪    币: 602
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
不知道你用的什么winrar版本,是别人做过手脚的秒破版本吗?或者是你没有看清楚?你加密一个几百M的文件看看,也许会看得比较清楚.
2013-8-10 10:54
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
我只想说一下我以前遇到的一个真实事件. 对上面各位讨论的,我不懂,所以不做任何评论.

在几年以前,我在51NB.COM论坛的时候,有个网友他自己加密的一个RAR压缩包,密码给忘记了,然后他在论坛求助,密码不是太复杂,用穷举法,时间应该不会太长. 其中就有一个网友公布了解压密码,并且用这个 密码解压文档时,WINRAR并没有报错,但非常奇怪的是,解压后什么也没有,然后就有人认为这个网友是在恶做剧,并且版主对帖子进行了处理. 这个网友跟大家解释,压缩包绝不会是空的,而且解压密码应该是不对的,他列出了自己平时常用的几个密码,然后另一个网友根据他提供的常用密码进行密码组合生成密码词典,重新穷举RAR的解压密码,于是找到了一个新的解压密码. 用这个密码解出的是有DOC文件的,用第一个网友穷举的密码则解开什么也没有,但RAR也不报错.

对于这个,大侠可有什么看法,可以科普一下.
2013-8-10 10:57
0
雪    币: 106
活跃值: (739)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
12
这才是正解~
lz不要出来秀了~

请用30m的单个文件。
不要用总共30m的多个小文件。
2013-8-10 11:04
0
雪    币: 602
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
用winrar加密了一个文件,文件比较大,完全可以看到先解压,最后比较结果的过程,文件比较大,所以只能放在网盘上面了,楼主觉得winrar密码比较好破解的话,可以尝试破解一下,密码很简单,算做福利吧,文件内容保证不是葫芦娃.
http://pan.baidu.com/share/link?shareid=3949345375&uk=1074756732
2013-8-10 11:08
0
雪    币: 602
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
你可以通过修改加密winrar文件最后的校验码,也就是那个判断crc值来实现某一特定密码为正确的密码,但是这样解压出来的文件是不正确的,只是欺骗了winrar最后的crc校验而已,使得winrar告诉你密码正确,但是得到的文件是错误的或者得不到文件这种情况.
2013-8-10 11:17
0
雪    币: 142
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
你自己没试好,就别那么说了.
解压个单个文件100M的加密压缩包再来辩.
winrar作为全球装机量最大的软件之一,还是经得起挑战的.
2013-8-10 11:37
0
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
楼主,我本来不想回您的帖子
但是看到你p都不懂还要上来秀下限,我只好来说说了,以免你蒙蔽不懂的朋友
rar他那个并不是先效验密码crc再解密而且先进行解密尝试再对解密出来的文件进行crc效验,也就是说你不能跳过aes算法直接对其进行穷举。
这一点我是亲自逆向过的,而且也是多名大神验证过的,而不像楼主只是臆测
而且我这是提醒您第三遍了,不要拿你那个只会用高级语言的短浅的目光来看世界,你就知道模拟模拟模拟简直是太可笑了,我们完全可以对算法进行反汇编,然后直接自己重构一个程序进行尝试解密,您那种登不上台面的小技巧就一文不值了
再说了,你以为你不用效验就没办法穷举?愚钝!我完全可以对被加密的前几个字节进行尝试解密,要知道,绝大部分的文件头是可以遇见的,根本就不需要解密你整个文件我就能知道密匙正确与否。您这个设计比rar差多了
rar的密文上下是互相关联的,要解密好歹要解密一大块,而您的程序只要解密几bit即可即使有碰撞也绝对不会太多
综上所述,rar比你的程序强几百倍,您的程序一文不值,您对程序编译原理完全不懂
对密码学完全不懂
总结完毕
2013-8-10 11:41
0
雪    币: 142
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
由此可见你对压缩解压,加密解密的规则真是认识有限.
没听说过有的算法效果就是压缩慢,解压快吗?单凭压缩和解压的时间不一样,就推断出没经过解压,服了you.....
2013-8-10 11:45
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
18
立论失败
2013-8-10 12:18
0
雪    币: 45
活跃值: (55)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
19
如果论坛能够过滤掉一些不愉快的字眼就好了,不然以后有人想说点什么都要慎之又慎。
2013-8-10 12:36
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
只要抱着谨慎、、严谨、谦虚的态度来讨论即可。
2013-8-10 13:00
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
21
立论失败
2013-8-10 13:03
0
雪    币: 112
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
这贴笑抽了。你跟他讲理论,他跟你讲实践,你跟他说实践,他跟你讲感觉,你跟他讲感觉,他跟你讲理论。你再跟他说理论,他说你再说就弄死你。

才疏无错,不反思他人提出的质疑一味认定自己绝对正确,那就有些贻笑大方了。
2013-8-10 13:16
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
23
立论失败
2013-8-10 13:48
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
24
立论失败
2013-8-10 13:52
0
雪    币: 73
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
无语啊,光这样观察,给出代码段呀 ,给研究,给推断呀,一张嘴就把事说完了,肯定是做官的
2013-8-10 13:57
0
游客
登录 | 注册 方可回帖
返回
//