.-密码应用-看雪-安全社区|安全招聘|kanxue.com

.

2013-8-10 08:35 15376

.

sjdkx

2013-8-10 08:35

15376

....

[培训]科锐软件逆向50期预科班报名即将截止，速来！！！ 50期正式班报名火爆招生中！！！

收藏・1

免费・0

打赏

最新回复 (43) 1 2 ▶
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 2013-8-10 08:50 2 楼 0 你要是有一个文件很重要，怕被暴力破解，那就设置一个32位密码好了，强行破解需要几年或者几十年上百年时间呢
shenger 雪币： 45 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 431 粉丝 0 关注私信	shenger 2013-8-10 09:05 3 楼 0 压缩有压缩专用的工具加密也有加密专用的工具
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 2013-8-10 09:26 4 楼 0 楼主真的不要出来秀了,winrar并不是立即检查输入密码的正确和错误,不管密码正确还是错误都是一样进行解压解密,加压完以后才进行crc校验,判断密码是否正确. 而且你说winrar容易被爆破,完全是无稽之谈,现在就有人悬赏1000元求破解一个winrar的密码.而这种悬赏几乎经常有,你自己做的加密软件,有这种情况吗?当然也可能根本没有用户.
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 2013-8-10 09:39 5 楼 0 立论失败
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 2013-8-10 09:43 6 楼 0 http://bbs.pediy.com/showthread.php?t=62908&highlight=winrar 自己看一下,或者用OD跟一下
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 2013-8-10 09:45 7 楼 0 立论失败
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 2013-8-10 09:48 8 楼 0 很佩服你的勇气,你所说的问题都是很久以前,论坛里面讨论研究过的,虽然希望你能有新的研究成果,但是,很可惜,只看到你想当然的假设.我也是好心告诉你,也许很多大牛都是不屑说的,以后你随便怎么理解,我也不会管和说的了.
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 2013-8-10 10:08 9 楼 0 立论失败
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 2013-8-10 10:54 10 楼 0 不知道你用的什么winrar版本,是别人做过手脚的秒破版本吗?或者是你没有看清楚?你加密一个几百M的文件看看,也许会看得比较清楚.
wfsgsgw 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	wfsgsgw 2013-8-10 10:57 11 楼 0 我只想说一下我以前遇到的一个真实事件. 对上面各位讨论的,我不懂,所以不做任何评论. 在几年以前,我在51NB.COM论坛的时候,有个网友他自己加密的一个RAR压缩包,密码给忘记了,然后他在论坛求助,密码不是太复杂,用穷举法,时间应该不会太长. 其中就有一个网友公布了解压密码,并且用这个密码解压文档时,WINRAR并没有报错,但非常奇怪的是,解压后什么也没有,然后就有人认为这个网友是在恶做剧,并且版主对帖子进行了处理. 这个网友跟大家解释,压缩包绝不会是空的,而且解压密码应该是不对的,他列出了自己平时常用的几个密码,然后另一个网友根据他提供的常用密码进行密码组合生成密码词典,重新穷举RAR的解压密码,于是找到了一个新的解压密码. 用这个密码解出的是有DOC文件的,用第一个网友穷举的密码则解开什么也没有,但RAR也不报错. 对于这个,大侠可有什么看法,可以科普一下.
rlyt 雪币： 106 活跃值： (739) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 127 粉丝 2 关注私信	rlyt 2013-8-10 11:04 12 楼 0 这才是正解~ lz不要出来秀了~ 请用30m的单个文件。不要用总共30m的多个小文件。
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 2013-8-10 11:08 13 楼 0 用winrar加密了一个文件,文件比较大,完全可以看到先解压,最后比较结果的过程,文件比较大,所以只能放在网盘上面了,楼主觉得winrar密码比较好破解的话,可以尝试破解一下,密码很简单,算做福利吧,文件内容保证不是葫芦娃. http://pan.baidu.com/share/link?shareid=3949345375&uk=1074756732
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 2013-8-10 11:17 14 楼 0 你可以通过修改加密winrar文件最后的校验码,也就是那个判断crc值来实现某一特定密码为正确的密码,但是这样解压出来的文件是不正确的,只是欺骗了winrar最后的crc校验而已,使得winrar告诉你密码正确,但是得到的文件是错误的或者得不到文件这种情况.
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 2013-8-10 11:37 15 楼 0 你自己没试好,就别那么说了. 解压个单个文件100M的加密压缩包再来辩. winrar作为全球装机量最大的软件之一,还是经得起挑战的.
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 2013-8-10 11:41 16 楼 0 楼主，我本来不想回您的帖子但是看到你p都不懂还要上来秀下限，我只好来说说了，以免你蒙蔽不懂的朋友 rar他那个并不是先效验密码crc再解密而且先进行解密尝试再对解密出来的文件进行crc效验，也就是说你不能跳过aes算法直接对其进行穷举。这一点我是亲自逆向过的，而且也是多名大神验证过的，而不像楼主只是臆测而且我这是提醒您第三遍了，不要拿你那个只会用高级语言的短浅的目光来看世界，你就知道模拟模拟模拟简直是太可笑了，我们完全可以对算法进行反汇编，然后直接自己重构一个程序进行尝试解密，您那种登不上台面的小技巧就一文不值了再说了，你以为你不用效验就没办法穷举？愚钝！我完全可以对被加密的前几个字节进行尝试解密，要知道，绝大部分的文件头是可以遇见的，根本就不需要解密你整个文件我就能知道密匙正确与否。您这个设计比rar差多了 rar的密文上下是互相关联的，要解密好歹要解密一大块，而您的程序只要解密几bit即可即使有碰撞也绝对不会太多综上所述，rar比你的程序强几百倍，您的程序一文不值，您对程序编译原理完全不懂对密码学完全不懂总结完毕
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 2013-8-10 11:45 17 楼 0 由此可见你对压缩解压,加密解密的规则真是认识有限. 没听说过有的算法效果就是压缩慢,解压快吗?单凭压缩和解压的时间不一样,就推断出没经过解压,服了you.....
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 2013-8-10 12:18 18 楼 0 立论失败
shenger 雪币： 45 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 431 粉丝 0 关注私信	shenger 2013-8-10 12:36 19 楼 0 如果论坛能够过滤掉一些不愉快的字眼就好了，不然以后有人想说点什么都要慎之又慎。
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 2013-8-10 13:00 20 楼 0 只要抱着谨慎、、严谨、谦虚的态度来讨论即可。
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 2013-8-10 13:03 21 楼 0 立论失败
Rtsjx 雪币： 112 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 131 粉丝 0 关注私信	Rtsjx 2013-8-10 13:16 22 楼 0 这贴笑抽了。你跟他讲理论，他跟你讲实践，你跟他说实践，他跟你讲感觉，你跟他讲感觉，他跟你讲理论。你再跟他说理论，他说你再说就弄死你。才疏无错，不反思他人提出的质疑一味认定自己绝对正确，那就有些贻笑大方了。
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 2013-8-10 13:48 23 楼 0 立论失败
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 2013-8-10 13:52 24 楼 0 立论失败
litvir 雪币： 73 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 50 粉丝 0 关注私信	litvir 2013-8-10 13:57 25 楼 0 无语啊,光这样观察,给出代码段呀 ,给研究,给推断呀,一张嘴就把事说完了,肯定是做官的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

sjdkx

154

发帖

834

回帖

RANK

关注

私信

他的文章

时间相关动态加密技术

无密码加密

凯撒密码的现代应用

流密码安全加密的要点

抽象定义密码

关于我们

联系我们

企业服务

看雪公众号

最新回复 (43) 1 2 ▶
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 2013-8-10 08:50 2 楼 0 你要是有一个文件很重要，怕被暴力破解，那就设置一个32位密码好了，强行破解需要几年或者几十年上百年时间呢
shenger 雪币： 45 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 431 粉丝 0 关注私信	shenger 2013-8-10 09:05 3 楼 0 压缩有压缩专用的工具加密也有加密专用的工具
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 2013-8-10 09:26 4 楼 0 楼主真的不要出来秀了,winrar并不是立即检查输入密码的正确和错误,不管密码正确还是错误都是一样进行解压解密,加压完以后才进行crc校验,判断密码是否正确. 而且你说winrar容易被爆破,完全是无稽之谈,现在就有人悬赏1000元求破解一个winrar的密码.而这种悬赏几乎经常有,你自己做的加密软件,有这种情况吗?当然也可能根本没有用户.
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 2013-8-10 09:39 5 楼 0 立论失败
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 2013-8-10 09:43 6 楼 0 http://bbs.pediy.com/showthread.php?t=62908&highlight=winrar 自己看一下,或者用OD跟一下
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 2013-8-10 09:45 7 楼 0 立论失败
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 2013-8-10 09:48 8 楼 0 很佩服你的勇气,你所说的问题都是很久以前,论坛里面讨论研究过的,虽然希望你能有新的研究成果,但是,很可惜,只看到你想当然的假设.我也是好心告诉你,也许很多大牛都是不屑说的,以后你随便怎么理解,我也不会管和说的了.
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 2013-8-10 10:08 9 楼 0 立论失败
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 2013-8-10 10:54 10 楼 0 不知道你用的什么winrar版本,是别人做过手脚的秒破版本吗?或者是你没有看清楚?你加密一个几百M的文件看看,也许会看得比较清楚.
wfsgsgw 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	wfsgsgw 2013-8-10 10:57 11 楼 0 我只想说一下我以前遇到的一个真实事件. 对上面各位讨论的,我不懂,所以不做任何评论. 在几年以前,我在51NB.COM论坛的时候,有个网友他自己加密的一个RAR压缩包,密码给忘记了,然后他在论坛求助,密码不是太复杂,用穷举法,时间应该不会太长. 其中就有一个网友公布了解压密码,并且用这个密码解压文档时,WINRAR并没有报错,但非常奇怪的是,解压后什么也没有,然后就有人认为这个网友是在恶做剧,并且版主对帖子进行了处理. 这个网友跟大家解释,压缩包绝不会是空的,而且解压密码应该是不对的,他列出了自己平时常用的几个密码,然后另一个网友根据他提供的常用密码进行密码组合生成密码词典,重新穷举RAR的解压密码,于是找到了一个新的解压密码. 用这个密码解出的是有DOC文件的,用第一个网友穷举的密码则解开什么也没有,但RAR也不报错. 对于这个,大侠可有什么看法,可以科普一下.
rlyt 雪币： 106 活跃值： (739) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 127 粉丝 2 关注私信	rlyt 2013-8-10 11:04 12 楼 0 这才是正解~ lz不要出来秀了~ 请用30m的单个文件。不要用总共30m的多个小文件。
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 2013-8-10 11:08 13 楼 0 用winrar加密了一个文件,文件比较大,完全可以看到先解压,最后比较结果的过程,文件比较大,所以只能放在网盘上面了,楼主觉得winrar密码比较好破解的话,可以尝试破解一下,密码很简单,算做福利吧,文件内容保证不是葫芦娃. http://pan.baidu.com/share/link?shareid=3949345375&uk=1074756732
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 2013-8-10 11:17 14 楼 0 你可以通过修改加密winrar文件最后的校验码,也就是那个判断crc值来实现某一特定密码为正确的密码,但是这样解压出来的文件是不正确的,只是欺骗了winrar最后的crc校验而已,使得winrar告诉你密码正确,但是得到的文件是错误的或者得不到文件这种情况.
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 2013-8-10 11:37 15 楼 0 你自己没试好,就别那么说了. 解压个单个文件100M的加密压缩包再来辩. winrar作为全球装机量最大的软件之一,还是经得起挑战的.
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 2013-8-10 11:41 16 楼 0 楼主，我本来不想回您的帖子但是看到你p都不懂还要上来秀下限，我只好来说说了，以免你蒙蔽不懂的朋友 rar他那个并不是先效验密码crc再解密而且先进行解密尝试再对解密出来的文件进行crc效验，也就是说你不能跳过aes算法直接对其进行穷举。这一点我是亲自逆向过的，而且也是多名大神验证过的，而不像楼主只是臆测而且我这是提醒您第三遍了，不要拿你那个只会用高级语言的短浅的目光来看世界，你就知道模拟模拟模拟简直是太可笑了，我们完全可以对算法进行反汇编，然后直接自己重构一个程序进行尝试解密，您那种登不上台面的小技巧就一文不值了再说了，你以为你不用效验就没办法穷举？愚钝！我完全可以对被加密的前几个字节进行尝试解密，要知道，绝大部分的文件头是可以遇见的，根本就不需要解密你整个文件我就能知道密匙正确与否。您这个设计比rar差多了 rar的密文上下是互相关联的，要解密好歹要解密一大块，而您的程序只要解密几bit即可即使有碰撞也绝对不会太多综上所述，rar比你的程序强几百倍，您的程序一文不值，您对程序编译原理完全不懂对密码学完全不懂总结完毕
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 2013-8-10 11:45 17 楼 0 由此可见你对压缩解压,加密解密的规则真是认识有限. 没听说过有的算法效果就是压缩慢,解压快吗?单凭压缩和解压的时间不一样,就推断出没经过解压,服了you.....
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 2013-8-10 12:18 18 楼 0 立论失败
shenger 雪币： 45 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 431 粉丝 0 关注私信	shenger 2013-8-10 12:36 19 楼 0 如果论坛能够过滤掉一些不愉快的字眼就好了，不然以后有人想说点什么都要慎之又慎。
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 2013-8-10 13:00 20 楼 0 只要抱着谨慎、、严谨、谦虚的态度来讨论即可。
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 2013-8-10 13:03 21 楼 0 立论失败
Rtsjx 雪币： 112 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 131 粉丝 0 关注私信	Rtsjx 2013-8-10 13:16 22 楼 0 这贴笑抽了。你跟他讲理论，他跟你讲实践，你跟他说实践，他跟你讲感觉，你跟他讲感觉，他跟你讲理论。你再跟他说理论，他说你再说就弄死你。才疏无错，不反思他人提出的质疑一味认定自己绝对正确，那就有些贻笑大方了。
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 2013-8-10 13:48 23 楼 0 立论失败
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 2013-8-10 13:52 24 楼 0 立论失败
litvir 雪币： 73 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 50 粉丝 0 关注私信	litvir 2013-8-10 13:57 25 楼 0 无语啊,光这样观察,给出代码段呀 ,给研究,给推断呀,一张嘴就把事说完了,肯定是做官的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复