[讨论]大神[天易love]的WinRAR秒破版后续讨论贴-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]大神[天易love]的WinRAR秒破版后续讨论贴

发表于: 2016-9-28 00:36 7928

[讨论]大神[天易love]的WinRAR秒破版后续讨论贴

chixx

2016-9-28 00:36

7928

这几天在网上联系CTF习题，无意中看到了大神【天易love】的帖子，很感兴趣！由于原帖已经关闭，无法跟帖，因此想在此和大家讨论一下：

原帖链接：http://bbs.pediy.com/showthread.php?t=159444

感兴趣的同志先去原帖预习一下，包括跟帖分析。

我用大神放出来的改版RAR自己做了几个压缩包测试，明显不像示例脚本中的两个例子那样，把密码明文直接摆出来，而是经过了一些处理。通过简单的比较，分析RAR压缩包的编码，可以看出，字符串Fuc*You！是用来定位密码位置的（顽皮的大神

），后面的32个字节应该就是了。

只不过我密码学还是不够精通，死活分析对比不出来这32个字节是如何还原回去的……

但感觉应该不是md5后再做处理，因为虽然32个字节是对上了，但是要想实现”秒破“，应该不会用md5，毕竟还原回去也是蛮费功夫的事情。

抛砖引玉，希望大家各抒己见！

如果大神看到了，是否考虑可以公布答案了？N多年的悬案了啊……

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#调试逆向

收藏・3

免费・0

支持

最新回复 (15)
地狱怪客雪币： 341 活跃值： (138) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 2 楼首先你没仔细看原贴评论的内容。。其次秒破是加了双引号的，，那个主要是调试winrar故意把密码写到某个位置，并非真的能秒破。后来大神放了个patch，如果电脑winrar被patch过的话，所有加密的文档的密码全都写到某个位置了~~~ 这个是我当时跟着操作录下来视频的哈。。可以参考一下 http://wtdown.2cto.com/ware/109/913mprar.rar? 2016-9-28 09:50 0
chixx 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	chixx 3 楼多谢视频！回去我认真学习一下！昨天我看懂了，每条跟帖我都看了，包括107楼的分析。我是在用大神放出来的patch压缩了一个包，尝试找出大神处理密码的规律（因为这个patch的密码不是明文储存的） 2016-9-28 10:03 0
地狱怪客雪币： 341 活跃值： (138) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 4 楼 666...分析完了分享下呗 2016-9-28 10:10 0
chixx 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	chixx 5 楼又琢磨了一上午，看来是昨天晚上熬夜导致思路不清晰了…… 好像明白大神放出来“WinRAR秒破版”的初衷了：这个“秒破版”只是给大家演示一下效果，并没有把“用它生成的压缩包”里的密码放进去，只不过把随机生成的8字节Salt替换成了固定的“Fuc*You!”，从根本上改变了RAR加密算法的原理。这个版本重在演示，如果想达到实际效果，需要按照大神的思路自己动手去做patch，（像107楼小聪大神那样），直接明文写入，或者处理后写入，才能实现“秒破”。可惜汇编太差……看来不能实践了…… 2016-9-28 11:07 0
chixx 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	chixx 6 楼补充一下：这个“秒破版”没有修改HEAD_SIZE字段，在8字节Salt后就结束了，107楼小聪大神演示的时候也没有修改，直接把密码明文（8位以内）放到了Salt的位置即可。密码如果超过8位，就要做其他的处理了。 2016-9-28 11:12 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 7 楼他只是找到了输入密码框的位置，然后patch过去的，并不是破解。 2016-10-4 17:06 0
半瓶水雪币： 200 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	半瓶水 8 楼 **********并不是简单的patch,那样你也可以做大神了。本质是通过patch,改变加密流程，让salt值隐藏了密码信息。因为这个salt含有的密码信息，只需要xor解密就可以还原加密时输入的密码，所以才称之为“秒破”。过了这么多年了，还没有几个人能搞清楚，大神看到此贴也是无语了。请原谅这些人的无知，阿门.... 2016-10-5 00:54 0
chixx 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	chixx 9 楼那就请“半瓶水”仁兄尝试一下这个压缩包，用大神放出来的秒破版RAR压缩出来的。压缩包里的TXT文本里的内容是什么？密码没有超过8位，爆破出来的不算！ tryme.rar 上传的附件： tryme.rar （0.21kb，10次下载） 2016-10-18 00:27 0
chixx 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	chixx 10 楼所以说大神当初放出来的这个RAR改版，只不过是演示而已，把文件头里文件名后紧跟的放置随机Salt的8字节（后跟00结尾）换成了固定的Fuyou!字符串，而没有直接把密码明文或计算后的结果放在这里。只不过是演示了一下PATCH后的效果，证实了PATCH后也可以正常使用。而真正把密码放到那里实现“秒破”的版本则需要自己动手去PATCH。就是这样。应该注意到：Salt的8个字节只不过是和用户自己的密码共同作用进行数据的加密，原版的Salt随机，每次都不一样；大神放出的这个改版里的Salt是固定的Fuyou!字符串；“秒破版”的RAR（需要大家自己制作）里的Salt是和用户自己的密码有关系的（明文或计算结果），作者可以按照自己设计好的算法瞬间把密码还原回去，从而实现“秒破”。 2016-10-18 01:28 0
chixx 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	chixx 11 楼大神【天易love】已经把制作思路告诉大家了，需要自己按照思路去定制自己个性化的“秒破版”RAR，只可惜我逆向太差！没法子实践…… 至于大神为什么没有放上来可以真正使用的版本，我想应该是鼓励大家开发自己的动手能力，再有就是怕放出来泛滥成灾了不好控制，引来不必要的麻烦！ 2016-10-21 23:41 0
andying 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	andying 12 楼民间高手还是有很多的，只是他们忙于自己的生活，无暇于网络，也没有机会看到这个内容，另外很多论坛中的也有很多编辑高手，可能他们没有看到，也有可能 2016-10-22 15:19 0
半瓶水雪币： 200 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	半瓶水 13 楼这样加密的话，如果密码是字母数字符号应该能破解。上传的附件： rar.png （12.55kb，1次下载） 2016-10-22 16:52 0
flukeshen 雪币： 82 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	flukeshen 14 楼 [QUOTE=chixx;1448734]那就请“半瓶水”仁兄尝试一下这个压缩包，用大神放出来的秒破版RAR压缩出来的。压缩包里的TXT文本里的内容是什么？密码没有超过8位，爆破出来的不算！ tryme.rar[/QUOTE] 天易是个傻X，你追随天易也是一类人。 2016-10-26 16:30 0
gemo 雪币： 257 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	gemo 15 楼这不就相当于给原版软件挂个马吗，搞得像发现了什么新大陆一样 2016-10-26 17:46 0
半瓶水雪币： 200 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	半瓶水 16 楼不学无术的人来砸场子了，满满的负能量。 2016-10-28 00:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

chixx

发帖

回帖

RANK

关注

私信

他的文章

[讨论]大神[天易love]的WinRAR秒破版后续讨论贴 7929

关于我们

联系我们

企业服务

看雪公众号

最新回复 (15)
地狱怪客雪币： 341 活跃值： (138) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 2 楼首先你没仔细看原贴评论的内容。。其次秒破是加了双引号的，，那个主要是调试winrar故意把密码写到某个位置，并非真的能秒破。后来大神放了个patch，如果电脑winrar被patch过的话，所有加密的文档的密码全都写到某个位置了~~~ 这个是我当时跟着操作录下来视频的哈。。可以参考一下 http://wtdown.2cto.com/ware/109/913mprar.rar? 2016-9-28 09:50 0
chixx 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	chixx 3 楼多谢视频！回去我认真学习一下！昨天我看懂了，每条跟帖我都看了，包括107楼的分析。我是在用大神放出来的patch压缩了一个包，尝试找出大神处理密码的规律（因为这个patch的密码不是明文储存的） 2016-9-28 10:03 0
地狱怪客雪币： 341 活跃值： (138) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 4 楼 666...分析完了分享下呗 2016-9-28 10:10 0
chixx 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	chixx 5 楼又琢磨了一上午，看来是昨天晚上熬夜导致思路不清晰了…… 好像明白大神放出来“WinRAR秒破版”的初衷了：这个“秒破版”只是给大家演示一下效果，并没有把“用它生成的压缩包”里的密码放进去，只不过把随机生成的8字节Salt替换成了固定的“Fuc*You!”，从根本上改变了RAR加密算法的原理。这个版本重在演示，如果想达到实际效果，需要按照大神的思路自己动手去做patch，（像107楼小聪大神那样），直接明文写入，或者处理后写入，才能实现“秒破”。可惜汇编太差……看来不能实践了…… 2016-9-28 11:07 0
chixx 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	chixx 6 楼补充一下：这个“秒破版”没有修改HEAD_SIZE字段，在8字节Salt后就结束了，107楼小聪大神演示的时候也没有修改，直接把密码明文（8位以内）放到了Salt的位置即可。密码如果超过8位，就要做其他的处理了。 2016-9-28 11:12 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 7 楼他只是找到了输入密码框的位置，然后patch过去的，并不是破解。 2016-10-4 17:06 0
半瓶水雪币： 200 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	半瓶水 8 楼 **********并不是简单的patch,那样你也可以做大神了。本质是通过patch,改变加密流程，让salt值隐藏了密码信息。因为这个salt含有的密码信息，只需要xor解密就可以还原加密时输入的密码，所以才称之为“秒破”。过了这么多年了，还没有几个人能搞清楚，大神看到此贴也是无语了。请原谅这些人的无知，阿门.... 2016-10-5 00:54 0
chixx 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	chixx 9 楼那就请“半瓶水”仁兄尝试一下这个压缩包，用大神放出来的秒破版RAR压缩出来的。压缩包里的TXT文本里的内容是什么？密码没有超过8位，爆破出来的不算！ tryme.rar 上传的附件： tryme.rar （0.21kb，10次下载） 2016-10-18 00:27 0
chixx 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	chixx 10 楼所以说大神当初放出来的这个RAR改版，只不过是演示而已，把文件头里文件名后紧跟的放置随机Salt的8字节（后跟00结尾）换成了固定的Fuyou!字符串，而没有直接把密码明文或计算后的结果放在这里。只不过是演示了一下PATCH后的效果，证实了PATCH后也可以正常使用。而真正把密码放到那里实现“秒破”的版本则需要自己动手去PATCH。就是这样。应该注意到：Salt的8个字节只不过是和用户自己的密码共同作用进行数据的加密，原版的Salt随机，每次都不一样；大神放出的这个改版里的Salt是固定的Fuyou!字符串；“秒破版”的RAR（需要大家自己制作）里的Salt是和用户自己的密码有关系的（明文或计算结果），作者可以按照自己设计好的算法瞬间把密码还原回去，从而实现“秒破”。 2016-10-18 01:28 0
chixx 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	chixx 11 楼大神【天易love】已经把制作思路告诉大家了，需要自己按照思路去定制自己个性化的“秒破版”RAR，只可惜我逆向太差！没法子实践…… 至于大神为什么没有放上来可以真正使用的版本，我想应该是鼓励大家开发自己的动手能力，再有就是怕放出来泛滥成灾了不好控制，引来不必要的麻烦！ 2016-10-21 23:41 0
andying 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	andying 12 楼民间高手还是有很多的，只是他们忙于自己的生活，无暇于网络，也没有机会看到这个内容，另外很多论坛中的也有很多编辑高手，可能他们没有看到，也有可能 2016-10-22 15:19 0
半瓶水雪币： 200 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	半瓶水 13 楼这样加密的话，如果密码是字母数字符号应该能破解。上传的附件： rar.png （12.55kb，1次下载） 2016-10-22 16:52 0
flukeshen 雪币： 82 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	flukeshen 14 楼 [QUOTE=chixx;1448734]那就请“半瓶水”仁兄尝试一下这个压缩包，用大神放出来的秒破版RAR压缩出来的。压缩包里的TXT文本里的内容是什么？密码没有超过8位，爆破出来的不算！ tryme.rar[/QUOTE] 天易是个傻X，你追随天易也是一类人。 2016-10-26 16:30 0
gemo 雪币： 257 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	gemo 15 楼这不就相当于给原版软件挂个马吗，搞得像发现了什么新大陆一样 2016-10-26 17:46 0
半瓶水雪币： 200 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	半瓶水 16 楼不学无术的人来砸场子了，满满的负能量。 2016-10-28 00:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复