[原创]一个菜鸟关于winrar密码无法秒破的研究结果-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]一个菜鸟关于winrar密码无法秒破的研究结果

发表于: 2008-4-11 15:41 219938

[原创]一个菜鸟关于winrar密码无法秒破的研究结果

askyou

2008-4-11 15:41

219938

查看主题内容

收藏・59

免费・7

支持

最新回复 (182) ◀ 1 2 3 4 5 6 7 8 ▶
channelv 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	channelv 76 楼目前对md5的研究也就是已知hash值找到碰撞，rar里面你都不知道hash出来的是什么，怎么碰撞？ aes能抵抗目前已知的大部分攻击，并且rar中又使用了CBC模式，使得安全性更好。虽然说CBC模式在适应性攻击下安全性会比较弱，但也只是在理论研究上。至于穷举，在目前的技术手段下，如果你真的穷举出来了，那花费的代价应该比破译这个文件获得的利益大得多，这就是密码算法设计的原则。因为不可能设计出绝对保密的算法，所以现在的算法都是计算安全性。接着说穷举，aes的密钥空间本来就是128bit，又应用了CBC模式，其中的初始向量又有128bit 这样穷举的空间就达到了256bit。楼主所说的特征，只是因为aes是分组密码，当达到文件末尾不够128bit时，自然会补0。针对特定格式的压缩文件，比如doc、jpg等，部分数据固定，所以如果使用ecb模式加密，那么密文也就固定，但现在是CBC，加密结果要和明文异或后再被加密，这样就打乱了固定的数据格式。可以尝试针对AES的能量差分攻击和对CBC模式的适应性攻击。 2008-6-5 10:04 0
dotnetcrk 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 45 粉丝 0 关注私信	dotnetcrk 77 楼虽然没看明白，支持一下。。。 2008-6-5 14:02 0
xiaojiam 雪币： 261 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 41 回帖 325 粉丝 0 关注私信	xiaojiam 2 78 楼那么好的文章我什么时候才能写呢！ 2008-6-5 21:17 0
tgs 雪币： 230 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	tgs 79 楼找N个数学家来研究算法把算法解决了一切都OK 2008-6-10 15:08 0
仙果雪币： 1491 活跃值： (975) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 64 关注私信	仙果 19 80 楼的确很高深啊。。。 2008-6-13 23:12 0
duanfg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	duanfg 81 楼道高一尺，魔高一丈！ 2008-6-14 14:17 0
shockwave 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	shockwave 82 楼确实头痛，希望谁能搞出高效破解 2008-6-15 17:45 0
shockwave 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	shockwave 83 楼确实头痛，希望谁能搞出高效破解 2008-6-15 17:45 0
罪恶天神雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	罪恶天神 84 楼与梅花同感..................顶一下.. 2008-6-18 14:45 0
billlin 雪币： 207 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 23 回帖 68 粉丝 3 关注私信	billlin 1 85 楼学习学习中！ 2008-6-18 15:11 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 86 楼要在公开算法里面找漏洞，比如这个思路，我们修改公开算法的某些耗时的算法等，然后得到一个简化的算法，简化的穷举范围，就减少了穷举时间，关键是怎么找到他。我在研究a3a8的算法时候，在一些朋友的帮助下，体会到这一点，原来需要几个小时穷举，现在就是秒杀！ 2008-6-20 13:34 0
c666666 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 18 粉丝 0 关注私信	c666666 87 楼我有个想法:如果有一个在rar 中已知文件，是不是可以通过比较找出密码？ 2008-6-21 19:53 0
glueshred 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	glueshred 88 楼云里雾里....... 2008-6-23 18:54 0
陈tang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	陈tang 89 楼学习才行`````````````` 2008-6-26 21:24 0
keyff 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	keyff 90 楼很好, 很强大. 进来学习一下. 2008-6-27 14:16 0
曾半仙雪币： 3758 活跃值： (3282) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 80 关注私信	曾半仙 12 91 楼这个老帖又被顶上来了哈~~ 有已知文件也不行的, 因为不是秒出文件内容来算成功... 前面居然还有人号称里面有小于4字节的文件(因为有CRC)就可以秒的, 唉. 单文件, 无目录, 有头部字节的爆起来快一些, 但是不是算回去的 2008-6-28 04:40 0
地方可怕雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	地方可怕 92 楼楼上说得对，40000h次的sha1是最耗时的，应该是穷举破解时的一个大瓶颈。但我认为的是RAR成熟的是加密的整体思路，并不是指哪一部分好破，哪一部分难破。而是因为它们是互相牵制成一体的。我浅薄地认为如果要破解，首先第一步是了解整体的思路再找缺陷。而不是局限是它其中采用哪一种算法，加密的强度取决在加密的思路上，有时跟密码长度或密钥长度并不成正比，假如有一个软件，加密时分很多步，即使每步全部最强的加密算法，如果用很烂的思路拼接起来，可能加密的结果还是=明文。浅薄的看法，不知道对不对？最后两条思路，不知道高手们有没有什么好的指点？欢迎指正和提出更可行性的建议。谢谢各位的回贴 ////////////////////////////////////////////////////////////////// 加密软件的思路都是一样的，大部分都是hash+分组算法，对付这种思路暴力破解最有效（算法强度足够）为什么rar这么难，应为40000h次的sha1,耗费时间，导致难以暴力破解至于说利用crc校验来破解，这种思路不现实，请问一下破解出来的数据怎么判断是否正确呢？ 2008-6-30 19:50 0
justudy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	justudy 93 楼分析的透彻，膜拜 2008-7-9 12:14 0
lamborrari 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lamborrari 94 楼潜水员进来学习了 2008-7-9 22:31 0
碎疯雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	碎疯 95 楼还在学习中~~~~~~~~~~~~~~ 2008-7-12 18:05 0
_oTo_ 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	_oTo_ 96 楼想打开PDF格式的文档，Adobe当然是希望你去下载一下Adobe阅读器来阅读了，不过，这个跟“看来也是经过加密实现的”有啥关系？ PDF是可以加密，但跟“直接要安装一个东西才能阅读”有关系么？不解。 2008-7-13 19:50 0
ledeguang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	ledeguang 97 楼各位大哥们，根据楼主的文章，每测试一个密码，都需要先进行一次解压操作。当压缩文件很大时，解压的速度很慢，所以我想当加密的压缩文件很大时，暴力破解的速度也会变得很慢？即请问winrar的暴力破解速度是否与压缩文件的大小有关？谢谢 2008-7-14 09:04 0
ohyeath 雪币： 202 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 49 粉丝 0 关注私信	ohyeath 1 98 楼说的太复杂了，简单点说：密码对于RAR来说，不仅仅是一个验证的过程，RAR利用密码来加密和解密数据，因此如果密码不对，就不能解密。其实加密算法无所谓，即使是用简单的RC4也是只能用穷尽的方法破解的。 2008-7-21 15:57 0
黑豹雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	黑豹 99 楼还没到这个地步，有待继续努力，加强学习！ 2008-7-26 13:26 0
yamal 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	yamal 100 楼学习了。有点明白了。 2008-7-26 14:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

askyou

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (182) ◀ 1 2 3 4 5 6 7 8 ▶
channelv 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	channelv 76 楼目前对md5的研究也就是已知hash值找到碰撞，rar里面你都不知道hash出来的是什么，怎么碰撞？ aes能抵抗目前已知的大部分攻击，并且rar中又使用了CBC模式，使得安全性更好。虽然说CBC模式在适应性攻击下安全性会比较弱，但也只是在理论研究上。至于穷举，在目前的技术手段下，如果你真的穷举出来了，那花费的代价应该比破译这个文件获得的利益大得多，这就是密码算法设计的原则。因为不可能设计出绝对保密的算法，所以现在的算法都是计算安全性。接着说穷举，aes的密钥空间本来就是128bit，又应用了CBC模式，其中的初始向量又有128bit 这样穷举的空间就达到了256bit。楼主所说的特征，只是因为aes是分组密码，当达到文件末尾不够128bit时，自然会补0。针对特定格式的压缩文件，比如doc、jpg等，部分数据固定，所以如果使用ecb模式加密，那么密文也就固定，但现在是CBC，加密结果要和明文异或后再被加密，这样就打乱了固定的数据格式。可以尝试针对AES的能量差分攻击和对CBC模式的适应性攻击。 2008-6-5 10:04 0
dotnetcrk 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 45 粉丝 0 关注私信	dotnetcrk 77 楼虽然没看明白，支持一下。。。 2008-6-5 14:02 0
xiaojiam 雪币： 261 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 41 回帖 325 粉丝 0 关注私信	xiaojiam 2 78 楼那么好的文章我什么时候才能写呢！ 2008-6-5 21:17 0
tgs 雪币： 230 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	tgs 79 楼找N个数学家来研究算法把算法解决了一切都OK 2008-6-10 15:08 0
仙果雪币： 1491 活跃值： (975) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 64 关注私信	仙果 19 80 楼的确很高深啊。。。 2008-6-13 23:12 0
duanfg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	duanfg 81 楼道高一尺，魔高一丈！ 2008-6-14 14:17 0
shockwave 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	shockwave 82 楼确实头痛，希望谁能搞出高效破解 2008-6-15 17:45 0
shockwave 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	shockwave 83 楼确实头痛，希望谁能搞出高效破解 2008-6-15 17:45 0
罪恶天神雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	罪恶天神 84 楼与梅花同感..................顶一下.. 2008-6-18 14:45 0
billlin 雪币： 207 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 23 回帖 68 粉丝 3 关注私信	billlin 1 85 楼学习学习中！ 2008-6-18 15:11 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 86 楼要在公开算法里面找漏洞，比如这个思路，我们修改公开算法的某些耗时的算法等，然后得到一个简化的算法，简化的穷举范围，就减少了穷举时间，关键是怎么找到他。我在研究a3a8的算法时候，在一些朋友的帮助下，体会到这一点，原来需要几个小时穷举，现在就是秒杀！ 2008-6-20 13:34 0
c666666 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 18 粉丝 0 关注私信	c666666 87 楼我有个想法:如果有一个在rar 中已知文件，是不是可以通过比较找出密码？ 2008-6-21 19:53 0
glueshred 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	glueshred 88 楼云里雾里....... 2008-6-23 18:54 0
陈tang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	陈tang 89 楼学习才行`````````````` 2008-6-26 21:24 0
keyff 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	keyff 90 楼很好, 很强大. 进来学习一下. 2008-6-27 14:16 0
曾半仙雪币： 3758 活跃值： (3282) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 80 关注私信	曾半仙 12 91 楼这个老帖又被顶上来了哈~~ 有已知文件也不行的, 因为不是秒出文件内容来算成功... 前面居然还有人号称里面有小于4字节的文件(因为有CRC)就可以秒的, 唉. 单文件, 无目录, 有头部字节的爆起来快一些, 但是不是算回去的 2008-6-28 04:40 0
地方可怕雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	地方可怕 92 楼楼上说得对，40000h次的sha1是最耗时的，应该是穷举破解时的一个大瓶颈。但我认为的是RAR成熟的是加密的整体思路，并不是指哪一部分好破，哪一部分难破。而是因为它们是互相牵制成一体的。我浅薄地认为如果要破解，首先第一步是了解整体的思路再找缺陷。而不是局限是它其中采用哪一种算法，加密的强度取决在加密的思路上，有时跟密码长度或密钥长度并不成正比，假如有一个软件，加密时分很多步，即使每步全部最强的加密算法，如果用很烂的思路拼接起来，可能加密的结果还是=明文。浅薄的看法，不知道对不对？最后两条思路，不知道高手们有没有什么好的指点？欢迎指正和提出更可行性的建议。谢谢各位的回贴 ////////////////////////////////////////////////////////////////// 加密软件的思路都是一样的，大部分都是hash+分组算法，对付这种思路暴力破解最有效（算法强度足够）为什么rar这么难，应为40000h次的sha1,耗费时间，导致难以暴力破解至于说利用crc校验来破解，这种思路不现实，请问一下破解出来的数据怎么判断是否正确呢？ 2008-6-30 19:50 0
justudy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	justudy 93 楼分析的透彻，膜拜 2008-7-9 12:14 0
lamborrari 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lamborrari 94 楼潜水员进来学习了 2008-7-9 22:31 0
碎疯雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	碎疯 95 楼还在学习中~~~~~~~~~~~~~~ 2008-7-12 18:05 0
_oTo_ 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	_oTo_ 96 楼想打开PDF格式的文档，Adobe当然是希望你去下载一下Adobe阅读器来阅读了，不过，这个跟“看来也是经过加密实现的”有啥关系？ PDF是可以加密，但跟“直接要安装一个东西才能阅读”有关系么？不解。 2008-7-13 19:50 0
ledeguang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	ledeguang 97 楼各位大哥们，根据楼主的文章，每测试一个密码，都需要先进行一次解压操作。当压缩文件很大时，解压的速度很慢，所以我想当加密的压缩文件很大时，暴力破解的速度也会变得很慢？即请问winrar的暴力破解速度是否与压缩文件的大小有关？谢谢 2008-7-14 09:04 0
ohyeath 雪币： 202 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 49 粉丝 0 关注私信	ohyeath 1 98 楼说的太复杂了，简单点说：密码对于RAR来说，不仅仅是一个验证的过程，RAR利用密码来加密和解密数据，因此如果密码不对，就不能解密。其实加密算法无所谓，即使是用简单的RC4也是只能用穷尽的方法破解的。 2008-7-21 15:57 0
黑豹雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	黑豹 99 楼还没到这个地步，有待继续努力，加强学习！ 2008-7-26 13:26 0
yamal 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	yamal 100 楼学习了。有点明白了。 2008-7-26 14:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复