[原创]一个菜鸟关于winrar密码无法秒破的研究结果-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]一个菜鸟关于winrar密码无法秒破的研究结果

发表于: 2008-4-11 15:41 220131

[原创]一个菜鸟关于winrar密码无法秒破的研究结果

askyou

2008-4-11 15:41

220131

查看主题内容

收藏・59

免费・7

支持

最新回复 (182) ◀ 1 2 3 4 5 6 7 8 ▶
littlePP 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	littlePP 101 楼 rar加密后的文件要做到秒破确实有难度，但不是一点办法没有．针对文件名加密的rar文挡还是有办法的．因为对于文件名加密的文件，AES的第二个分组中有固定的字节．另外不用全部解密文件和解压缩，也有办法：办法就是利用被压缩文件的格式，可以解密，解压缩前面一点数据达到验证口令的目的． RAR不能秒破的原因在与其口令和Salt要进行（口令长度＊２＋１１）＊２＾１１个的sha1分组运算，这里太耗时．另外当口令长度超过２９个字符时winrar的sha1算法是非标准的．有兴趣的可以仔细研究以下． 2008-7-28 10:43 0
惟刀百辟雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	惟刀百辟 102 楼好帖学习中 2008-7-28 14:39 0
feelspace 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	feelspace 103 楼大概明白了~~~ 2008-7-29 10:17 0
laowanghai 雪币： 69 活跃值： (342) 能力值： ( LV9，RANK：550 ) 在线值：发帖 36 回帖 163 粉丝 11 关注私信	laowanghai 13 104 楼学习一下，留个座位 2008-7-29 10:40 0
linhanshi 雪币： 97697 活跃值： (200839) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 105 楼分析的好，怎么才看到。 2008-7-29 10:56 0
ledeguang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	ledeguang 106 楼（1）请问“对于文件名加密的文件，AES的第二个分组中有固定的字节．”是什么意思？能否具体解释一下，它对密码破解有什么帮助？谢谢！（2）“另外不用全部解密文件和解压缩，也有办法：办法就是利用被压缩文件的格式，可以解密，解压缩前面一点数据达到验证口令的目的．”这句也看不懂，能否具体解释一下？谢谢！ 2008-7-30 10:07 0
xiaolong 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	xiaolong 107 楼我试过穷举软件．有一个很有意思的现象．比如你加个密码＂123＂穷举这个密码很简单．得到后不要停下来．会得到几个不一样密码．而且都能正常解压．我结论RAR的密码是反算出来的．RAR压缩包中并没有密码． 2008-7-30 11:43 0
littlePP 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	littlePP 108 楼文件名加密时，先加密的是RAR文件的头，头里面是有一定的格式的，比如，0x74表示文件头，里面还有操作系统版本等等信息，这些解密后必须是固定值，可以作为口令对错的验证标准，是不用解压的。从而可以省去解密、解压的时间。第二个问题是指，当你知道rar包里压缩的文件类型后，比如是.doc文件，doc文件的前几个字节是固定值，0xdc什么的，那么只需要解密前面少许分组，得到压缩表后，再解密解压doc文件的前面几个字节，如果与doc文件的前面符合，就可以认定口令正确了。这样不需要把整个包解密，解压了。多密码的情况是存在的，因为sha1是有碰撞的。但你的结论是错的，rar的密码的作用是和文档中的一个8字节的随机数（salt）链接后加上3字节的计算器，如下图： password\|\|salt\|\|counter 反复多次，反复的次数是0x4000，做sha1运算，得到16字节的aes密钥和iv向量，对压缩后的文件加密 2008-7-30 23:25 0
mhtshang 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 34 粉丝 0 关注私信	mhtshang 109 楼顶一下吧. 2008-8-7 10:56 0
lucker 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	lucker 110 楼 MS winrar 的密码很难破解的.. 以后打算学习学习 .. 共同学习.. 2008-9-17 18:11 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 111 楼 xiaolong，不知你能否把你说的有几个口令都可以打开的RAR文件贴出来？如果恰如你所说，我可以断定，你的发现比askyou 发的这个帖子所提研究结果有意义得多，因为askyou只不过重复了别人都了解的事情，而你的发现却能驳倒他的结果！！！ 2008-9-17 21:29 0
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 112 楼如果是这样，那就与WORD/EXCEL类似，通过Hash冲突的解来获取密码。 2008-9-17 23:31 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 113 楼从对这个帖子的讨论可以看出，论坛中对密码分析有比较到位认识的人很少，我只不过指出了这个事实，希望不要攻击我。 littlePP所说“RAR多密码的情况是存在的，因为sha1是有碰撞的”，这是与他给出的“password\|\|salt\|\|counter反复多次，反复的次数是0x4000，做sha1运算，得到16字节的aes密钥和iv向量，对压缩后的文件加密”这个原理互相矛盾的，因为sha1的碰撞绝对没有这么容易就会被你碰到。打个比喻，我说“每期体彩都有中一等奖的人”，这个话成立的可能性还是蛮高的。但是若说“我这期能中一等奖”，那就是一个希望极其渺茫的梦想。 2008-9-18 07:34 0
madsys 雪币： 328 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 158 粉丝 0 关注私信	madsys 114 楼算法虽然是公开的，但是破解这样一种比较复杂的应用程序，研究实现上的漏洞、缺陷也是非常重要的，有时可以事半功倍 2008-9-18 11:08 0
sconfig 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	sconfig 115 楼ＬＺ你不会也想破解md5吧！ 2008-9-18 11:15 0
cylovetmy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	cylovetmy 116 楼好贴,支持下楼主... 2008-9-21 01:44 0
baigk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	baigk 117 楼今天在网上找了个软件，可以直接清掉rar的密码，不知算不算“秒破” 2008-9-23 15:34 0
billwangyj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	billwangyj 118 楼楼上的，请问是什么软件，真的有用吗 2008-9-23 16:22 0
yanweiyyt 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	yanweiyyt 119 楼说的太好了，争取破解了winrar 2008-9-23 16:29 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 120 楼不知这位朋友是否说的是 Advanced Rar Repair 这个软件？其介绍说是可以修复损坏的RAR文件，如果原来是加密的，它也会试图修复，只不过修复出来的结果是一堆垃圾，难道这也算破解了RAR的密码？发这种回帖我感觉有点不负责任吧？如果你真的试过可用，请把具体的软件名称告诉大伙吧。 2008-9-23 21:03 0
FetalError 雪币： 206 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 202 粉丝 0 关注私信	FetalError 121 楼惭愧，只能看看大伙的讨论。 2008-9-24 09:06 0
xiaoyisos 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	xiaoyisos 122 楼说的好啊~长见识了。 2008-9-26 19:44 0
wojkl 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 14 回帖 62 粉丝 0 关注私信	wojkl 123 楼就像穿山甲没Key一样! 2008-9-27 14:44 0
wojkl 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 14 回帖 62 粉丝 0 关注私信	wojkl 124 楼就像穿山甲没Key脱壳一样! 2008-9-27 14:46 0
孙悟色雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	孙悟色 125 楼真的假的啊？？？？？？？？？？？？？？？真这样的话为什么别的加密软件不用这个算法呢？？？？？？？？？？？？？？？？？？ 2008-9-28 18:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

askyou

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (182) ◀ 1 2 3 4 5 6 7 8 ▶
littlePP 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	littlePP 101 楼 rar加密后的文件要做到秒破确实有难度，但不是一点办法没有．针对文件名加密的rar文挡还是有办法的．因为对于文件名加密的文件，AES的第二个分组中有固定的字节．另外不用全部解密文件和解压缩，也有办法：办法就是利用被压缩文件的格式，可以解密，解压缩前面一点数据达到验证口令的目的． RAR不能秒破的原因在与其口令和Salt要进行（口令长度＊２＋１１）＊２＾１１个的sha1分组运算，这里太耗时．另外当口令长度超过２９个字符时winrar的sha1算法是非标准的．有兴趣的可以仔细研究以下． 2008-7-28 10:43 0
惟刀百辟雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	惟刀百辟 102 楼好帖学习中 2008-7-28 14:39 0
feelspace 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	feelspace 103 楼大概明白了~~~ 2008-7-29 10:17 0
laowanghai 雪币： 69 活跃值： (342) 能力值： ( LV9，RANK：550 ) 在线值：发帖 36 回帖 163 粉丝 11 关注私信	laowanghai 13 104 楼学习一下，留个座位 2008-7-29 10:40 0
linhanshi 雪币： 97697 活跃值： (200839) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 105 楼分析的好，怎么才看到。 2008-7-29 10:56 0
ledeguang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	ledeguang 106 楼（1）请问“对于文件名加密的文件，AES的第二个分组中有固定的字节．”是什么意思？能否具体解释一下，它对密码破解有什么帮助？谢谢！（2）“另外不用全部解密文件和解压缩，也有办法：办法就是利用被压缩文件的格式，可以解密，解压缩前面一点数据达到验证口令的目的．”这句也看不懂，能否具体解释一下？谢谢！ 2008-7-30 10:07 0
xiaolong 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	xiaolong 107 楼我试过穷举软件．有一个很有意思的现象．比如你加个密码＂123＂穷举这个密码很简单．得到后不要停下来．会得到几个不一样密码．而且都能正常解压．我结论RAR的密码是反算出来的．RAR压缩包中并没有密码． 2008-7-30 11:43 0
littlePP 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	littlePP 108 楼文件名加密时，先加密的是RAR文件的头，头里面是有一定的格式的，比如，0x74表示文件头，里面还有操作系统版本等等信息，这些解密后必须是固定值，可以作为口令对错的验证标准，是不用解压的。从而可以省去解密、解压的时间。第二个问题是指，当你知道rar包里压缩的文件类型后，比如是.doc文件，doc文件的前几个字节是固定值，0xdc什么的，那么只需要解密前面少许分组，得到压缩表后，再解密解压doc文件的前面几个字节，如果与doc文件的前面符合，就可以认定口令正确了。这样不需要把整个包解密，解压了。多密码的情况是存在的，因为sha1是有碰撞的。但你的结论是错的，rar的密码的作用是和文档中的一个8字节的随机数（salt）链接后加上3字节的计算器，如下图： password\|\|salt\|\|counter 反复多次，反复的次数是0x4000，做sha1运算，得到16字节的aes密钥和iv向量，对压缩后的文件加密 2008-7-30 23:25 0
mhtshang 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 34 粉丝 0 关注私信	mhtshang 109 楼顶一下吧. 2008-8-7 10:56 0
lucker 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	lucker 110 楼 MS winrar 的密码很难破解的.. 以后打算学习学习 .. 共同学习.. 2008-9-17 18:11 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 111 楼 xiaolong，不知你能否把你说的有几个口令都可以打开的RAR文件贴出来？如果恰如你所说，我可以断定，你的发现比askyou 发的这个帖子所提研究结果有意义得多，因为askyou只不过重复了别人都了解的事情，而你的发现却能驳倒他的结果！！！ 2008-9-17 21:29 0
xiaoxinxx 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 163 粉丝 1 关注私信	xiaoxinxx 112 楼如果是这样，那就与WORD/EXCEL类似，通过Hash冲突的解来获取密码。 2008-9-17 23:31 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 113 楼从对这个帖子的讨论可以看出，论坛中对密码分析有比较到位认识的人很少，我只不过指出了这个事实，希望不要攻击我。 littlePP所说“RAR多密码的情况是存在的，因为sha1是有碰撞的”，这是与他给出的“password\|\|salt\|\|counter反复多次，反复的次数是0x4000，做sha1运算，得到16字节的aes密钥和iv向量，对压缩后的文件加密”这个原理互相矛盾的，因为sha1的碰撞绝对没有这么容易就会被你碰到。打个比喻，我说“每期体彩都有中一等奖的人”，这个话成立的可能性还是蛮高的。但是若说“我这期能中一等奖”，那就是一个希望极其渺茫的梦想。 2008-9-18 07:34 0
madsys 雪币： 328 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 158 粉丝 0 关注私信	madsys 114 楼算法虽然是公开的，但是破解这样一种比较复杂的应用程序，研究实现上的漏洞、缺陷也是非常重要的，有时可以事半功倍 2008-9-18 11:08 0
sconfig 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	sconfig 115 楼ＬＺ你不会也想破解md5吧！ 2008-9-18 11:15 0
cylovetmy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	cylovetmy 116 楼好贴,支持下楼主... 2008-9-21 01:44 0
baigk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	baigk 117 楼今天在网上找了个软件，可以直接清掉rar的密码，不知算不算“秒破” 2008-9-23 15:34 0
billwangyj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	billwangyj 118 楼楼上的，请问是什么软件，真的有用吗 2008-9-23 16:22 0
yanweiyyt 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	yanweiyyt 119 楼说的太好了，争取破解了winrar 2008-9-23 16:29 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 120 楼不知这位朋友是否说的是 Advanced Rar Repair 这个软件？其介绍说是可以修复损坏的RAR文件，如果原来是加密的，它也会试图修复，只不过修复出来的结果是一堆垃圾，难道这也算破解了RAR的密码？发这种回帖我感觉有点不负责任吧？如果你真的试过可用，请把具体的软件名称告诉大伙吧。 2008-9-23 21:03 0
FetalError 雪币： 206 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 202 粉丝 0 关注私信	FetalError 121 楼惭愧，只能看看大伙的讨论。 2008-9-24 09:06 0
xiaoyisos 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	xiaoyisos 122 楼说的好啊~长见识了。 2008-9-26 19:44 0
wojkl 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 14 回帖 62 粉丝 0 关注私信	wojkl 123 楼就像穿山甲没Key一样! 2008-9-27 14:44 0
wojkl 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 14 回帖 62 粉丝 0 关注私信	wojkl 124 楼就像穿山甲没Key脱壳一样! 2008-9-27 14:46 0
孙悟色雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	孙悟色 125 楼真的假的啊？？？？？？？？？？？？？？？真这样的话为什么别的加密软件不用这个算法呢？？？？？？？？？？？？？？？？？？ 2008-9-28 18:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复