[分享]On the security of the WinRAR encryption-密码应用-看雪-安全社区|安全招聘|kanxue.com

[分享]On the security of the WinRAR encryption

发表于: 2009-5-7 05:09 13412

[分享]On the security of the WinRAR encryption

rockinuk

2009-5-7 05:09

13412

On the security of the WinRAR encryption

Gary S.-W. Yeo and Raphael C.-W. Phan

Abstract
Originally written to provide the file compression feature, computer software such as WinRAR and WinZip now also provide encryption features due to the rising need for security and privacy protection of files within a computer system or for sharing within a network. However, since compression has been much in use well before users saw the need for security, most are more familiar with compression software than they are with security ones. Therefore, encryption-enabled compression software such as WinRAR and WinZip tend to be more widely used for security than a dedicated security software. In this paper, we present several attacks on the encryption feature provided by the WinRAR compression software. These attacks are possible due to the subtlety in developing security software based on the integration of multiple cryptographic primitives. In other words, no matter how securely designed each primitive is, using them especially in association with other primitives does not always guarantee secure systems. Instead, time and again such a practice has shown to result in flawed systems. Our results, compared to recent attacks on WinZip by Kohno, show that WinRAR appears to offer slightly better security features.

Keywords: Compression, Encryption feature, Attacks, WinRAR, WinZip

導讀:
這是一篇討論 Win RAR 加密的論文，對於 WinRAR 加密及壓縮的特徵與特性，做一個分析，然後去破解它。
這一篇是回應 http://bbs.pediy.com/showthread.php?t=18442 的文章，很可惜的事是，原帖乏人問津已經關閉(因在五个月内没有任何回复而自动关闭)。
但我我樂意把所知道的分享出來。
這篇內容看不懂沒關係，有圖、有表，照著做就可以，其實不難地。

[课程]Linux pwn 探索篇！

上传的附件：

On the security of the WinRAR encryption.rar （352.58kb，148次下载）
WinRar.JPG （186.62kb，373次下载）

收藏・7

免费・7

支持

最新回复 (23)
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼请R侠看一下这帖, 是不是有内奸 ? 开玩笑的. 以你的观点来看是怎么回事. 你做得到吗 ? http://bbs.pediy.com/showthread.php?t=83431 2009-5-7 05:33 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 3 楼 [QUOTE=sessiondiy;618847]请R侠看一下这帖, 是不是有内奸 ? 开玩笑的. 以你的观点来看是怎么回事. 你做得到吗 ? http://bbs.pediy.com/showthread.php?t=83431 ("http://bbs.pediy.com/showthread.php?t=83431")...[/QUOTE] 1) 理論上 ECC 160 bits 是相當於 RSA 1024 bits 的安全度，這是經過公認的。 2)為什麼會出現這個容易被破解的狀況？這要從很多層面來探討。 2.1) 譬如前幾天討論 crack2.exe 時，有人用“爆”的方法。 2.2) 也有人用 trial and error，一個一個試，老子就是時間多，不怕跟你磨時間。 2.3) 檔案裏的數據(data)，可能有某些地方被找出來，或是被發現，這也是一個弱點處(weakness)，不然就不會有人發明 Olly Debug 或是 Ultra Editor 這類的 Hex editor 了。 2.4) 你猜的也有可能，有內賊。 2.5) 其它因素，未明，待查證。 3) 以上是基於ECC 跟 RSA 都設計良好的狀況下。如果不是設計的很好，那可能又是另一個問題。話說金鐘罩或是鐵布杉都會有罩門，或許有些人知道那個罩門在哪。 4) 我前幾天還有發一帖，是關於破解 RSA 系統的評估，「【分享】植基於RSA加密演算法頻頻特性之研究」，談的就是關於 RSA 的一種罩門。 5) 我還有發一帖，相信你可看過，「【原创】The XOR Secret in Our Computer System 」，談的也是另一種罩門，可惜這兩篇都乏人問津。 ※ 我一發帖完，你就馬上補上來，真嚇人。感覺好像偷偷的躲在我背後的樣子。 2009-5-7 05:55 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼这里以搞逆向的为多数, 若非真正遇上"目前"要破的软体跟密码学有关的, 实是有点乏人问津. 说句实话, 逆向要搞得好,数学跑不了. 大约近一年前好像也有个人喜欢密码学, 希望能弄个版块, 最后不了了之. 我不回帖的话怕你太无聊啊... PS. 经你指导, 那2个定律我看得懂了. 那些符号在密码学一定很常用到. 谢谢! 2009-5-7 06:15 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 5 楼 1) 剛剛指給我看的那帖，4樓的 XSIS (http://bbs.pediy.com/showpost.php?p=588562&postcount=4) ，他的觀點就是類似我指出的2.3)點，很接近。他講的是不當的使用(abuse， misuse)，我講的是特徵(characteristic, feature)。 2) 我只希望可以把在 phate 上的密碼學區材料，移一部份過來。不然，可能敬要麻煩你們過來看了。 3) 我希望你可以在 XOR Secret 那篇好好著磨一下，或許你可以看出些許有趣的地方。 4) 指導不敢當，歡迎有空常交流。的確你回我，我不會感到很孤單。 2009-5-7 06:28 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 6 楼刚刚看了. 機器碼與匯編不是一對一就不討論了. XOR 一般视为纯bit的运算, bit本身是無正負的. 目前我尚未听人讲到XOR跟2的补"数"扯在一起你是第一个. XOR后的"值"倒底是有号无号端视之后的运用了. 二个不同的者凑在一起我觉得有点怪. 2009-5-7 06:48 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 7 楼這是就我的研究之處。 1) 其實是一對一的關係。不過這會讓人以為不是一對一，這存在一個障眼法。 2) 為什麼我會談 XOR? 因為在眾多密碼系統裏，關鍵的步驟都少不了用到 XOR 運算。 3) 二補碼表示法就是解決計算機不能表示負數的方案。 XOR 當然是純 bit 的運算，但也可以用在數字跟數字間的運算。因為很多人用，但卻沒人探討這方面的安全性，我的確是第一個。 4) 為什麼會去探討 XOR 跟補碼問題，就是要感謝北京工業大學的一位教授，我為了要破解他的數位簽章密碼系統(digital signature)，才研究到這邊。不然我原本的研究只在於文章的前"三點"，因為探討這個 Zhang 教授的密碼系統，所以才又有了第四點。 Zhang 教授的文章，在 reference 4. 2009-5-7 07:24 0
4nil 雪币： 313 活跃值： (440) 能力值： ( LV12，RANK：530 ) 在线值：发帖 45 回帖 631 粉丝 2 关注私信	4nil 13 8 楼下载了就要顶! 2009-5-10 18:05 0
mizhiwu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 69 粉丝 0 关注私信	mizhiwu 9 楼全英文文档啊，本人英语水平太差了。至于密码学还是有人会学的吧，因为我就想把密码学应用在自己写的程序中，可惜本人太愚笨，看别人的源代码很多都不知道为什么要那么做，狂汗个。 2009-5-10 19:27 0
mizhiwu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 69 粉丝 0 关注私信	mizhiwu 10 楼请问rockinuk，算法之产生中的Step 3是什么意思呢？实在抱歉因为那个符号不知道怎么打所以没法粘贴上，还望谅解。 2009-5-10 20:03 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 11 楼请问rockinuk，算法之产生中的Step 3是什么意思呢？实在抱歉因为那个符号不知道怎么打所以没法粘贴上，还望谅解。請問是指哪一篇的算法? 2009-5-11 11:04 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 12 楼 rar: 很有创意的方法。但是中间人不好当啊 xor：是否是想表达xor和补码表示法联合使用造成的弱点？ 2009-5-11 11:53 0
mizhiwu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 69 粉丝 0 关注私信	mizhiwu 13 楼《植基於RSA加密演算法頻率特性之研究》一文，对不起，一着急，发错地方了。 2009-5-11 16:24 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 14 楼 rar: 很有创意的方法。但是中间人不好当啊是的，的確是。但還是有方法突破。 xor：是否是想表达xor和补码表示法联合使用造成的弱点？是的。 2009-5-11 18:29 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 15 楼 Step 3，主要在算Φ(r)。如果Φ(r) 算的出來，那八九不離十地，RSA 的 Φ(n)也可以計算的出來。 Ps. RSA 系統裏，Φ(n) 是未知的，跟 p 及q 一樣，都是不公開(unpublished)。 2009-5-11 18:33 0
mizhiwu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 69 粉丝 0 关注私信	mizhiwu 16 楼 [QUOTE=rockinuk;622066]Step 3，主要在算Φ(r)。如果Φ(r) 算的出來，那八九不離十地，RSA 的 Φ(n)也可以計算的出來。 Ps. RSA 系統裏，Φ(n) 是未知的，跟 p 及q 一樣，都是不公開(unpublished)。[/QUOTE] 感谢相告 2009-5-12 20:48 0
madsys 雪币： 328 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 158 粉丝 0 关注私信	madsys 17 楼斯普林格的一个文章，感兴趣的同仁可以看看。本人对密码分析的理论和工程实现非常感兴趣，希望有机会多和大家交流。我的QQ:903121 上传的附件： On the Security of the WinRAR Encryption Method.pdf （245.56kb，31次下载） 2009-12-11 16:07 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 18 楼不错的文章，感谢分享~ 2009-12-11 17:31 0
ccfer 雪币： 8209 活跃值： (4458) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1529 粉丝 105 关注私信	ccfer 16 19 楼本人对6位的QQ号非常感兴趣 2009-12-11 17:50 0
riusksk 雪币： 433 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 251 关注私信	riusksk 41 20 楼本人对楼主的QQ密码特别感兴趣，希望能对此交流交流… 2009-12-11 17:58 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 21 楼坛主6位QQ号有好几个，说实话十年前网吧机子里还有6位的，那时候用冰河随便看看就行了，我看了个七位的就金盆洗手了，差点愈陷愈深。 2009-12-11 19:01 0
没有姓名雪币： 67 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 227 粉丝 0 关注私信	没有姓名 22 楼从逆向工程的角度去分析出WinRAR的加密数学模型，不知道有没有人做过这方面的工作？ 2009-12-13 13:38 0
sinalkh 雪币： 204 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	sinalkh 23 楼好像挺难的！！！ 2009-12-26 20:22 0
huyongzs 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 0 关注私信	huyongzs 24 楼再次顶起.这个pdf我也看完了. 看之前我还以为出现了可以搞定RAR的漏洞呢.看完了又失望了. 从这篇文章可以看出winzip确实没有RAR好. 2010-4-27 10:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

rockinuk

613

发帖

1939

回帖

420

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼请R侠看一下这帖, 是不是有内奸 ? 开玩笑的. 以你的观点来看是怎么回事. 你做得到吗 ? http://bbs.pediy.com/showthread.php?t=83431 2009-5-7 05:33 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 3 楼 [QUOTE=sessiondiy;618847]请R侠看一下这帖, 是不是有内奸 ? 开玩笑的. 以你的观点来看是怎么回事. 你做得到吗 ? http://bbs.pediy.com/showthread.php?t=83431 ("http://bbs.pediy.com/showthread.php?t=83431")...[/QUOTE] 1) 理論上 ECC 160 bits 是相當於 RSA 1024 bits 的安全度，這是經過公認的。 2)為什麼會出現這個容易被破解的狀況？這要從很多層面來探討。 2.1) 譬如前幾天討論 crack2.exe 時，有人用“爆”的方法。 2.2) 也有人用 trial and error，一個一個試，老子就是時間多，不怕跟你磨時間。 2.3) 檔案裏的數據(data)，可能有某些地方被找出來，或是被發現，這也是一個弱點處(weakness)，不然就不會有人發明 Olly Debug 或是 Ultra Editor 這類的 Hex editor 了。 2.4) 你猜的也有可能，有內賊。 2.5) 其它因素，未明，待查證。 3) 以上是基於ECC 跟 RSA 都設計良好的狀況下。如果不是設計的很好，那可能又是另一個問題。話說金鐘罩或是鐵布杉都會有罩門，或許有些人知道那個罩門在哪。 4) 我前幾天還有發一帖，是關於破解 RSA 系統的評估，「【分享】植基於RSA加密演算法頻頻特性之研究」，談的就是關於 RSA 的一種罩門。 5) 我還有發一帖，相信你可看過，「【原创】The XOR Secret in Our Computer System 」，談的也是另一種罩門，可惜這兩篇都乏人問津。 ※ 我一發帖完，你就馬上補上來，真嚇人。感覺好像偷偷的躲在我背後的樣子。 2009-5-7 05:55 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼这里以搞逆向的为多数, 若非真正遇上"目前"要破的软体跟密码学有关的, 实是有点乏人问津. 说句实话, 逆向要搞得好,数学跑不了. 大约近一年前好像也有个人喜欢密码学, 希望能弄个版块, 最后不了了之. 我不回帖的话怕你太无聊啊... PS. 经你指导, 那2个定律我看得懂了. 那些符号在密码学一定很常用到. 谢谢! 2009-5-7 06:15 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 5 楼 1) 剛剛指給我看的那帖，4樓的 XSIS (http://bbs.pediy.com/showpost.php?p=588562&postcount=4) ，他的觀點就是類似我指出的2.3)點，很接近。他講的是不當的使用(abuse， misuse)，我講的是特徵(characteristic, feature)。 2) 我只希望可以把在 phate 上的密碼學區材料，移一部份過來。不然，可能敬要麻煩你們過來看了。 3) 我希望你可以在 XOR Secret 那篇好好著磨一下，或許你可以看出些許有趣的地方。 4) 指導不敢當，歡迎有空常交流。的確你回我，我不會感到很孤單。 2009-5-7 06:28 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 6 楼刚刚看了. 機器碼與匯編不是一對一就不討論了. XOR 一般视为纯bit的运算, bit本身是無正負的. 目前我尚未听人讲到XOR跟2的补"数"扯在一起你是第一个. XOR后的"值"倒底是有号无号端视之后的运用了. 二个不同的者凑在一起我觉得有点怪. 2009-5-7 06:48 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 7 楼這是就我的研究之處。 1) 其實是一對一的關係。不過這會讓人以為不是一對一，這存在一個障眼法。 2) 為什麼我會談 XOR? 因為在眾多密碼系統裏，關鍵的步驟都少不了用到 XOR 運算。 3) 二補碼表示法就是解決計算機不能表示負數的方案。 XOR 當然是純 bit 的運算，但也可以用在數字跟數字間的運算。因為很多人用，但卻沒人探討這方面的安全性，我的確是第一個。 4) 為什麼會去探討 XOR 跟補碼問題，就是要感謝北京工業大學的一位教授，我為了要破解他的數位簽章密碼系統(digital signature)，才研究到這邊。不然我原本的研究只在於文章的前"三點"，因為探討這個 Zhang 教授的密碼系統，所以才又有了第四點。 Zhang 教授的文章，在 reference 4. 2009-5-7 07:24 0
4nil 雪币： 313 活跃值： (440) 能力值： ( LV12，RANK：530 ) 在线值：发帖 45 回帖 631 粉丝 2 关注私信	4nil 13 8 楼下载了就要顶! 2009-5-10 18:05 0
mizhiwu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 69 粉丝 0 关注私信	mizhiwu 9 楼全英文文档啊，本人英语水平太差了。至于密码学还是有人会学的吧，因为我就想把密码学应用在自己写的程序中，可惜本人太愚笨，看别人的源代码很多都不知道为什么要那么做，狂汗个。 2009-5-10 19:27 0
mizhiwu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 69 粉丝 0 关注私信	mizhiwu 10 楼请问rockinuk，算法之产生中的Step 3是什么意思呢？实在抱歉因为那个符号不知道怎么打所以没法粘贴上，还望谅解。 2009-5-10 20:03 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 11 楼请问rockinuk，算法之产生中的Step 3是什么意思呢？实在抱歉因为那个符号不知道怎么打所以没法粘贴上，还望谅解。請問是指哪一篇的算法? 2009-5-11 11:04 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 12 楼 rar: 很有创意的方法。但是中间人不好当啊 xor：是否是想表达xor和补码表示法联合使用造成的弱点？ 2009-5-11 11:53 0
mizhiwu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 69 粉丝 0 关注私信	mizhiwu 13 楼《植基於RSA加密演算法頻率特性之研究》一文，对不起，一着急，发错地方了。 2009-5-11 16:24 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 14 楼 rar: 很有创意的方法。但是中间人不好当啊是的，的確是。但還是有方法突破。 xor：是否是想表达xor和补码表示法联合使用造成的弱点？是的。 2009-5-11 18:29 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 15 楼 Step 3，主要在算Φ(r)。如果Φ(r) 算的出來，那八九不離十地，RSA 的 Φ(n)也可以計算的出來。 Ps. RSA 系統裏，Φ(n) 是未知的，跟 p 及q 一樣，都是不公開(unpublished)。 2009-5-11 18:33 0
mizhiwu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 69 粉丝 0 关注私信	mizhiwu 16 楼 [QUOTE=rockinuk;622066]Step 3，主要在算Φ(r)。如果Φ(r) 算的出來，那八九不離十地，RSA 的 Φ(n)也可以計算的出來。 Ps. RSA 系統裏，Φ(n) 是未知的，跟 p 及q 一樣，都是不公開(unpublished)。[/QUOTE] 感谢相告 2009-5-12 20:48 0
madsys 雪币： 328 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 158 粉丝 0 关注私信	madsys 17 楼斯普林格的一个文章，感兴趣的同仁可以看看。本人对密码分析的理论和工程实现非常感兴趣，希望有机会多和大家交流。我的QQ:903121 上传的附件： On the Security of the WinRAR Encryption Method.pdf （245.56kb，31次下载） 2009-12-11 16:07 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 18 楼不错的文章，感谢分享~ 2009-12-11 17:31 0
ccfer 雪币： 8209 活跃值： (4458) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1529 粉丝 105 关注私信	ccfer 16 19 楼本人对6位的QQ号非常感兴趣 2009-12-11 17:50 0
riusksk 雪币： 433 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 251 关注私信	riusksk 41 20 楼本人对楼主的QQ密码特别感兴趣，希望能对此交流交流… 2009-12-11 17:58 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 21 楼坛主6位QQ号有好几个，说实话十年前网吧机子里还有6位的，那时候用冰河随便看看就行了，我看了个七位的就金盆洗手了，差点愈陷愈深。 2009-12-11 19:01 0
没有姓名雪币： 67 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 227 粉丝 0 关注私信	没有姓名 22 楼从逆向工程的角度去分析出WinRAR的加密数学模型，不知道有没有人做过这方面的工作？ 2009-12-13 13:38 0
sinalkh 雪币： 204 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	sinalkh 23 楼好像挺难的！！！ 2009-12-26 20:22 0
huyongzs 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 0 关注私信	huyongzs 24 楼再次顶起.这个pdf我也看完了. 看之前我还以为出现了可以搞定RAR的漏洞呢.看完了又失望了. 从这篇文章可以看出winzip确实没有RAR好. 2010-4-27 10:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复