winrar“秒破”尝试(感谢107楼小聪分析)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

winrar“秒破”尝试(感谢107楼小聪分析)

发表于: 2009-9-29 15:50 426533

winrar“秒破”尝试(感谢107楼小聪分析)

天易love

2009-9-29 15:50

426533

第一步：用winhex将下面数据生成rar格式的文件。
526172211A0700CF907300000D0000000000000056947424965E00600000004900000002E3B1696DEE413D3B1D33310020000000C3EBC6C6B2E2CAD44279CCECD2D76C6F76652E74787400796AD234784B6DD58B0A427929591366006C6F7665002E7478742E2E5B7A2D7B7D2E2E39423843569449C8691BEC768E16663C5F9ED737AE6CDDC6178C0837F6BB88DAA8356B02A700C776FC0F1091C1D16712FC075A011D5B5DEF7E46966E8B878B80DABCDF9683C49165FFB993A77CDE8600A1262200F3D3D5315DF0FC4E2B3ACAA3943F142EC43D7B00400700
第二步：在winhex中取65h-71h一段数据ctrl+c后粘贴到密码输入框点确定完成秒破。（实例一）

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・172

免费・7

支持

最新回复 (311) 1 2 3 4 5 6 7 8 9 10 ...13 ▶
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 2 楼实例二 526172211A0700CE997380000D00000000000000395B7A2D7B7D2E2ED417190FDC99688612D2B31773CD93FE082F30D3229C8F77F51B936AD003E65AADF605471FA4ED0E3655748BCC8F5FA5BFDE4651275A2AA306CB7999C579C249C5AF56A0D3744BD7A695586FEF9FB1AB146CA80DED886936DE3AB003EC44215BA8497E4C1A974D45810C8F1277726881548FBAB842BCF9E17B815C116260ADFEB9151DF97C6F93A673629691B767F883950018B7DE7C0D86FFF04A10905E32BD1DB015B709A298DB8D2C42DF23A131F2AD999AA3BB2316F031C5115c179a2f877a41393761683939 选中14h-1bh一段数据ctrl+c后粘贴到密码输入框中后面再加上dch-e3h处的ASCII字符，确定后即秒破了！信不信由你！天易love 2009-9-29 2009-9-29 16:13 0
河边渔者雪币： 164 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 276 粉丝 0 关注私信	河边渔者 1 3 楼试试………… 2009-9-29 16:17 0
KooJiSung 雪币： 357 活跃值： (3133) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 4 楼加密后手工把密码附加到文件末尾，或者替换没用的地方吧？ 2009-9-29 20:31 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 5 楼应该没有你想象的那么简单，我只是利用了它在文件格式设计上的一个缺陷，可以导致无密可保！本人已不敢用它加密重要资料。 2009-9-29 21:28 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 6 楼无法学习。。。 2009-9-29 21:53 0
wangttkl 雪币： 163 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 67 粉丝 0 关注私信	wangttkl 7 楼恳请：天易love 讲下原理行吗？ 2009-9-29 23:56 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 8 楼软件设计上的安全缺陷。一个重要数据成员可以携带密码信息，如果恶意软件给winrar打个小补丁。希望杀毒软件公司做好预防！ 2009-9-30 08:43 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 9 楼有地方让你来存放密码信息不算什么缺陷吧，我也可以把操作系统的密码写在文件系统里面的一个文本文件里，这样就表明这个文件系统有安全缺陷么？ 2009-9-30 10:06 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 10 楼按道理，和密码有关的东西是不是会出现的，也许这就是后门... 2009-9-30 10:46 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 11 楼我测试了一下。不能破解 2009-9-30 11:04 0
leking 雪币： 291 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 158 粉丝 0 关注私信	leking 12 楼实例一测试成功。在winhex中取65h-71h一段数据ctrl+c后粘贴到密码是 ..[z-{}..9B8C 上传的附件： noname.rar （0.21kb，1277次下载） 2009-9-30 11:06 0
零下雪币： 224 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 98 粉丝 0 关注私信	零下 13 楼实例测试确实是那么回事请教原理关注 2009-9-30 11:42 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 14 楼太牛了关注 2009-9-30 12:06 0
onbadday 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 169 粉丝 0 关注私信	onbadday 15 楼神奇！终于有秒破的出现了！ 2009-9-30 12:12 0
hxqlky 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 156 粉丝 0 关注私信	hxqlky 16 楼关注收藏！ 2009-9-30 12:31 0
hbfp 雪币： 223 活跃值： (262) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 149 粉丝 1 关注私信	hbfp 17 楼是巧合还是任意RAR文件密码都可以这样? 2009-9-30 12:40 0
零下雪币： 224 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 98 粉丝 0 关注私信	零下 18 楼 526172211A0700CF907300000D00000000000000CF747424865900600000004900000002E3B1696DEE413D3B1D33310020000000C3EBC6C6B2E2CAD44279CCECD2D76C6F76652E74787400796AD234784B6DD58B0A427929591366006C6F7665002E747874E9412221BDD6F0EA735F7824AA5069626607FD01AFBB069D789D81423939DD4284BE178049A8D25AD5D870A2DED2FE5C765C9A341730F66F716164CD75C92C02F94A820A8ABD6941F7DE95917D4FC13EA3F6E4ECE5ACA072722F8E5D997267D87E09C3634D214449C43D7B00400700 天易love：这个咋秒破？ 2009-9-30 12:42 0
zenix 雪币： 2393 活跃值： (1387) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 19 楼等待針對第18樓的解答, 關注這個話題的真相. 2009-9-30 13:26 0
CHYX 雪币： 162 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 55 粉丝 0 关注私信	CHYX 20 楼终于有秒破的出现了！ 2009-9-30 13:30 0
暗夜之神雪币： 202 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	暗夜之神 21 楼吓死人了，看来重要的东西我不敢用它来加密了我等等也来试试看 2009-9-30 13:45 0
hxqlky 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 156 粉丝 0 关注私信	hxqlky 22 楼实例2 9[z-{}..zA97ah99 2009-9-30 14:06 0
bennie 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	bennie 23 楼应该是把密码放到RAR文件的文件头的某些字段上，没什么意义。因为安全性和可用性的平衡，加密格式并不会把所有内容都放到加密部分，而是放一个非加密部分，提供一些信息，用于用户接口友好。作者说可利用，应该是说软件可以crack了winrar，然后在加密时把密码附着到非加密部分。 2009-9-30 14:07 0
zfyln 雪币： 132 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 63 粉丝 0 关注私信	zfyln 24 楼没有通用性啊，我试了其它压缩过的，密码错误。 2009-9-30 14:10 0
skillman 雪币： 15344 活跃值： (3562) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 51 粉丝 0 关注私信	skillman 25 楼都测试成功了，楼主厉害呀第一个密码是： ..[z-{}..9B8C 第二个前一段是： 9[z-{}.. 后一段是： zA97ah99 合起来是： 9[z-{}..zA97ah99 不过不知道有没有通用性，楼主有原理说明吗，具体点的分析上传的附件：测试1.rar （0.21kb，298次下载）测试2.rar （0.22kb，270次下载） 2009-9-30 14:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

天易love

106

发帖

1059

回帖

1000

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (311) 1 2 3 4 5 6 7 8 9 10 ...13 ▶
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 2 楼实例二 526172211A0700CE997380000D00000000000000395B7A2D7B7D2E2ED417190FDC99688612D2B31773CD93FE082F30D3229C8F77F51B936AD003E65AADF605471FA4ED0E3655748BCC8F5FA5BFDE4651275A2AA306CB7999C579C249C5AF56A0D3744BD7A695586FEF9FB1AB146CA80DED886936DE3AB003EC44215BA8497E4C1A974D45810C8F1277726881548FBAB842BCF9E17B815C116260ADFEB9151DF97C6F93A673629691B767F883950018B7DE7C0D86FFF04A10905E32BD1DB015B709A298DB8D2C42DF23A131F2AD999AA3BB2316F031C5115c179a2f877a41393761683939 选中14h-1bh一段数据ctrl+c后粘贴到密码输入框中后面再加上dch-e3h处的ASCII字符，确定后即秒破了！信不信由你！天易love 2009-9-29 2009-9-29 16:13 0
河边渔者雪币： 164 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 276 粉丝 0 关注私信	河边渔者 1 3 楼试试………… 2009-9-29 16:17 0
KooJiSung 雪币： 357 活跃值： (3133) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 4 楼加密后手工把密码附加到文件末尾，或者替换没用的地方吧？ 2009-9-29 20:31 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 5 楼应该没有你想象的那么简单，我只是利用了它在文件格式设计上的一个缺陷，可以导致无密可保！本人已不敢用它加密重要资料。 2009-9-29 21:28 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 6 楼无法学习。。。 2009-9-29 21:53 0
wangttkl 雪币： 163 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 67 粉丝 0 关注私信	wangttkl 7 楼恳请：天易love 讲下原理行吗？ 2009-9-29 23:56 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 8 楼软件设计上的安全缺陷。一个重要数据成员可以携带密码信息，如果恶意软件给winrar打个小补丁。希望杀毒软件公司做好预防！ 2009-9-30 08:43 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 9 楼有地方让你来存放密码信息不算什么缺陷吧，我也可以把操作系统的密码写在文件系统里面的一个文本文件里，这样就表明这个文件系统有安全缺陷么？ 2009-9-30 10:06 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 10 楼按道理，和密码有关的东西是不是会出现的，也许这就是后门... 2009-9-30 10:46 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 11 楼我测试了一下。不能破解 2009-9-30 11:04 0
leking 雪币： 291 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 158 粉丝 0 关注私信	leking 12 楼实例一测试成功。在winhex中取65h-71h一段数据ctrl+c后粘贴到密码是 ..[z-{}..9B8C 上传的附件： noname.rar （0.21kb，1277次下载） 2009-9-30 11:06 0
零下雪币： 224 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 98 粉丝 0 关注私信	零下 13 楼实例测试确实是那么回事请教原理关注 2009-9-30 11:42 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 14 楼太牛了关注 2009-9-30 12:06 0
onbadday 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 169 粉丝 0 关注私信	onbadday 15 楼神奇！终于有秒破的出现了！ 2009-9-30 12:12 0
hxqlky 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 156 粉丝 0 关注私信	hxqlky 16 楼关注收藏！ 2009-9-30 12:31 0
hbfp 雪币： 223 活跃值： (262) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 149 粉丝 1 关注私信	hbfp 17 楼是巧合还是任意RAR文件密码都可以这样? 2009-9-30 12:40 0
零下雪币： 224 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 98 粉丝 0 关注私信	零下 18 楼 526172211A0700CF907300000D00000000000000CF747424865900600000004900000002E3B1696DEE413D3B1D33310020000000C3EBC6C6B2E2CAD44279CCECD2D76C6F76652E74787400796AD234784B6DD58B0A427929591366006C6F7665002E747874E9412221BDD6F0EA735F7824AA5069626607FD01AFBB069D789D81423939DD4284BE178049A8D25AD5D870A2DED2FE5C765C9A341730F66F716164CD75C92C02F94A820A8ABD6941F7DE95917D4FC13EA3F6E4ECE5ACA072722F8E5D997267D87E09C3634D214449C43D7B00400700 天易love：这个咋秒破？ 2009-9-30 12:42 0
zenix 雪币： 2393 活跃值： (1387) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 19 楼等待針對第18樓的解答, 關注這個話題的真相. 2009-9-30 13:26 0
CHYX 雪币： 162 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 55 粉丝 0 关注私信	CHYX 20 楼终于有秒破的出现了！ 2009-9-30 13:30 0
暗夜之神雪币： 202 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	暗夜之神 21 楼吓死人了，看来重要的东西我不敢用它来加密了我等等也来试试看 2009-9-30 13:45 0
hxqlky 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 156 粉丝 0 关注私信	hxqlky 22 楼实例2 9[z-{}..zA97ah99 2009-9-30 14:06 0
bennie 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	bennie 23 楼应该是把密码放到RAR文件的文件头的某些字段上，没什么意义。因为安全性和可用性的平衡，加密格式并不会把所有内容都放到加密部分，而是放一个非加密部分，提供一些信息，用于用户接口友好。作者说可利用，应该是说软件可以crack了winrar，然后在加密时把密码附着到非加密部分。 2009-9-30 14:07 0
zfyln 雪币： 132 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 63 粉丝 0 关注私信	zfyln 24 楼没有通用性啊，我试了其它压缩过的，密码错误。 2009-9-30 14:10 0
skillman 雪币： 15344 活跃值： (3562) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 51 粉丝 0 关注私信	skillman 25 楼都测试成功了，楼主厉害呀第一个密码是： ..[z-{}..9B8C 第二个前一段是： 9[z-{}.. 后一段是： zA97ah99 合起来是： 9[z-{}..zA97ah99 不过不知道有没有通用性，楼主有原理说明吗，具体点的分析上传的附件：测试1.rar （0.21kb，298次下载）测试2.rar （0.22kb，270次下载） 2009-9-30 14:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复