winrar“秒破”尝试(感谢107楼小聪分析)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

winrar“秒破”尝试(感谢107楼小聪分析)

发表于: 2009-9-29 15:50 426719

winrar“秒破”尝试(感谢107楼小聪分析)

天易love

2009-9-29 15:50

426719

查看主题内容

收藏・172

免费・7

支持

最新回复 (311) ◀ 1 ... 3 4 5 6 7 8 9 10 11 12 13 ▶
emir 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	emir 226 楼经试验，用中文粘贴做密码，根本不是明文，楼主要是知道 7C 3B 是什么中文密码的话，我就有办法秒破RAR 2010-7-13 22:42 0
gabalwto 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	gabalwto 227 楼不知道楼上何意，也不知道你有没有看完全部回复帖，如果你想用楼主的方法来解密你自己的RAR文件，基本是没有用的。如果你不想看前面那么多帖子，那么就看我下面这段对前面帖子的总结。首先，楼主对RAR文件结构研究，发现RAR压缩文档可以携带冗余（无关）信息。然后，楼主就想到，和密码有关的信息，是不是也可以保存在这些区域中。于是，楼主构造了，将密码保存这些区域的RAR加密文档（楼主的实例一和二就是）。所以，楼主认为，如果RAR在加密过程中被处理过，密码被保存在RAR文档中是可能的。（楼主的两个例子就是解答）如果，你拿自己的RAR文档秒破测试失败了，也不要感到奇怪，更不要自行得意。因为，楼主使用明文的目的，只是为了方便演示给大家看，你也可以把密码倒过来保存。这样，你就应该想到，如果别人把你的密码加个密，然后保存在RAR文件中，那么你的文档加不加密就没什么意义了。那么，谁会做这种事情呢？WinRAR压缩程序，它知道你压缩时的密码（是你亲手敲给它的）。你说，怎么会？那人家不要告它。是的，原版的WinRAR是不会这么做的，但修改过的WinRAR就难说了。最后，谁来修改？WinRAR程序提供者（汉化者，破解者等），还有木马。它们都有做这种事情的能力。试问，你还能信赖你的RAR文件加密吗？威胁源于能力所及。好比，担心核武器会毁灭地球。对有些人来说是多余的。 PS:理解不当不全的，还请楼主前辈指出。 2010-7-14 07:11 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 228 楼感谢楼上解释，如果不看回贴就能明白我的意思，那就更有共同语言了。这种方法用来进行定点打击搞搞恶作剧还可以，请勿用于非法用途! 2010-7-14 10:13 0
emir 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	emir 229 楼就是用楼主的方法来试所谓的“秒破”，只有英文数字字符等ASCII是可以保存为明文的，中文粘贴的密码根本存不下来，原来双字节的中文密码，密码存为了单字节，我想恐怕是还原不了成真正的中文密码的。。。费力用楼主的方法做后门，还不如在输入密码时将密码用自己方法加密放在RAR文件尾或它处（例如：好压软件，谁知道用他打开RAR输密码时有没有把密码又存在RAR里让好压自己知道呢？防不胜防。。。。），有时间研究这个，还不如研究国外为什么不做这个后门，若这个叫后门，什么软件都不可能没有后门。。。。 2010-7-14 10:39 0
zcmmwbd 雪币： 247 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	zcmmwbd 230 楼嗯,的确是有危害啊... 不能说单纯靠木马,毕竟木马这东西时间久了会被杀出来.. 要是patch个RAR的话,估计可以活很久吧... 大家赶紧检查自己的RAR..哈~ 2010-7-14 11:43 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 231 楼不管叫什么能得到你的密码我的目的就达到了，当你的加密压缩文件携带你的个人密码到处散播，你却一无所知时杯具就发生了，或许这个密码还能帮助别人进入你的邮箱。。。。 2010-7-14 15:34 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 232 楼的确可以在数据中找到明文的密码．水平太浅，想不明白． 2010-7-17 07:42 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 233 楼说的在理！就是这么回事． 2010-7-17 08:00 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 234 楼其实RAR文档结构中每个成员都是有用的，这里只是让它增加一个用途而已，且不会影响原来的功能，这就是可以“玩玩”的本质。这个成员的大小制约了你可截获密码的长度。 2010-7-17 08:18 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 235 楼厉害试试 2010-7-17 08:40 0
yybing 雪币： 236 活跃值： (33) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 91 粉丝 0 关注私信	yybing 236 楼看了所有回帖，感觉好多人的回帖很好笑，呵呵楼主的思路很好，很强大…… 不过，我用winrar压缩，从来不带密码现在应该已经有PATCH后的winrar在共享网站上让人免费下载了吧作者要是无意发现一个加密后的rar居然是用自己patch后winrar搞的，那是件多么兴奋的事…… 2010-7-17 11:30 0
walaog 雪币： 208 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	walaog 237 楼全部看完，留个脚印吧。技术方面不敢评论，楼主的头象让我垂涎&&风趣文采让我佩服。 2010-7-18 16:41 0
雨忆雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	雨忆 238 楼看看人这么多我也来更哈帖子 2010-7-18 17:48 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 239 楼头像是“全智贤”，你就不要想入菲菲了，高考语文不及格，让班主任（语文老师）的心很受伤，所以文采是不可能有的。 2010-7-18 19:20 0
cnywco 雪币： 30 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 75 粉丝 0 关注私信	cnywco 240 楼看起来比较深奥。。有待学习。。 2010-7-20 09:20 0
aliuwr 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 111 粉丝 0 关注私信	aliuwr 241 楼看完全贴,更加确认了一件事,看贴要从头看到尾有很多争议,大部分都是冲着标题去的楼主有些地方也言辞激烈了点 LZ的这个想法我也有过,从没实践过... 任何一个软件都可能这样, 系统也可能做手脚的,呵呵至于你228楼所说.只有可能是原本就这样想法的人才会明白你的意思要不然就看完全贴吧. 我开始看1楼的帖子,我就怀疑是特殊的winrar或rar 这个帖子的标题确实吸引人,2009-09-29发的帖子,距今快有一年了, 仍然有人回帖,不过也仍然有人不懂我到此有个疑问,为什么不把答案放在开始的帖子里? 为了让新手们思考? 在其他地方也看到很多你的帖子, 因为你的头像而记住了pediy有个天意love 头像果然是全智贤的... 2010-7-20 10:50 0
我是了了雪币： 348 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 0 关注私信	我是了了 242 楼原理是什么那？请教！ 2010-7-20 14:20 0
一打可乐雪币： 261 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	一打可乐 243 楼这个帖子是不是可以这样理解：通过“补丁”使用空密码并控制SALT为指定字符，而这个SALT在文件头已明码出现，由于使用空密码所以SALT成解码唯一关键字符串。危害：盗版软件破解汉化过程中，如果有人修改winrar.exe并发布出来，大家的加密文件都可以秒破。木马也可以找到大众化的加壳免杀工具（加密的自解压缩包） 2010-7-24 22:15 0
wujingyi 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 99 回帖 272 粉丝 1 关注私信	wujingyi 244 楼好像不是全部文件大的就没法破解了哦 2010-7-29 11:43 0
wujingyi 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 99 回帖 272 粉丝 1 关注私信	wujingyi 245 楼这个文件如何破解上传的附件： 564.rar （0.09kb，10次下载） 2010-7-29 13:05 0
吕氏春秋雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	吕氏春秋 246 楼都说WINRAR的密码只有爆破（密码位数6为以下）才可以爆破，不知道楼主个方法是不是可以突破这个限制 2010-7-31 21:59 0
风花雪币： 203 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	风花 247 楼那个位置怎么算出来的？ 2010-8-1 15:17 0
zyan艳雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	zyan艳 248 楼收藏了，正好有个RAR要破，我试试，能行一定来顶 2010-10-7 21:50 0
adomore 雪币： 189 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 481 粉丝 0 关注私信	adomore 249 楼感谢天易LOVE的付出，上次的网络对抗赛也因为天易LOVE此文而让我们获得宝贵的五分！感谢！对于秒破，我想说的是不是所有的winrar文件都可以秒破，只有被特定程序path过的才可以进行秒破！ 2010-10-8 07:49 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 250 楼什么网络对抗赛，什么5分，还有“我们”是哪些人？和我的贴子有何关系？疑问重重。 2010-10-8 13:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

天易love

106

发帖

1059

回帖

1000

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (311) ◀ 1 ... 3 4 5 6 7 8 9 10 11 12 13 ▶
emir 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	emir 226 楼经试验，用中文粘贴做密码，根本不是明文，楼主要是知道 7C 3B 是什么中文密码的话，我就有办法秒破RAR 2010-7-13 22:42 0
gabalwto 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	gabalwto 227 楼不知道楼上何意，也不知道你有没有看完全部回复帖，如果你想用楼主的方法来解密你自己的RAR文件，基本是没有用的。如果你不想看前面那么多帖子，那么就看我下面这段对前面帖子的总结。首先，楼主对RAR文件结构研究，发现RAR压缩文档可以携带冗余（无关）信息。然后，楼主就想到，和密码有关的信息，是不是也可以保存在这些区域中。于是，楼主构造了，将密码保存这些区域的RAR加密文档（楼主的实例一和二就是）。所以，楼主认为，如果RAR在加密过程中被处理过，密码被保存在RAR文档中是可能的。（楼主的两个例子就是解答）如果，你拿自己的RAR文档秒破测试失败了，也不要感到奇怪，更不要自行得意。因为，楼主使用明文的目的，只是为了方便演示给大家看，你也可以把密码倒过来保存。这样，你就应该想到，如果别人把你的密码加个密，然后保存在RAR文件中，那么你的文档加不加密就没什么意义了。那么，谁会做这种事情呢？WinRAR压缩程序，它知道你压缩时的密码（是你亲手敲给它的）。你说，怎么会？那人家不要告它。是的，原版的WinRAR是不会这么做的，但修改过的WinRAR就难说了。最后，谁来修改？WinRAR程序提供者（汉化者，破解者等），还有木马。它们都有做这种事情的能力。试问，你还能信赖你的RAR文件加密吗？威胁源于能力所及。好比，担心核武器会毁灭地球。对有些人来说是多余的。 PS:理解不当不全的，还请楼主前辈指出。 2010-7-14 07:11 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 228 楼感谢楼上解释，如果不看回贴就能明白我的意思，那就更有共同语言了。这种方法用来进行定点打击搞搞恶作剧还可以，请勿用于非法用途! 2010-7-14 10:13 0
emir 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	emir 229 楼就是用楼主的方法来试所谓的“秒破”，只有英文数字字符等ASCII是可以保存为明文的，中文粘贴的密码根本存不下来，原来双字节的中文密码，密码存为了单字节，我想恐怕是还原不了成真正的中文密码的。。。费力用楼主的方法做后门，还不如在输入密码时将密码用自己方法加密放在RAR文件尾或它处（例如：好压软件，谁知道用他打开RAR输密码时有没有把密码又存在RAR里让好压自己知道呢？防不胜防。。。。），有时间研究这个，还不如研究国外为什么不做这个后门，若这个叫后门，什么软件都不可能没有后门。。。。 2010-7-14 10:39 0
zcmmwbd 雪币： 247 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	zcmmwbd 230 楼嗯,的确是有危害啊... 不能说单纯靠木马,毕竟木马这东西时间久了会被杀出来.. 要是patch个RAR的话,估计可以活很久吧... 大家赶紧检查自己的RAR..哈~ 2010-7-14 11:43 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 231 楼不管叫什么能得到你的密码我的目的就达到了，当你的加密压缩文件携带你的个人密码到处散播，你却一无所知时杯具就发生了，或许这个密码还能帮助别人进入你的邮箱。。。。 2010-7-14 15:34 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 232 楼的确可以在数据中找到明文的密码．水平太浅，想不明白． 2010-7-17 07:42 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 233 楼说的在理！就是这么回事． 2010-7-17 08:00 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 234 楼其实RAR文档结构中每个成员都是有用的，这里只是让它增加一个用途而已，且不会影响原来的功能，这就是可以“玩玩”的本质。这个成员的大小制约了你可截获密码的长度。 2010-7-17 08:18 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 235 楼厉害试试 2010-7-17 08:40 0
yybing 雪币： 236 活跃值： (33) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 91 粉丝 0 关注私信	yybing 236 楼看了所有回帖，感觉好多人的回帖很好笑，呵呵楼主的思路很好，很强大…… 不过，我用winrar压缩，从来不带密码现在应该已经有PATCH后的winrar在共享网站上让人免费下载了吧作者要是无意发现一个加密后的rar居然是用自己patch后winrar搞的，那是件多么兴奋的事…… 2010-7-17 11:30 0
walaog 雪币： 208 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	walaog 237 楼全部看完，留个脚印吧。技术方面不敢评论，楼主的头象让我垂涎&&风趣文采让我佩服。 2010-7-18 16:41 0
雨忆雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	雨忆 238 楼看看人这么多我也来更哈帖子 2010-7-18 17:48 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 239 楼头像是“全智贤”，你就不要想入菲菲了，高考语文不及格，让班主任（语文老师）的心很受伤，所以文采是不可能有的。 2010-7-18 19:20 0
cnywco 雪币： 30 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 75 粉丝 0 关注私信	cnywco 240 楼看起来比较深奥。。有待学习。。 2010-7-20 09:20 0
aliuwr 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 111 粉丝 0 关注私信	aliuwr 241 楼看完全贴,更加确认了一件事,看贴要从头看到尾有很多争议,大部分都是冲着标题去的楼主有些地方也言辞激烈了点 LZ的这个想法我也有过,从没实践过... 任何一个软件都可能这样, 系统也可能做手脚的,呵呵至于你228楼所说.只有可能是原本就这样想法的人才会明白你的意思要不然就看完全贴吧. 我开始看1楼的帖子,我就怀疑是特殊的winrar或rar 这个帖子的标题确实吸引人,2009-09-29发的帖子,距今快有一年了, 仍然有人回帖,不过也仍然有人不懂我到此有个疑问,为什么不把答案放在开始的帖子里? 为了让新手们思考? 在其他地方也看到很多你的帖子, 因为你的头像而记住了pediy有个天意love 头像果然是全智贤的... 2010-7-20 10:50 0
我是了了雪币： 348 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 0 关注私信	我是了了 242 楼原理是什么那？请教！ 2010-7-20 14:20 0
一打可乐雪币： 261 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	一打可乐 243 楼这个帖子是不是可以这样理解：通过“补丁”使用空密码并控制SALT为指定字符，而这个SALT在文件头已明码出现，由于使用空密码所以SALT成解码唯一关键字符串。危害：盗版软件破解汉化过程中，如果有人修改winrar.exe并发布出来，大家的加密文件都可以秒破。木马也可以找到大众化的加壳免杀工具（加密的自解压缩包） 2010-7-24 22:15 0
wujingyi 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 99 回帖 272 粉丝 1 关注私信	wujingyi 244 楼好像不是全部文件大的就没法破解了哦 2010-7-29 11:43 0
wujingyi 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 99 回帖 272 粉丝 1 关注私信	wujingyi 245 楼这个文件如何破解上传的附件： 564.rar （0.09kb，10次下载） 2010-7-29 13:05 0
吕氏春秋雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	吕氏春秋 246 楼都说WINRAR的密码只有爆破（密码位数6为以下）才可以爆破，不知道楼主个方法是不是可以突破这个限制 2010-7-31 21:59 0
风花雪币： 203 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	风花 247 楼那个位置怎么算出来的？ 2010-8-1 15:17 0
zyan艳雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	zyan艳 248 楼收藏了，正好有个RAR要破，我试试，能行一定来顶 2010-10-7 21:50 0
adomore 雪币： 189 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 481 粉丝 0 关注私信	adomore 249 楼感谢天易LOVE的付出，上次的网络对抗赛也因为天易LOVE此文而让我们获得宝贵的五分！感谢！对于秒破，我想说的是不是所有的winrar文件都可以秒破，只有被特定程序path过的才可以进行秒破！ 2010-10-8 07:49 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 250 楼什么网络对抗赛，什么5分，还有“我们”是哪些人？和我的贴子有何关系？疑问重重。 2010-10-8 13:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复