winrar“秒破”尝试(感谢107楼小聪分析)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

winrar“秒破”尝试(感谢107楼小聪分析)

发表于: 2009-9-29 15:50 426533

winrar“秒破”尝试(感谢107楼小聪分析)

天易love

2009-9-29 15:50

426533

查看主题内容

收藏・172

免费・7

支持

最新回复 (311) ◀ 1 2 3 4 5 6 7 8 9 10 ...13 ▶
x敏m 雪币： 351 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 230 粉丝 0 关注私信	x敏m 26 楼有这么神奇。。。 2009-9-30 14:40 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 27 楼只有这两个例子可以，其它的，你试试， 2009-9-30 14:48 0
swlepus 雪币： 134 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 219 粉丝 0 关注私信	swlepus 28 楼楼主应该是手工构建了一个特例而已，没有通用代表性。将楼主加密的内容，解开后，用winrar重新加密，相同的密码，出现完全不同的格式。并且做一定替换后，也无法解开。不知道是不是这样。 BTW，如果winrar将密码写进rar文件作为效验的话，应该会很快被人发现的，不至于直到现在这么久还是硬骨头。 2009-9-30 15:31 0
清风小子雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 83 粉丝 0 关注私信	清风小子 29 楼果然可以！膜拜一下 2009-9-30 16:56 0
sungy 雪币： 346 活跃值： (1963) 能力值： ( LV6，RANK：90 ) 在线值：发帖 145 回帖 662 粉丝 27 关注私信	sungy 1 30 楼不是一般的强，实在是高！ 2009-10-1 02:16 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 31 楼通不通用啊? 应该没人会玩自己的rar吧 2009-10-1 02:37 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 32 楼如果你的电脑中招的话，就通用了！难道你知道你用的winrar就一定没有后门？请你每次加密前用md5检查一遍！楼上的兄弟 2009-10-1 09:21 0
rzsy 雪币： 209 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 82 粉丝 0 关注私信	rzsy 33 楼只是一个缺陷吧，没有利用价值。。。 2009-10-1 11:02 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 34 楼中招没差. 我的rar流出去没关系我比较想破别人的rar 2009-10-1 11:54 0
小菜鸟一雪币： 894 活跃值： (4032) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 904 粉丝 4 关注私信	小菜鸟一 35 楼太强了 2009-10-1 13:00 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 36 楼改你的winrar，等你来用winrar压缩，加密，拿到加密的压缩文件，（或者等你把加密的rar放到网络上，不知道会不会有人做这种事）解密，获得你的秘密。 ———————————————— 正常思维的人应该不会这样来搞入侵照这样的思路，任何一个常用的可执行文件比winrar的危险性不会低。 BTW，楼主有没有怀疑过你的MD5软件被patch了，目的是隐藏winrar被patch了关注winrar被人patch，不如关注windows，ie，插件和其他网络软件的安全性更为现实 2009-10-1 13:44 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 37 楼前辈哪里都会有陷阱。假如我是你的同事，我想知道你通常如何密码设置，找机会patch了你的winrar，此后你新加密的文件即可秒破。大概你不会经常换密码吧！你以前加密的文件就危险了！当然你的同事不会这样对你。请你也不要这样对待别人，我只是一个纯体力劳动者，见识粗浅，感谢前辈们指正！喜欢拜读前辈们的大作。 2009-10-1 14:42 0
ahuoheng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 6 粉丝 0 关注私信	ahuoheng 38 楼可操作性比较强！但是不好玩！ 2009-10-1 15:22 0
sungy 雪币： 346 活跃值： (1963) 能力值： ( LV6，RANK：90 ) 在线值：发帖 145 回帖 662 粉丝 27 关注私信	sungy 1 39 楼不知道是不是真的？我的也有明码在！看附件用winhex打开附件中"秒破RAR密码.rar"，你会发现你的密码赫然出现在尾部（3个ASCII码） 526172211A0700CF907300000D0000000000000056DC7424964F00600000004D000000028FC1AB1BEA82413B1D33220020000000C3EBC6C6524152C3DCC2EB2E747874007960D2347852412852C65B01782E007478741239BFECF443E5CA00F076B010911321F1B13D7EE8CAC4B8EFB66744C279544C544951DB025E12676BCAC998451001DD79A09BC359BCBA78F4D3E963441625BB878784744B80D17CF330C8B23CB639BC92CA883EBFFA0A8E6BE55DE408834614197D4398278B81D854907C44FCC43D7B00313130 http://www.money988.com/bbs/bbs/attachment.php?aid=69&k=a7ffc7c4509083b82d15af2e78524a35&t=1254387882 2009-10-1 17:05 0
Jeller 雪币： 209 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 186 粉丝 0 关注私信	Jeller 40 楼用的是盗版破解版的winRar吧，原版是不会在文件里留密码的。是破解者在破解winRar后留了一段shellcode专门记录密码用的。Rising公司的数据恢复服务中有一个WinRar密码找回，也是用了破解者留下的后门 2009-10-1 21:15 0
热火朝天雪币： 210 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	热火朝天 41 楼强啊，学习 2009-10-2 01:53 0
nba2005 雪币： 423 活跃值： (11) 能力值： ( LV9，RANK：230 ) 在线值：发帖 15 回帖 388 粉丝 1 关注私信	nba2005 5 42 楼楼主的思路独特。楼主的测试应该是对WINRAR的加密过程进行攻击，造成WINRAR加密后的文件容易解密。而不是对正常RAR加密后的文件进行解密。属于溢出攻击。这种思维符合CRACKER的优势---积极寻求可以利用的漏洞，尽可能在某些特殊情况下达到CRACK的目的。学习楼主的思路。前一阵子，由于好久不用，我的一个RAR加密文件打不开。密码长度12位，两类型，经过过几天的思考和尝试，终于找回了密码。不过，我的情况属特例，回忆当时加密时，由于酒醉，脑中想的密码盲打核对两遍后居然通过。但用记忆中的密码居然不行，文件内容重要，当时汗就下来了。关注。。。 2009-10-2 07:22 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 43 楼只能关注，无法学习 2009-10-2 07:28 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 44 楼楼上的兄弟一语道破天机，看来不是所有前辈都具备cracker思维的，让我盲目崇拜了这么久！有疑问的可以看下我的分析文章。 2009-10-2 07:36 0
nba2005 雪币： 423 活跃值： (11) 能力值： ( LV9，RANK：230 ) 在线值：发帖 15 回帖 388 粉丝 1 关注私信	nba2005 5 45 楼楼主的测试很好，让我意识到以前RAR加密的潜在隐患，对RAR加密的安全性重新审核、思考。如何发现自己的RAR文件是否被楼主这种方式攻击过？思考了半小时，我终于找到了便捷的解决方案。谢谢楼主。。。 2009-10-2 08:19 0
mingligli 雪币： 219 活跃值： (193) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 148 粉丝 0 关注私信	mingligli 46 楼随便一个压缩文件，怎么知道密码在哪个位置呢？ 2009-10-2 08:39 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 47 楼读一下rar格式你就可了解个大约, 我猜..(大概) 例一是从 comment block 着手例二是从 Archive header ( MAIN_HEAD ) 着手来特意的来存放密码讯息 2009-10-2 10:41 0
刘国华雪币： 104 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 48 楼楼主给出的是特例，不一定有普遍意义 2009-10-2 10:45 0
Aaah 雪币： 182 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 49 楼入侵Winrar公司，在最新版本上打上这个patch 这样全世界的最新版本的winrar都能破解了或者本身这就是Winrar公司故意留下的。。。 2009-10-2 10:57 0
leektt 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	leektt 50 楼呵呵... 强悍... 试下. 2009-10-2 13:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

天易love

106

发帖

1059

回帖

1000

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (311) ◀ 1 2 3 4 5 6 7 8 9 10 ...13 ▶
x敏m 雪币： 351 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 230 粉丝 0 关注私信	x敏m 26 楼有这么神奇。。。 2009-9-30 14:40 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 27 楼只有这两个例子可以，其它的，你试试， 2009-9-30 14:48 0
swlepus 雪币： 134 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 219 粉丝 0 关注私信	swlepus 28 楼楼主应该是手工构建了一个特例而已，没有通用代表性。将楼主加密的内容，解开后，用winrar重新加密，相同的密码，出现完全不同的格式。并且做一定替换后，也无法解开。不知道是不是这样。 BTW，如果winrar将密码写进rar文件作为效验的话，应该会很快被人发现的，不至于直到现在这么久还是硬骨头。 2009-9-30 15:31 0
清风小子雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 83 粉丝 0 关注私信	清风小子 29 楼果然可以！膜拜一下 2009-9-30 16:56 0
sungy 雪币： 346 活跃值： (1963) 能力值： ( LV6，RANK：90 ) 在线值：发帖 145 回帖 662 粉丝 27 关注私信	sungy 1 30 楼不是一般的强，实在是高！ 2009-10-1 02:16 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 31 楼通不通用啊? 应该没人会玩自己的rar吧 2009-10-1 02:37 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 32 楼如果你的电脑中招的话，就通用了！难道你知道你用的winrar就一定没有后门？请你每次加密前用md5检查一遍！楼上的兄弟 2009-10-1 09:21 0
rzsy 雪币： 209 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 82 粉丝 0 关注私信	rzsy 33 楼只是一个缺陷吧，没有利用价值。。。 2009-10-1 11:02 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 34 楼中招没差. 我的rar流出去没关系我比较想破别人的rar 2009-10-1 11:54 0
小菜鸟一雪币： 894 活跃值： (4032) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 904 粉丝 4 关注私信	小菜鸟一 35 楼太强了 2009-10-1 13:00 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 36 楼改你的winrar，等你来用winrar压缩，加密，拿到加密的压缩文件，（或者等你把加密的rar放到网络上，不知道会不会有人做这种事）解密，获得你的秘密。 ———————————————— 正常思维的人应该不会这样来搞入侵照这样的思路，任何一个常用的可执行文件比winrar的危险性不会低。 BTW，楼主有没有怀疑过你的MD5软件被patch了，目的是隐藏winrar被patch了关注winrar被人patch，不如关注windows，ie，插件和其他网络软件的安全性更为现实 2009-10-1 13:44 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 37 楼前辈哪里都会有陷阱。假如我是你的同事，我想知道你通常如何密码设置，找机会patch了你的winrar，此后你新加密的文件即可秒破。大概你不会经常换密码吧！你以前加密的文件就危险了！当然你的同事不会这样对你。请你也不要这样对待别人，我只是一个纯体力劳动者，见识粗浅，感谢前辈们指正！喜欢拜读前辈们的大作。 2009-10-1 14:42 0
ahuoheng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 6 粉丝 0 关注私信	ahuoheng 38 楼可操作性比较强！但是不好玩！ 2009-10-1 15:22 0
sungy 雪币： 346 活跃值： (1963) 能力值： ( LV6，RANK：90 ) 在线值：发帖 145 回帖 662 粉丝 27 关注私信	sungy 1 39 楼不知道是不是真的？我的也有明码在！看附件用winhex打开附件中"秒破RAR密码.rar"，你会发现你的密码赫然出现在尾部（3个ASCII码） 526172211A0700CF907300000D0000000000000056DC7424964F00600000004D000000028FC1AB1BEA82413B1D33220020000000C3EBC6C6524152C3DCC2EB2E747874007960D2347852412852C65B01782E007478741239BFECF443E5CA00F076B010911321F1B13D7EE8CAC4B8EFB66744C279544C544951DB025E12676BCAC998451001DD79A09BC359BCBA78F4D3E963441625BB878784744B80D17CF330C8B23CB639BC92CA883EBFFA0A8E6BE55DE408834614197D4398278B81D854907C44FCC43D7B00313130 http://www.money988.com/bbs/bbs/attachment.php?aid=69&k=a7ffc7c4509083b82d15af2e78524a35&t=1254387882 2009-10-1 17:05 0
Jeller 雪币： 209 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 186 粉丝 0 关注私信	Jeller 40 楼用的是盗版破解版的winRar吧，原版是不会在文件里留密码的。是破解者在破解winRar后留了一段shellcode专门记录密码用的。Rising公司的数据恢复服务中有一个WinRar密码找回，也是用了破解者留下的后门 2009-10-1 21:15 0
热火朝天雪币： 210 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	热火朝天 41 楼强啊，学习 2009-10-2 01:53 0
nba2005 雪币： 423 活跃值： (11) 能力值： ( LV9，RANK：230 ) 在线值：发帖 15 回帖 388 粉丝 1 关注私信	nba2005 5 42 楼楼主的思路独特。楼主的测试应该是对WINRAR的加密过程进行攻击，造成WINRAR加密后的文件容易解密。而不是对正常RAR加密后的文件进行解密。属于溢出攻击。这种思维符合CRACKER的优势---积极寻求可以利用的漏洞，尽可能在某些特殊情况下达到CRACK的目的。学习楼主的思路。前一阵子，由于好久不用，我的一个RAR加密文件打不开。密码长度12位，两类型，经过过几天的思考和尝试，终于找回了密码。不过，我的情况属特例，回忆当时加密时，由于酒醉，脑中想的密码盲打核对两遍后居然通过。但用记忆中的密码居然不行，文件内容重要，当时汗就下来了。关注。。。 2009-10-2 07:22 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 43 楼只能关注，无法学习 2009-10-2 07:28 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 44 楼楼上的兄弟一语道破天机，看来不是所有前辈都具备cracker思维的，让我盲目崇拜了这么久！有疑问的可以看下我的分析文章。 2009-10-2 07:36 0
nba2005 雪币： 423 活跃值： (11) 能力值： ( LV9，RANK：230 ) 在线值：发帖 15 回帖 388 粉丝 1 关注私信	nba2005 5 45 楼楼主的测试很好，让我意识到以前RAR加密的潜在隐患，对RAR加密的安全性重新审核、思考。如何发现自己的RAR文件是否被楼主这种方式攻击过？思考了半小时，我终于找到了便捷的解决方案。谢谢楼主。。。 2009-10-2 08:19 0
mingligli 雪币： 219 活跃值： (193) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 148 粉丝 0 关注私信	mingligli 46 楼随便一个压缩文件，怎么知道密码在哪个位置呢？ 2009-10-2 08:39 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 47 楼读一下rar格式你就可了解个大约, 我猜..(大概) 例一是从 comment block 着手例二是从 Archive header ( MAIN_HEAD ) 着手来特意的来存放密码讯息 2009-10-2 10:41 0
刘国华雪币： 104 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 48 楼楼主给出的是特例，不一定有普遍意义 2009-10-2 10:45 0
Aaah 雪币： 182 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 49 楼入侵Winrar公司，在最新版本上打上这个patch 这样全世界的最新版本的winrar都能破解了或者本身这就是Winrar公司故意留下的。。。 2009-10-2 10:57 0
leektt 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	leektt 50 楼呵呵... 强悍... 试下. 2009-10-2 13:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复