winrar“秒破”尝试(感谢107楼小聪分析)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

winrar“秒破”尝试(感谢107楼小聪分析)

发表于: 2009-9-29 15:50 426720

winrar“秒破”尝试(感谢107楼小聪分析)

天易love

2009-9-29 15:50

426720

查看主题内容

收藏・172

免费・7

支持

最新回复 (311) ◀ 1 2 3 4 5 6 7 8 9 10 ...13 ▶
名叫教主雪币： 64 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	名叫教主 51 楼你这个只是故意在数据结构上构造了个明文的密码，和秒破winrar还是有点不同吧？ 2009-10-2 15:55 0
沈阳晚枫雪币： 256 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	沈阳晚枫 52 楼我的理解是楼主修改了Winrar的程序，使其在压缩时将密码以可读的形式保存在压缩包的某个特定位置。 2009-10-2 18:11 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 53 楼就是这个意思。挂马的可能又开始行动了。 2009-10-2 18:28 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 54 楼本不打算写分析文章，便宜了挂马的，增强了马的功能，对不起大家！ 2009-10-2 19:30 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 55 楼很神奇啊，居然crc错误。 2009-10-2 21:57 0
zhgwldf 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	zhgwldf 56 楼学习. 谢LZ的分享! 以后碰到密码忘记了, 就用这个试试. 2009-10-2 22:07 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 57 楼测试后，发现确实如楼主所说。那对于一般的其他的rar加密文件。这种方法也通用吗？什么原理。如何去找密码数据呢？ 2009-10-2 22:55 0
littlejia 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 46 粉丝 0 关注私信	littlejia 58 楼那段数据怎么用winhex保存粘贴成16进制的？楼主说细致点嘛谢谢了 2009-10-2 23:11 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 59 楼拿个notepad任意输入几个字，保存为后缀名为rar格式。用winhex打开，光标选中第一个字节，右键选择剪贴板数据写入、再接下来选 ASCII HEX确定就行了，最后保存一下。winhex功能很强大的，我用它来分区和调整分区大小。 2009-10-2 23:51 0
zphlx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	zphlx 60 楼真的吗，测试一下 2009-10-3 08:16 0
sixL 雪币： 248 活跃值： (1096) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 167 粉丝 1 关注私信	sixL 61 楼位置和长度是如何确定的？ 2009-10-3 09:41 0
baos 雪币： 86 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 76 粉丝 0 关注私信	baos 62 楼楼主说出原理来啊！好象不通用。我做个RAR随便给一个你能破的了不？ 2009-10-3 11:52 0
沈阳晚枫雪币： 256 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	沈阳晚枫 63 楼估计楼上的用楼主修改过的Winrar来压缩，就可以“随便给一个”就被破了。期待楼主说出原理来。 2009-10-3 12:21 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 64 楼我写了分析文章了就在调试版块。这两个实例是我用pediy过的RAR压缩的，密码放在哪是不是明文取决于你如何pediy。实例用的是明文便于让大家发现。 2009-10-3 12:28 0
veryman 雪币： 198 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 292 粉丝 2 关注私信	veryman 65 楼别人给你任一个RAR加密的文件，你能弄开才是真的。否则只是某些暴力破戒的WINRAR CRACK版本、或者感染了某种病毒的WINRAR版本才会把密码信息留在RAR文件中。原版的WINRAR应该不会把密码信息留在RAR压缩文档中，因为如果是WINRAR自己干的好事，那么这一阴谋万一被世界知晓，那么WINRAR公司将面临起诉和破产！ 2009-10-3 21:49 0
veryman 雪币： 198 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 292 粉丝 2 关注私信	veryman 66 楼不过由于密码存放位置的不确定性，还真可能是WINRAR公司自己干的好事！可能是受国防部指示干的！目的是要让网特不断窃取他国的国家机密！ 2009-10-3 21:53 0
veryman 雪币： 198 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 292 粉丝 2 关注私信	veryman 67 楼应该公诸于世！让WINRAR倒闭。 2009-10-3 21:54 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 68 楼 WINRAR是一个经典的软件，如果你不调试一下永远不可能知道还有这样的漏洞可钻。错就错在SALT用了八个字节，就这块就能保存超过八位的密码，再加上别的地方，保存个十几位不成问题；而且算SALT用了一大段代码，打补丁的空间不成问题。软件作者的真实意图让人费解！ 2009-10-3 23:46 0
fzysoft 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 1 关注私信	fzysoft 69 楼漏洞＝？后门，的确恐怖。 2009-10-3 23:52 0
hccphcq 雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 158 粉丝 0 关注私信	hccphcq 70 楼碰上牛人了我的rar就是用的破解版的，不知道有没后门，郁闷了。。 2009-10-4 13:31 0
leking 雪币： 291 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 158 粉丝 0 关注私信	leking 71 楼此帖有价值! 感谢天易love告诉大家这个秘密，如果不告诉大家，有心人利用这个漏洞，放些特制的WINRAR木马，就要有不少人倒霉了。以后大家都知道防范了 2009-10-4 14:22 0
gougous 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 65 粉丝 0 关注私信	gougous 72 楼用的是7zip，不知道受到影响吗 2009-10-4 14:45 0
ayunaa 雪币： 18 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 348 粉丝 0 关注私信	ayunaa 73 楼 dch是什么意思 2009-10-4 18:04 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 74 楼从密码分析的角度来说，这并非WinRar的什么漏洞或缺陷，目前还算得上比较严格的加密软件产品，比如OFFICE、WinRar、PKCS#12证书等，都是采用“SALT+迭代子”加密模式，SALT一般与用户口令进行混合散列得到加密密码，迭代子是指混合散列要重复进行数次（有的要重复数万次）。 LZ是通过对WinRar软件本身的二进制修改来攻击WinRar加密功能，可以用于对特定用户的黑客攻击，但是说是秒破尝试，说得不那么客气，显然是哗众取宠。 2009-10-4 18:14 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 75 楼关注了一遍这个帖子，我同意楼上的意见和观点。这可以做为特定条件的黑客攻击！ 2009-10-4 20:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

天易love

106

发帖

1059

回帖

1000

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (311) ◀ 1 2 3 4 5 6 7 8 9 10 ...13 ▶
名叫教主雪币： 64 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	名叫教主 51 楼你这个只是故意在数据结构上构造了个明文的密码，和秒破winrar还是有点不同吧？ 2009-10-2 15:55 0
沈阳晚枫雪币： 256 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	沈阳晚枫 52 楼我的理解是楼主修改了Winrar的程序，使其在压缩时将密码以可读的形式保存在压缩包的某个特定位置。 2009-10-2 18:11 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 53 楼就是这个意思。挂马的可能又开始行动了。 2009-10-2 18:28 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 54 楼本不打算写分析文章，便宜了挂马的，增强了马的功能，对不起大家！ 2009-10-2 19:30 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 55 楼很神奇啊，居然crc错误。 2009-10-2 21:57 0
zhgwldf 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	zhgwldf 56 楼学习. 谢LZ的分享! 以后碰到密码忘记了, 就用这个试试. 2009-10-2 22:07 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 57 楼测试后，发现确实如楼主所说。那对于一般的其他的rar加密文件。这种方法也通用吗？什么原理。如何去找密码数据呢？ 2009-10-2 22:55 0
littlejia 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 46 粉丝 0 关注私信	littlejia 58 楼那段数据怎么用winhex保存粘贴成16进制的？楼主说细致点嘛谢谢了 2009-10-2 23:11 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 59 楼拿个notepad任意输入几个字，保存为后缀名为rar格式。用winhex打开，光标选中第一个字节，右键选择剪贴板数据写入、再接下来选 ASCII HEX确定就行了，最后保存一下。winhex功能很强大的，我用它来分区和调整分区大小。 2009-10-2 23:51 0
zphlx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	zphlx 60 楼真的吗，测试一下 2009-10-3 08:16 0
sixL 雪币： 248 活跃值： (1096) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 167 粉丝 1 关注私信	sixL 61 楼位置和长度是如何确定的？ 2009-10-3 09:41 0
baos 雪币： 86 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 76 粉丝 0 关注私信	baos 62 楼楼主说出原理来啊！好象不通用。我做个RAR随便给一个你能破的了不？ 2009-10-3 11:52 0
沈阳晚枫雪币： 256 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	沈阳晚枫 63 楼估计楼上的用楼主修改过的Winrar来压缩，就可以“随便给一个”就被破了。期待楼主说出原理来。 2009-10-3 12:21 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 64 楼我写了分析文章了就在调试版块。这两个实例是我用pediy过的RAR压缩的，密码放在哪是不是明文取决于你如何pediy。实例用的是明文便于让大家发现。 2009-10-3 12:28 0
veryman 雪币： 198 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 292 粉丝 2 关注私信	veryman 65 楼别人给你任一个RAR加密的文件，你能弄开才是真的。否则只是某些暴力破戒的WINRAR CRACK版本、或者感染了某种病毒的WINRAR版本才会把密码信息留在RAR文件中。原版的WINRAR应该不会把密码信息留在RAR压缩文档中，因为如果是WINRAR自己干的好事，那么这一阴谋万一被世界知晓，那么WINRAR公司将面临起诉和破产！ 2009-10-3 21:49 0
veryman 雪币： 198 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 292 粉丝 2 关注私信	veryman 66 楼不过由于密码存放位置的不确定性，还真可能是WINRAR公司自己干的好事！可能是受国防部指示干的！目的是要让网特不断窃取他国的国家机密！ 2009-10-3 21:53 0
veryman 雪币： 198 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 292 粉丝 2 关注私信	veryman 67 楼应该公诸于世！让WINRAR倒闭。 2009-10-3 21:54 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 68 楼 WINRAR是一个经典的软件，如果你不调试一下永远不可能知道还有这样的漏洞可钻。错就错在SALT用了八个字节，就这块就能保存超过八位的密码，再加上别的地方，保存个十几位不成问题；而且算SALT用了一大段代码，打补丁的空间不成问题。软件作者的真实意图让人费解！ 2009-10-3 23:46 0
fzysoft 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 1 关注私信	fzysoft 69 楼漏洞＝？后门，的确恐怖。 2009-10-3 23:52 0
hccphcq 雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 158 粉丝 0 关注私信	hccphcq 70 楼碰上牛人了我的rar就是用的破解版的，不知道有没后门，郁闷了。。 2009-10-4 13:31 0
leking 雪币： 291 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 158 粉丝 0 关注私信	leking 71 楼此帖有价值! 感谢天易love告诉大家这个秘密，如果不告诉大家，有心人利用这个漏洞，放些特制的WINRAR木马，就要有不少人倒霉了。以后大家都知道防范了 2009-10-4 14:22 0
gougous 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 65 粉丝 0 关注私信	gougous 72 楼用的是7zip，不知道受到影响吗 2009-10-4 14:45 0
ayunaa 雪币： 18 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 348 粉丝 0 关注私信	ayunaa 73 楼 dch是什么意思 2009-10-4 18:04 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 74 楼从密码分析的角度来说，这并非WinRar的什么漏洞或缺陷，目前还算得上比较严格的加密软件产品，比如OFFICE、WinRar、PKCS#12证书等，都是采用“SALT+迭代子”加密模式，SALT一般与用户口令进行混合散列得到加密密码，迭代子是指混合散列要重复进行数次（有的要重复数万次）。 LZ是通过对WinRar软件本身的二进制修改来攻击WinRar加密功能，可以用于对特定用户的黑客攻击，但是说是秒破尝试，说得不那么客气，显然是哗众取宠。 2009-10-4 18:14 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 75 楼关注了一遍这个帖子，我同意楼上的意见和观点。这可以做为特定条件的黑客攻击！ 2009-10-4 20:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复