首页
社区
课程
招聘
winrar“秒破”尝试(感谢107楼小聪分析)
发表于: 2009-9-29 15:50 426721

winrar“秒破”尝试(感谢107楼小聪分析)

2009-9-29 15:50
426721
收藏
免费 7
支持
分享
最新回复 (311)
雪    币: 2015
活跃值: (902)
能力值: ( LV12,RANK:1000 )
在线值:
发帖
回帖
粉丝
76
楼上的两位我并没有说秒破所有rar文件,看来遇到密码学专家了,术语讲得我晕头转向。是不是也想哗众取宠一下?
2009-10-4 22:06
0
雪    币: 248
活跃值: (1096)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
77
aaaaaaaaaaaaaa
As Winrar uses strong encryption (AES with reasonable key length), brute-force attacks against a Winrar archive
are pretty useless if a proper password has been used. Even Elcomsoft provides nothing better than a brute-force plus dictionary
attack tool for Winrar archives.
If your archive was retrieved from one of the common sources for encrypted rar archives, you may end up better searching
for the matching password in the same place
2009-10-4 22:42
0
雪    币: 58
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
78
并没有说LZ的尝试不对,而是指出一些问题。实际上本人的一个技术兴趣就是软件手术,包括软件外科手术和软件内科手术,前者是通过修改(加密)软件的配置环境而进行攻击,后者则队软件的二进制代码进行修改而实现特定的攻击目的。

LZ的试验是针对特定软件的特定用户的特定攻击,仅此而已,并非所谓的对Winrar密码的秒破。关于Winrar的问题,看雪论坛有一个帖子,跟贴已经达到几十个页面了,说明大家对此关心备至。关于LZ的帖子,其实一些朋友已经指出技术本质了。
2009-10-4 22:45
0
雪    币: 2015
活跃值: (902)
能力值: ( LV12,RANK:1000 )
在线值:
发帖
回帖
粉丝
79
我本来是攻击我自己的,密码忘了的话自己知道怎么找回来。技术的本质也不需别人指出,我的分析文章都贴了好几天了。那个回贴几十页的文章里有错误你看出来了吗?技术文章不是看字数!它有把加密文件格式告诉你吗?你在网上能找到吗?SALT的算法源代码里有吗?还好能看懂英语,可惜我那篇翻译没人看。
2009-10-5 01:11
0
雪    币: 67
活跃值: (101)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
80
只是手工构造的特殊rar,没什么通用性吧~
2009-10-5 01:13
0
雪    币: 58
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
81
我看还有很多朋友发出疑问“只是手工构造的特殊rar,没什么通用性吧~”,比如80楼的,个人认为这位朋友就没有很认真地看完LZ帖子的恢复,否则应该不会有疑问了。从另一个角度理解,这根LZ帖子的研究内容与帖子标题不符亦有关系,容易让人产生误解。

我再说明一遍,没有对楼主本人的研究存在任何反对,我也在学习。但既然LZ将自己的研究结果发布出来--这本来就是看雪论坛存在的意义--那就要允许广大网友来评论的,不能觉得了不得了,其实是需要互相学习的。对此问题我就不再讨论了。
2009-10-5 10:28
0
雪    币: 248
活跃值: (1096)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
82
不说明条件和环境,浪费一天时间去琢磨。
自己挖个坑跳不说,还要忽悠这么多同志一起跳。
2009-10-5 10:37
0
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
npt
83
测试下,看行不行
2009-10-5 11:17
0
雪    币: 2015
活跃值: (902)
能力值: ( LV12,RANK:1000 )
在线值:
发帖
回帖
粉丝
84
最后讲一遍,我的研究其实是为了攻击我自己,加密时可以随便设个密码,反正我可以“秒破”,就不用再记密码了!至于挖个坑让你跳,我倒是没有考虑这么多。如果我的标题忽悠了你,在此向你表示深深的歉意。有疑问的同志最好从第一篇回帖开始看,很多问题都已经有答案了。
2009-10-5 11:34
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
85
第一步:用winhex将下面数据生成rar格式的文件。
526172211A0700CF907300000D0000000000000056947424965E00600000004900000002E3B1696DEE413D3B1D33310020000000C3EBC6C6B2E2CAD44279CCECD2D76C6F76652E74787400796AD234784B6DD58B0A427929591366006C6F7665002E7478742E2E5B7A2D7B7D2E2E39423843569449C8691BEC768E16663C5F9ED737AE6CDDC6178C0837F6BB88DAA8356B02A700C776FC0F1091C1D16712FC075A011D5B5DEF7E46966E8B878B80DABCDF9683C49165FFB993A77CDE8600A1262200F3D3D5315DF0FC4E2B3ACAA3943F142EC43D7B00400700

什么意思?我是新手,不知道这步怎么弄,第二步会,是对于已经加密的文件追加数据上去吗?具体给我说哈,谢谢
2009-10-5 11:46
0
雪    币: 2015
活跃值: (902)
能力值: ( LV12,RANK:1000 )
在线值:
发帖
回帖
粉丝
86
首先感谢你把处女贴给我,其次要给你提个意见,要注意搜集资料。前面的回贴有人做好了压缩文件供下载,密码也贴出来了。实践出真知,不动手是学不到真东西的。不要指望别人把一切都告诉你,知识某种意义上是偷来的。
2009-10-5 14:24
0
雪    币: 253
活跃值: (89)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
87
楼主讲的没有看明白,可能是我太菜了
“第一步:用winhex将下面数据生成rar格式的文件。”
  winhex怎么生成rar文件?
2009-10-5 19:31
0
雪    币: 2015
活跃值: (902)
能力值: ( LV12,RANK:1000 )
在线值:
发帖
回帖
粉丝
88
打开winhex新建一个二进制文件 复制粘贴保存的文件名写成rar不就行了 动动手不要想当然。前面有个人问过了,怎么就不喜欢看看楼上的贴呢?
2009-10-5 20:59
0
雪    币: 350
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
89
总是觉得标题太那个啥了. RAR大家都用,也都知道RAR加密是几乎不能被破解的, 猛的看到标题:   WINRAR “秒破”尝试 ,被吸引进来,才发现原来此RAR非彼RAR,  winrara前面是不是需要再加个定语?
2009-10-5 22:01
0
雪    币: 198
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
90
总之有特例就说明真有问题。因为这种加密算法本来不该、也不可能出现任何“特例”的!
只是我们没有摸透作者的算法。
2009-10-6 01:42
0
雪    币: 41
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
91
太牛了 关注
2009-10-7 02:13
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
92
是不是随便拿一个RAR文件都可以进行秒破呢?
2009-10-7 08:24
0
雪    币: 93
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
93
看完了所有回帖 现结帖

  楼主的“秒破” 是通过胆大的思路及较强功底 分析并发现在WINRAR主程序的这个漏洞 经过楼主的妙手天工后实现了楼主想证实的结果 也就了有楼主所发的此贴。修改过的WINRAR主程序压出来的包可以 在没有修改过的WINRAR程序上通用打开及解压出来。
  有何作用?
  A,证实一个想法
  B,讨论为何有此漏洞
  C,如你有本事把这改过的版本让N多人用,就不愁生活问题了
  D,游戏而已,娱乐一下,也许下个版本WINRAR会修复这个漏洞。
  E,告诉Pediy玩家,凡事都要敢想敢试
2009-10-7 09:56
0
雪    币: 129
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
94
构造?
2009-10-7 10:51
0
雪    币: 359
活跃值: (41)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
95
如果某个加密软件没有留下任何冗余信息,对文件结构要求非常苛刻,换句话说就是被patch后的软件所加密的东西不能被正常的加密软件解密,那么绝大多数人会认为这是原版软件的问题,patch后的软件可能会更加迅速地传播开来。
或许winrar所应该做的,只是在解密的时刻提示你所加密的文件是否被修改过而已
2009-10-7 11:28
0
雪    币: 2015
活跃值: (902)
能力值: ( LV12,RANK:1000 )
在线值:
发帖
回帖
粉丝
96
正版WINRAR永远不会提示这是PATCH过的版本压缩的,因为我只在第二个实例稍微修改了一下加密格式且正版没检测出来,目的为了多保存八位密码。第一个实例是无械可击的。总之没有人会知道,某个压缩文件是PATCH的产物,因为PATCH的CODE只有作者知道。最好WINRAR作者重新设计加密文件格式。感谢上面的几位没有对我的标题指指点点,这里的引号不是着重指出的意思。
2009-10-7 16:47
0
雪    币: 233
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
97
厉害,先收藏了,继续关注。
2009-10-10 09:47
0
雪    币: 263
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
98
一, 我用楼主提供的密码解开2个RAR文件明文
二, 我用正版winrar,楼主相同的密码,再次加密
三, 加密后,整个rar文件找不到任何密码串或密码串的部分

这个贴子告诉我们,盗版软件害死人啊
2009-10-10 10:04
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
99
正版软件电脑被挂马同样害死人。

而且只搜索用户电脑上的winrar然后patch的“木马”在很多杀软看来不会是木马。
2009-10-10 10:25
0
雪    币: 2015
活跃值: (902)
能力值: ( LV12,RANK:1000 )
在线值:
发帖
回帖
粉丝
100
WINRAR的加密算法太强大,此乃下策啊!引用前人的话,这是一个菜菜鸟对WINRAR无法秒破的研究。
2009-10-10 11:20
0
游客
登录 | 注册 方可回帖
返回
//