Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 29.03.2015, 12:39   #1
Abimeleh
Пользователь
 
Аватар для Abimeleh
 
Регистрация: 13.07.2012
Сообщений: 57
По умолчанию Извлечение хеша пароля из .rar архива

Добрый день. Забыв пароль от собственного архива решил написать crack, скорее из научного интереса и для самообразования чем из-за реальной необходимости его вскрыть (ибо в архиве ничего принципиально важного для меня нет).
Так вот знает кто-нить хранится ли хеш пароля в самом файле архива или нет ? Если да, то как его оттуда можно извлечь , и какой алгоритм хешированя использует rar.exe ?
How ugly are feet of those who bring bad news. (comp Romans 10:15)
Abimeleh вне форума Ответить с цитированием
Старый 29.03.2015, 12:49   #2
Serge_Bliznykov
Старожил
 
Регистрация: 09.01.2008
Сообщений: 26,238
По умолчанию

Цитата:
Так вот знает кто-нить хранится ли хеш пароля в самом файле архива или нет ? Если да, то как его оттуда можно извлечь , и какой алгоритм хешированя использует rar.exe ?
да расслабьтесь. Никакго "хэша пароля" не хранится.
Хранится контрольная сумма запакованных файлов (чтобы можно было проверить, корректно они распаковались или нет). А содержимое шифруется алгоритмом AES.
Проверка, которую делает RAR, на корректность пароля простая - расшифровывает архив введённым паролем. У полученного файла сверяется контрольная сумма. Совпала - всё ОК. не совпала - не повезло.

Как уже НЕОДНОКРАТНО сообщалось, взломать архив можно только тупым перебором (brute-force) всех возможных вариантов пароля. При достаточно надёжном пароле это займёт тысячи лет...
Serge_Bliznykov вне форума Ответить с цитированием
Старый 29.03.2015, 15:06   #3
Abimeleh
Пользователь
 
Аватар для Abimeleh
 
Регистрация: 13.07.2012
Сообщений: 57
По умолчанию

Serge_Bliznykov - То что здесь нету альтернативы брут форс - это я и сам знаю.
Цитата:
Никакго "хэша пароля" не хранится.
Хранится контрольная сумма запакованных файлов
Тогда не могли бы вы дать определение термину "контрольная сумма запакованных файлов" ? как её получить... и чем она отличается от "не контрольной суммы запакованных файлов...". Извините мне мое невежество...
Цитата:
При достаточно надёжном пароле это займёт тысячи лет...
Здесь вы тоже не открыли мне ничего нового... Я не собираюсь перебирать все возможные варианты, так как знаю количество символов в алфавите пароля, и примерную его длину.
How ugly are feet of those who bring bad news. (comp Romans 10:15)
Abimeleh вне форума Ответить с цитированием
Старый 29.03.2015, 15:31   #4
Serge_Bliznykov
Старожил
 
Регистрация: 09.01.2008
Сообщений: 26,238
По умолчанию

Цитата:
Тогда не могли бы вы дать определение термину "контрольная сумма запакованных файлов" ?
запустите rar/winrar c ключиком l
(listing)
увидите столбик с заголовком CRC - это и есть контрольная сумма.
получается она по специальному алгоритму суммирования всех байт файла.(примерно так - Циклический_избыточный_код на википедии

Цитата:
и чем она отличается от "не контрольной суммы запакованных файлов...".
я не знаю такого термина и не понимаю, о чём идёт речь.

Цитата:
Я не собираюсь перебирать все возможные варианты, так как знаю количество символов в алфавите пароля, и примерную его длину.
ошибаетесь. Вы же всё равно собираетесь ПЕРЕБИРАТЬ возможные варианты.
Только в вашем случае эти варианты будут укладываться в те ограничения, о которых Вам известно (длина от и до и какие символы в алфавите пароля).
Кстати, возьмите программу для подбора паролей к архиву, в большинстве из них можно задать и набор символов и длину пароля. И эти программы перебирают максимально быстро (насколько это позволяет движок самого WinRar'а перебирать).
Serge_Bliznykov вне форума Ответить с цитированием
Старый 29.03.2015, 16:16   #5
Abimeleh
Пользователь
 
Аватар для Abimeleh
 
Регистрация: 13.07.2012
Сообщений: 57
По умолчанию

Цитата:
и чем она отличается от "не контрольной суммы запакованных файлов...
Это я просто так шучу ...

Цитата:
Кстати, возьмите программу для подбора паролей к архиву, в большинстве из них можно задать и набор символов и длину пароля.
Пробовал программу crark, в ней действительно можно задавать некоторые
характеристики для пароля. Но в ней есть один существенный недостаток который перекрывает все достоинства - при закрытии crark'a нельзя сохранить текущую подстановку, с тем чтобы при повторном запуске перебор начинался не заново а с неё. Есть программа где это возможно но она платная.

Цитата:
запустите rar/winrar c ключиком l
(listing)
увидите столбик с заголовком CRC - это и есть контрольная сумма.
получается она по специальному алгоритму суммирования всех байт файла.
Если RAR расшифровывает архив введённым паролем, то по какому принципу работают такие программы как crark, ведь они находят просто пароль не расшифровывая самого файла... Им ведь надо как-то сравнивать текущую подстановку с контрольной суммой всех байтов...
ИМХО это все равно что сравнивать бульдога и носорога , иными словами понятия не сравниваемые.
How ugly are feet of those who bring bad news. (comp Romans 10:15)
Abimeleh вне форума Ответить с цитированием
Старый 29.03.2015, 17:15   #6
Vapaamies
Ваш К. О.
Участник клуба
 
Аватар для Vapaamies
 
Регистрация: 26.12.2012
Сообщений: 1,755
По умолчанию

Цитата:
Сообщение от Abimeleh Посмотреть сообщение
Если RAR расшифровывает архив введённым паролем, то по какому принципу работают такие программы как crark, ведь они находят просто пароль не расшифровывая самого файла...
Откуда такая инфа? Если правильно понял, cRARk основан на исходниках UnRAR, которые открыты.
Vapaamies вне форума Ответить с цитированием
Старый 02.04.2015, 15:53   #7
Человек_Борща
Старожил
 
Аватар для Человек_Борща
 
Регистрация: 30.12.2009
Сообщений: 11,442
По умолчанию

Если хорошо смотреть, то:
1. Есть исходный код UnRAR
2. У WinRAR 2 метода шифрования:
- Шифрование тел файлов
- Шифрование тел и структур

Первый метод не требует пароля чтобы посмотреть, что в архиве.
Второй метод требует пароль на открытие архива,.

При первом методе, в структуре файлов указано где лежит файл, потому программа перебора берет наименьшее тело файла и гоняет по нему пароли, пароль 1 на всех же.

При втором методе увы, архив целиком прогоняется через декодер.

3. В структуре архива есть блок информации о шифровании вместе с демо-даными чтобы весь файлы не расшифровывать. Блок этот есть не всегда. Вот с этими данными и работает ваш crank и все прочие.
Марш читать "Archive encryption header" на http://www.rarlab.com/technote.htm

Последний раз редактировалось Человек_Борща; 02.04.2015 в 15:58.
Человек_Борща вне форума Ответить с цитированием
Старый 02.04.2015, 17:45   #8
R71MT
Участник клуба
 
Аватар для R71MT
 
Регистрация: 16.06.2011
Сообщений: 1,428
По умолчанию

Abimeleh, вот тебе 2 одинаковых файла "hide.com"...
Первый - просто упакованный, а второй - он-же запароленный (pass: 123). Можеш сравнить.. Размер подопытного был 61 байт. После архивации без пароля он стал 135 байт, а после архивации с паролем размер увеличился до 144 байт. Как видно из дампа - это просто выравнивание секции (9 байт).
Код:
==============] Архив без пароля:

00000000  52 61 72 21 1A 07 00 3B D0 73 08 00 0D 00 00 00  Rar!...;Рs......
00000010  00 00 00 00 0E C7 74 80 90 2D 00 3F 00 00 00 3D  .....ЗtЂђ-.?...=
00000020  00 00 00 02 66 BD 17 B2 91 91 82 46 1D 35 08 00  ....fЅ.І‘‘‚F.5..
00000030  20 00 00 00 68 69 64 65 2E 43 4F 4D 00 F0 C2 EB   ...hide.COM.рВл
00000040  0B A7 18 EA 16 9B 99 8A 76 0F 70 0D BD 02 18 C4  .§.к.›™Љv.p.Ѕ..Д
00000050  A8 BA 0E 04 0C 99 4B 73 79 0F 0B DC F9 15 B9 CF  Ёє...™Ksy..Ьщ.№П
00000060  B1 94 24 3C AE 97 C8 4B 19 A3 A5 45 F1 38 42 1E  ±”$<®—ИK.ЈҐEс8B.
00000070  F4 F5 9D 04 72 08 1B 00 00 BF 88 67 F6 A9 FF D4  фхќ.r....ї€gц©яФ
00000080  C4 3D 7B 00 40 07 00                             Д={.@..

==============] Запароленный архив:

00000000  52 61 72 21 1A 07 00 3B D0 73 08 00 0D 00 00 00  Rar!...;Рs......
00000010  00 00 00 00 F9 A8 74 84 94 35 00 40 00 00 00 3D  ....щЁt„”5.@...=
00000020  00 00 00 02 66 BD 17 B2 91 91 82 46 1D 35 08 00  ....fЅ.І‘‘‚F.5..
00000030  20 00 00 00 68 69 64 65 2E 43 4F 4D 3D B9 90 FE   ...hide.COM=№ђю
00000040  9D CE 75 2D 00 F0 C2 EB 0B DA BC 89 69 CA 02 89  ќОu-.рВл.Ъј‰iК.‰
00000050  47 BC C5 35 30 D1 97 5B 73 17 0F 87 0B DB 25 28  GјЕ50С—[s..‡.Ы%(
00000060  44 8B FF 3E 09 13 60 86 B4 99 5E 23 A8 AE F7 59  D‹я>..`†ґ™^#Ё®чY
00000070  DE CA BE D2 06 48 C0 84 44 A2 0D A4 44 86 F0 14  ЮКѕТ.HА„Dў.¤D†р.
00000080  C5 57 1C FA 02 AC 6E F1 6C C4 3D 7B 00 40 07 00  ЕW.ъ.¬nсlД={.@..
При увеличении размера подопытного до 116.749 байт, архив без пароля стал 13.757 байт, а с паролем 13.780 байт (+23 байта).

Я сравнил оба дампа..
Оказалось, что изменения есть во всех строках кода, а ни в какой-то/отдельной его части (кроме строк 1 и 3). Так что, вычислить будет проблематично..
Нашедшего выход - затаптывают первым..
R71MT вне форума Ответить с цитированием
Старый 02.04.2015, 17:58   #9
Человек_Борща
Старожил
 
Аватар для Человек_Борща
 
Регистрация: 30.12.2009
Сообщений: 11,442
По умолчанию

Ну и зачем в байтах копаться? Формат описан, ссылка выше.
Человек_Борща вне форума Ответить с цитированием
Старый 02.04.2015, 18:22   #10
Vapaamies
Ваш К. О.
Участник клуба
 
Аватар для Vapaamies
 
Регистрация: 26.12.2012
Сообщений: 1,755
По умолчанию

Цитата:
Сообщение от Человек_Борща Посмотреть сообщение
программа перебора берет наименьшее тело файла и гоняет по нему пароли, пароль 1 на всех же.
Таки нет. Архивы RAR и 7z похожи на торрент, где каждая секция шифруется отдельно, поэтому у каждой секции может быть свой пароль. В пофайловом архиве секция соответствует файлу, в непрерывном -- группе файлов.

Цитата:
Сообщение от R71MT Посмотреть сообщение
Я сравнил оба дампа..
Оказалось, что изменения есть во всех строках кода, а ни в какой-то/отдельной его части (кроме строк 1 и 3).
Изменившийся размер -- наведенный эффект от шифрования, изменяющего входные данные. Новые входные данные могут хуже или лучше сжиматься, поэтому размер плавает.
Vapaamies вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Создание архива rar через делфи ramzes777 Общие вопросы Delphi 8 12.05.2012 21:05
Импорт DLL из RAR архива _-Re@l-_ Общие вопросы Delphi 14 19.09.2010 18:59
Автоматическое извлечения архива .rar zenner Помощь студентам 5 22.02.2010 14:04
Разблокировка RAR-архива... Терминатор Софт 3 14.04.2009 17:01