|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
29.03.2015, 12:39 | #1 |
Пользователь
Регистрация: 13.07.2012
Сообщений: 57
|
Извлечение хеша пароля из .rar архива
Добрый день. Забыв пароль от собственного архива решил написать crack, скорее из научного интереса и для самообразования чем из-за реальной необходимости его вскрыть (ибо в архиве ничего принципиально важного для меня нет).
Так вот знает кто-нить хранится ли хеш пароля в самом файле архива или нет ? Если да, то как его оттуда можно извлечь , и какой алгоритм хешированя использует rar.exe ?
How ugly are feet of those who bring bad news. (comp Romans 10:15)
|
29.03.2015, 12:49 | #2 | |
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
Цитата:
Хранится контрольная сумма запакованных файлов (чтобы можно было проверить, корректно они распаковались или нет). А содержимое шифруется алгоритмом AES. Проверка, которую делает RAR, на корректность пароля простая - расшифровывает архив введённым паролем. У полученного файла сверяется контрольная сумма. Совпала - всё ОК. не совпала - не повезло. Как уже НЕОДНОКРАТНО сообщалось, взломать архив можно только тупым перебором (brute-force) всех возможных вариантов пароля. При достаточно надёжном пароле это займёт тысячи лет... |
|
29.03.2015, 15:06 | #3 | ||
Пользователь
Регистрация: 13.07.2012
Сообщений: 57
|
Serge_Bliznykov - То что здесь нету альтернативы брут форс - это я и сам знаю.
Цитата:
Цитата:
How ugly are feet of those who bring bad news. (comp Romans 10:15)
|
||
29.03.2015, 15:31 | #4 | |||
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
Цитата:
(listing) увидите столбик с заголовком CRC - это и есть контрольная сумма. получается она по специальному алгоритму суммирования всех байт файла.(примерно так - Циклический_избыточный_код на википедии Цитата:
Цитата:
Только в вашем случае эти варианты будут укладываться в те ограничения, о которых Вам известно (длина от и до и какие символы в алфавите пароля). Кстати, возьмите программу для подбора паролей к архиву, в большинстве из них можно задать и набор символов и длину пароля. И эти программы перебирают максимально быстро (насколько это позволяет движок самого WinRar'а перебирать). |
|||
29.03.2015, 16:16 | #5 | |||
Пользователь
Регистрация: 13.07.2012
Сообщений: 57
|
Цитата:
Цитата:
характеристики для пароля. Но в ней есть один существенный недостаток который перекрывает все достоинства - при закрытии crark'a нельзя сохранить текущую подстановку, с тем чтобы при повторном запуске перебор начинался не заново а с неё. Есть программа где это возможно но она платная. Цитата:
ИМХО это все равно что сравнивать бульдога и носорога , иными словами понятия не сравниваемые.
How ugly are feet of those who bring bad news. (comp Romans 10:15)
|
|||
29.03.2015, 17:15 | #6 |
Просветитель
Участник клуба
Регистрация: 26.12.2012
Сообщений: 1,834
|
Откуда такая инфа? Если правильно понял, cRARk основан на исходниках UnRAR, которые открыты.
В разработке: воспроизводственный контур ИТ
|
02.04.2015, 15:53 | #7 |
Старожил
Регистрация: 30.12.2009
Сообщений: 11,430
|
Если хорошо смотреть, то:
1. Есть исходный код UnRAR 2. У WinRAR 2 метода шифрования: - Шифрование тел файлов - Шифрование тел и структур Первый метод не требует пароля чтобы посмотреть, что в архиве. Второй метод требует пароль на открытие архива,. При первом методе, в структуре файлов указано где лежит файл, потому программа перебора берет наименьшее тело файла и гоняет по нему пароли, пароль 1 на всех же. При втором методе увы, архив целиком прогоняется через декодер. 3. В структуре архива есть блок информации о шифровании вместе с демо-даными чтобы весь файлы не расшифровывать. Блок этот есть не всегда. Вот с этими данными и работает ваш crank и все прочие. Марш читать "Archive encryption header" на http://www.rarlab.com/technote.htm Последний раз редактировалось Человек_Борща; 02.04.2015 в 15:58. |
02.04.2015, 17:45 | #8 |
Участник клуба
Регистрация: 16.06.2011
Сообщений: 1,428
|
Abimeleh, вот тебе 2 одинаковых файла "hide.com"...
Первый - просто упакованный, а второй - он-же запароленный (pass: 123). Можеш сравнить.. Размер подопытного был 61 байт. После архивации без пароля он стал 135 байт, а после архивации с паролем размер увеличился до 144 байт. Как видно из дампа - это просто выравнивание секции (9 байт). Код:
Я сравнил оба дампа.. Оказалось, что изменения есть во всех строках кода, а ни в какой-то/отдельной его части (кроме строк 1 и 3). Так что, вычислить будет проблематично..
Нашедшего выход - затаптывают первым..
|
02.04.2015, 17:58 | #9 |
Старожил
Регистрация: 30.12.2009
Сообщений: 11,430
|
Ну и зачем в байтах копаться? Формат описан, ссылка выше.
|
02.04.2015, 18:22 | #10 | |
Просветитель
Участник клуба
Регистрация: 26.12.2012
Сообщений: 1,834
|
Цитата:
Изменившийся размер -- наведенный эффект от шифрования, изменяющего входные данные. Новые входные данные могут хуже или лучше сжиматься, поэтому размер плавает.
В разработке: воспроизводственный контур ИТ
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Создание архива rar через делфи | ramzes777 | Общие вопросы Delphi | 8 | 12.05.2012 21:05 |
Импорт DLL из RAR архива | _-Re@l-_ | Общие вопросы Delphi | 14 | 19.09.2010 18:59 |
Автоматическое извлечения архива .rar | zenner | Помощь студентам | 5 | 22.02.2010 14:04 |
Разблокировка RAR-архива... | Терминатор | Софт | 3 | 14.04.2009 17:01 |