社区首页
★ 社区积分制度 ★ 新手必读 ★ 申请版主★
 

论坛

切换旧版
返回列表 发新帖 回复
5792|8
open82977352

2787

帖子

23

TA的资源

至上芯片
楼主
发表于2010-2-10 14:45 只看该作者
 

关于撞大运rar密码无法秒破的研究结果 [复制链接]

刚才看到那个soso的虎年撞大运rar,发现第一次发的那个word这么好破,心血来潮也想尝试玩玩破解rar,后来发现我真得错了……;P



试用了ARPC以及多款所谓的破解软件,但是速度极慢,每秒只有30个左右,看了下就算密码是5位的纯字母(区分大小写为52种,不包含任何数字和符号),那么组合数将是3亿多个(52的5次方),按照这样的算法穷举就需要2天多的时间才能算完……所以断了穷举破解的念头,除非每秒可以跑几千万次的,或许可以一试。后来去找了些相关的资料,发现这是一个比较艰巨的任务……


以下转自一位自称菜鸟的对rar算法的研究(部分):

决定研究一下Winrar密码算法,以期是否可以破解该密码。查看了网络上的资料,都声称只能用穷举法破解,起先并不理解,但通过研究,我理解了看雪前辈们在FAQ里所说的原因,不禁让我佩服Winrar加密思路的成熟。虽然研究的结果没有什么新意,但我还是决定把我的研究结果与大家一起分享,为那些仍然以为winrar密码可以象破解注册码一样的,通过修改winrar弹出框之类的更改文件流程指向可以达到跳过密码检验的朋友




判断密码是否正确的在什么地方呢?
  解密的过程是解密后的数据块进行解压缩,然后解成源文件,对该文件进行CRC校验,存在RAR文件中的源文件CRC校验码比较,相同则密码正确,不相同则密码错误。


无法秒破的原因
  地球人都知道,解密时,肯定有个步骤是来判断密码的正确与否。而且,依据以往的经验,我们也许可以将某些判断的点移动,那样可以缩减破解的流程思路。那RAR的这一步在哪里?它把校验放在了最后的一步。如果要秒破,我们该怎么做泥?至少我认为目前是不可能的。
  我们从解密过程逆反过来看看:
  1、CRC检验这一块修改跳转?根本毫无意义,因为它已经是最后一步了。你可以修改RAR文件头的CRC值,你可以将它改得和你用任意密码解压出来的文件CRC值一样,但你的文件根本就不是原来的文件了。可能已经完全面目全非了。所以,对这一过程不可行。CRC校验本身是不可逆的
  2、那么把判断提前到压缩完的数据?
  解压的时候,有没有什么来判断压缩数据是否正确?压缩完的数据,有没有固定的特征,是否可以做为解压的判断,在这一步里,我们也无法找到有效的可用的固定特征。因为这一步涉及到RAR的压缩算法。即使一个源文件,即使你的文件前一部分是完全相同的,只对后面的部分进行改过,那么压缩完,数据也是完全一样的。因为压缩完的数据首先是一个压缩表,后面是编码。文件不一样,扫描完的压缩表也不一样,编码又是依赖于压缩表,所以,这里头找不到压缩完的数据有任何的固定特征可以用来判断的。
  不管压缩数据是什么样的,Winrar都一如既往地进行解压,没有进行压缩数据是否有效的判断。
  3、那假如我们破解了AES了泥?
  由于AES只依赖于KEY,如果AES算法被破解了,我们知道了KEY,我们可以解出压缩完的数据,但是这里有一个问题,还有一个initVector密钥,用来第一个16字节块的异或,你没有initVector参数,你第一个16字节块的数据便无法解得出来。
  4、那就只能从第一步Hash的算法入手
  即使你能破解hash,但hash后的结果泥?没有结果,你怎么返推密码

  所以综上,我发现rar的加密是由hash和AES两种算法互相牵制,而两种算法当前都无法破解,至少目前还没有办法秒破。

[ 本帖最后由 open82977352 于 2010-2-10 16:26 编辑 ]
密码, 区分大小写, 破解软件, 资料

最新回复

wangjiafu1985
RAR有好多密码破解工具呢,我当初还下载过一个试用版的破解工具呢,因为在一网站上下载的资料加密了,而且需要花钱才能买到解压码,我实在是穷啊,没买就只能破解了,不过最终还是没破开。  详情 回复 发表于 2010-2-11 19:43
点赞 关注
个人签名我追求崇本务实,我追求完美第一!我选择低调做人,我选择高调做事!
 
 
回复
举报
soso

2万

帖子

74

TA的资源

管理员
沙发
发表于2010-2-10 14:47 只看该作者
 
原帖由 open82977352 于 2010-2-10 14:45 发表
刚才看到那个soso的虎年撞大运rar,发现原来那个word这么好破,心血来潮也想尝试玩玩破解rar,后来发现我真得错了……;P



试用了ARPC以及多款所谓的破解软件,但是速度极慢,每秒只有30个左右,看了下就算 ...


haha  多亏某位帅哥高人指点啊,要不,还不被破的稀里哗啦的~~~
加EE小助手好友,
入技术交流群		 EE服务号
精彩活动e手掌握		 EE订阅号
热门资讯e网打尽		 聚焦汽车电子软硬件开发
认真关注技术本身
个人签名

加油!在电子行业默默贡献自己的力量!:)

 
 
 
回复
举报
open82977352

2787

帖子

23

TA的资源

至上芯片
板凳
 楼主| 发表于2010-2-10 14:48 只看该作者
 
所谓的秒破工具都是一些将rar文件损坏的工具,解密出来的根本看不到加密的文件内容
个人签名我追求崇本务实,我追求完美第一!我选择低调做人,我选择高调做事!
 
 
 
回复
举报
lixiaohai8211

2955

帖子

0

TA的资源

纯净的硅(初级)
4
发表于2010-2-10 14:54 只看该作者
 
Word密码可以破解啊,完了,我的两次机会都用了啊。
个人签名不断地学习,才会有创新!
淘宝小店:手机、qq点卡、游戏点卡自动充值 http://shop63727265.taobao.com/
 
 
 
回复
举报
zcgzanne

1290

帖子

0

TA的资源

五彩晶圆(初级)
5
发表于2010-2-10 15:47 只看该作者
 
楼主的分析可谓强大无比!
 
 
 
回复
举报
open82977352

2787

帖子

23

TA的资源

至上芯片
6
 楼主| 发表于2010-2-10 16:24 只看该作者
 
O(∩_∩)O哈哈~请大家放心参加活动,静待soso姐的密码
个人签名我追求崇本务实,我追求完美第一!我选择低调做人,我选择高调做事!
 
 
 
回复
举报
zhjzh72_2004

2400

帖子

0

TA的资源

裸片初长成(高级)
7
发表于2010-2-10 23:23 只看该作者
 

撞运 如何 有成了 破解??

如何又  搞出来  破解密码。。。
就是      说  看谁  来改了?
 
 
 
回复
举报
soso

2万

帖子

74

TA的资源

管理员
8
发表于2010-2-11 10:43 只看该作者
 
是这样的,撞大运帖子中,有个附件,这个附件中注明了获奖楼层,会在13日中午公布文档密码,大家就可以自己去查看获奖的楼层了~~
加EE小助手好友,
入技术交流群		 EE服务号
精彩活动e手掌握		 EE订阅号
热门资讯e网打尽		 聚焦汽车电子软硬件开发
认真关注技术本身
个人签名

加油!在电子行业默默贡献自己的力量!:)

 
 
 
回复
举报
wangjiafu1985

1781

帖子

0

TA的资源

五彩晶圆(中级)
9
发表于2010-2-11 19:43 只看该作者
 
RAR有好多密码破解工具呢,我当初还下载过一个试用版的破解工具呢,因为在一网站上下载的资料加密了,而且需要花钱才能买到解压码,我实在是穷啊,没买就只能破解了,不过最终还是没破开。
个人签名只有求知欲,没有求偶欲的人是植物,只有求偶欲,没有求知欲的人叫动物,既没求知欲,又没求偶欲的人是矿物。
 
 
 
回复
举报
返回列表 发新帖 回复
您需要登录后才可以回帖 登录 | 注册

活动 更多>>
开源项目 更多>>
随便看看
查找数据手册?
搜索

EEWorld Datasheet 技术支持

热门标签
相关文章 更多>>
新帖速递
关闭
站长推荐上一条 1/9 下一条

 
EEWorld订阅号

 
EEWorld服务号

 
汽车开发圈

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 国产芯 安防电子 汽车电子 手机便携 工业控制 家用电子 医疗电子 测试测量 网络通信 物联网

用户热搜:

北京市海淀区中关村大街18号B座15层1530室 电话:(010)82350740 邮编:100190

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2025 EEWORLD.com.cn, Inc. All rights reserved
快速回复 返回顶部 返回列表