1. Trang chủ
  2. Câu hỏi và trả lời
  3. Làm thế nào để mã hóa AES-128 được sử dụng trong WinRar?

Làm thế nào để mã hóa AES-128 được sử dụng trong WinRar?

2012-08-04 30 views
8

Tôi đang cố gắng để crack mật khẩu của winrar bằng cách sử dụng một số phương pháp như được giải thích dưới đây.Làm thế nào để mã hóa AES-128 được sử dụng trong WinRar?

Vì rar sử dụng mã hóa AES-128, tấn công brute-force và dictionary là vô dụng vì chúng mất nhiều năm.
Tuy nhiên, nếu chúng tôi chuyển đổi tệp rar được bảo vệ bằng mật khẩu thành tệp lưu trữ SFX (tôi muốn dùng winconsole vì GUI chiếm nhiều bộ nhớ), đó là định dạng EXE, tôi chắc chắn rằng nó sẽ không được bảo vệ khỏi winrar cổng.
Thậm chí sau đó rar ghi các khóa mã hóa vào tệp exe đó.

Vì vậy, nếu chúng ta có thể sử dụng trình gỡ lỗi hoặc trình tháo rời exe, chúng ta không thể gõ khóa có chứa mật khẩu?
Tôi đã sử dụng w32dasm, olly dbg & pe explorer để sửa đổi các tệp exe này.
Tất cả những gì tôi có thể tìm thấy là các chuỗi như "Trích xuất, CRC không thành công, được mã hóa" và một số thứ khác. Tôi đã sử dụng một số tệp lưu trữ sfx làm tệp thử nghiệm (với các mật khẩu khác nhau) và đã thử nó thông qua việc tháo gỡ. Các khóa thập lục phân này trông khá giống nhau!

Vì vậy, tôi có cần bộ tách hoặc trình gỡ lỗi tốt hơn không? HOẶC, ai đó nói với tôi rằng nếu phương pháp này là vô ích và tại sao?

Câu hỏi khác .. Hình ảnh sau có bất kỳ liên kết nào để mã hóa winrar không? Nếu có, vui lòng giải thích cách .. Nó sẽ rất hữu ích. enter image description here

Nguồn

2012-08-04 Anonymous

+2

Vấn đề với bất kỳ loại phản hồi hữu ích nào đối với yêu cầu này là chúng tôi không thể chắc chắn rằng những gì bạn đang cố gắng là hợp pháp và đạo đức. Luật sư là những gì họ đang có, họ có thể có thể đến sau chúng tôi để hỗ trợ bạn trong bất kỳ cách nào. Chúng tôi thậm chí sẽ không thể nói rằng chúng tôi đang được trả tiền để làm điều đó - chúng tôi sẽ không có quốc phòng. –

+6

@MartinJames cũng tuân theo logic đó ...đối với bất kỳ cuộc tấn công nổi tiếng nào mà tin tặc sử dụng, chúng ta có thể đổ lỗi cho nhà khoa học máy tính nổi tiếng chỉ để xuất bản chúng ... toàn bộ thế giới mật mã sẽ bị trừng phạt bởi vì họ đang làm việc với những thứ như thế ... điều đó có đúng không? –

+0

@VictorS. off-topic: triết học. TBH, tôi không quan tâm bao lâu không có luật sư đập vào cửa của tôi, không có máy chủ quá trình buộc giấy tờ về tôi hoặc TLA lấy một mối quan tâm không mong muốn trong cuộc sống của tôi. Tôi hài lòng với vị trí của tôi về vấn đề này. –

Trả lời

18

Khi bạn tạo SFX được bảo vệ bằng mật khẩu, nó không lưu trữ mật khẩu. Nó yêu cầu bạn cho nó.

Bạn không thể chỉ "chuyển đổi" nội dung được bảo vệ bằng mật khẩu thành nội dung không được bảo vệ. Nếu điều đó là có thể, chương trình mã hóa sẽ hoàn toàn vô giá trị.

Nguồn

2012-08-04 11:07:36 usr

+0

tôi đã không hỏi như thế .. tôi biết rằng mật khẩu là một phần của khóa giải mã .. các khóa liên quan đến tập tin đó sẽ được biên dịch trong cùng một mô-đun sfx ngoại trừ mật khẩu. tôi đã đề cập đến từ "ngoài bảo vệ" để truy cập nó, bt tôi không có nghĩa là không được bảo vệ –

+7

Phải có một sự hiểu lầm. Tôi có nghĩa là cả khóa lẫn mật khẩu đều không được lưu trữ trong cả tệp SFX lẫn rar. Tại sao chúng được lưu trữ? Điều này sẽ làm cho mã hóa vô dụng. – usr

+0

Nhưng trong logic cơ bản phải có một cái gì đó được lưu trữ trong những tập tin đó sẽ được sử dụng để so sánh mật khẩu ... Idk có lẽ: D –

3

Tôi nghĩ rằng vấn đề là cố gắng thay đổi tệp thành SFX sẽ không làm gì để giải mã nội dung đã được mã hóa của tệp vì vậy nó sẽ không hoạt động. Dữ liệu đã được mã hóa. Trừ khi dữ liệu KHÔNG được mã hóa, thì bạn sẽ phải trải qua quá trình giải mã để truy cập dữ liệu của mình bất kể bạn đã làm gì với tệp. Không?

Nguồn

2013-02-28 04:06:00

1

Không dễ dàng tấn công tệp SFX so với tệp RAR. Một kho lưu trữ RAR bao gồm dữ liệu được nén và (tùy chọn) được mã hóa của bạn. Một tệp SFX, giống như RAR, một gói dữ liệu được nén và mã hóa, nhưng nó cũng bao gồm một dạng thu nhỏ của WinRAR có thể giải mã dữ liệu được đóng gói sau khi người dùng nhập mật khẩu.

Tệp SFX cần mật khẩu của bạn để giải mã dữ liệu của bạn; khi bạn nhập sai mật khẩu, không phải vì nó đã kiểm tra mật khẩu của bạn với mật khẩu được nhúng trong tệp. Điều đó có nghĩa là khi nó cố gắng giải mã dữ liệu bằng mật khẩu đã cung cấp, đã xảy ra sự cố. Đây là tất cả do sự kỳ diệu của symmetric-key cryptography: các ciphertext (đóng gói trong các kho lưu trữ RAR/SFX) đi qua giải mã AES bằng cách sử dụng mật khẩu bạn đã nhập và kết quả () được xuất khẩu sang bất cứ vị trí mà bạn đã chọn .

Tóm lại, bạn sẽ có may mắn khi cố gắng chia nhỏ tệp SFX như bạn làm với lưu trữ RAR.

Nguồn

2013-11-03 04:45:06

Các vấn đề liên quan

 Các vấn đề liên quan