9

以下で説明するいくつかの方法を使用して、winrar のパスワードをクラックしようとしています。

rar は AES-128 暗号化を使用しているため、総当たり攻撃や辞書攻撃は何年もかかるため役に立ちません。
しかし、パスワードで保護された rar ファイルを EXE 形式の SFX アーカイブ (GUI は多くのメモリを必要とするため、winconsole を使用したい) に変換すると、確実に winrar のゲートから保護されなくなります。
それでも、rar は暗号化キーをその exe ファイルに書き込みます。

では、exe デバッガーまたは逆アセンブラーを使用できれば、パスワードを含むキーをノックアウトできないでしょうか?
w32dasm、olly dbg、pe Explorer を使用して、これらの exe ファイルを変更しました。
私が見つけたのは、「Extracting、CRC failed、Encrypted」などの文字列だけです。いくつかの sfx アーカイブをテスト ファイルとして (異なるパスワードで) 使用し、逆アセンブルしてみました。これらの 16 進キーは非常によく似ています。

では、より優れた逆アセンブラーまたはデバッガーが必要ですか? または、この方法が役に立たない場合、その理由を教えてください。

別の質問.. この次の画像には winrar 暗号化へのリンクがありますか? はいの場合、その方法を説明してください..とても役に立ちます。 ここに画像の説明を入力

4

3 に答える 3

20

パスワードで保護されたSFXを作成すると、パスワードは保存されません。それはあなたにそれを求めます。

パスワードで保護されたコンテンツを保護されていないコンテンツに「変換」することはできません。それが可能であれば、暗号化スキームは完全に無価値になります。

于 2012-08-04T11:07:36.243 に答える
3

問題は、ファイルを SFX に変更しようとしても、ファイルの既に暗号化されたコンテンツを解読することはできないため、機能しないことだと思います。データはすでに暗号化されています。データが暗号化されていない場合を除き、ファイルに対して何を行っても、データを取得するには復号化プロセスを実行する必要があります. いいえ?

于 2013-02-28T04:06:00.320 に答える
1

RAR ファイルよりも SFX ファイルを攻撃する方が簡単ではありません。RAR アーカイブは、圧縮および (オプションで) 暗号化されたデータで構成されます。SFX ファイルは、RAR と同様に、圧縮および暗号化されたデータのパッケージですが、ユーザーがパスワードを入力した後にパッケージ化されたデータを解読できる WinRAR のミニチュア形式も含まれています。

SFX ファイルには、データを復号化するためのパスワードが必要です。間違ったパスワードを入力しても、ファイルに埋め込まれているパスワードと照合してパスワードをテストしたからではありません。これは、提供されたパスワードでデータを復号化しようとしたときに、何か問題が発生したことを意味します。これはすべて、対称鍵暗号化の魔法によるものです。暗号文(RAR/SFX アーカイブ内にパッケージ化されています) は、入力したパスワードを使用して AES 復号化を通過し、結果 (平文) は選択した場所にエクスポートされます。

結論として、SFX ファイルを解読しようとしても、RAR アーカイブの場合と同じように運がいいでしょう。

于 2013-11-03T04:45:06.863 に答える