rar解压包的密码怎么破解啊?

6个月前 (10-01 12:04)阅读4回复0
wsygfsj
wsygfsj
  • 管理员
  • 注册排名5
  • 经验值147025
  • 级别管理员
  • 主题29405
  • 回复0
楼主

直接转载看雪论坛一篇帖子中关于此事的部分,楼主看了就会明白的

一、Rar文件生成的流程。

  Winrar加密文件时,总的分两个步骤:

   1:先把源文件压缩,压成一段数据段。

   2:再将压缩完的数据段加密。

  对于同一个源文件来说,不进行加密,压缩完,其rar文件中的数据段是一模一样的。但是如果对同一个源文件来说,即使使用同一个密码,加密完rar文件中的数据段是不一样的,这是由于加密的密钥是依靠于一个Salt(8个字节的密钥,用来加密时使用,存放在rar文件头中里)

  所以要解密rar加密文件关键在于数据解密这一步,接下来研究一下如何加密的。

  二、加密“压缩完的数据段”的流程

  1、获取密钥:

    将明文的密码与Salt一起,通过HASH算法,生成两个16字节的密钥。(一个是KEY(AES算法的参数),一个是initVector)  

  2、以Key和initVector来加密压缩数据:

    这里,是一个循环加密的结构,每16字节作为一个块,进行加密(这可能正是为什么加密完的文件长度总为16倍数的原因)。

  加密采用AES算法(RAR采用的是AES的rijndael的标准应用)。这里注意:AES加密前,有一个异或运算,是先将每16字节块与上一个16字节块加密结果进行异或,然后再进行AES算法的。用一个简单的示意代码看说明:

  packblock[0]=packblock[i]^initVector

encryptBlock[0]=AES(packblock[0])    ;(KEY为AES的密钥)

  for i=1 to 块数量-1

packblock[i]=packblock[i]^encryptBlock[i-1]

encryptBlock[i]=AES(packblock[i])   ;(KEY为AES的密钥)

next

;packblock[i]表示压缩完的每16字节数据

  ;encryptBlock[i]表示加密完的每16字节数据

  三、解密的过程

  由于AES算法是对称的,所以解密的过程,是加密过程的逆运算。

  但解密时AES算法过程与加密所用的不一样(是因为解密过程中由KEY生成的子密钥表不一样)。仍然需要将密码输入,与salt一起生成两个16字节密钥,KEY和initVector。

packblock[0]=AES1(encryptBlock[0])    ;(KEY为AES的密钥)

  packblock[0]=packblock[i]^initVector

  for i=1 to 块数量-1

   packblock[i]=AES1(encryptBlock[i])    ;(KEY为AES的密钥)

  packblock[i]=packblock[i]^encryptBlock[i-1]

next

  那判断密码是否正确的在什么地方呢?

  解密的过程是解密后的数据块进行解压缩,然后解成源文件,对该文件进行CRC校验,存在RAR文件中的源文件CRC校验码比较,相同则密码正确,不相同则密码错误。

  四、无法秒破的原因

  从上面,基本了解了RAR文件的整体思路。解密时,肯定有个步骤是来判断密码的正确与否。而且,依据以往的经验,也许可以将某些判断的点移动,那样可以缩减破解的流程思路。那RAR的这一步在哪里?它把校验放在了最后的一步。

  如果要秒破,至少目前是不可能的。

  从解密过程逆反过来看看:

  1、CRC检验这一块修改跳转?根本毫无意义,因为它已经是最后一步了。你可以修改RAR文件头的CRC值,你可以将它改得和你用任意密码解压出来的文件CRC值一样,但你的文件根本就不是原来的文件了。

  可能已经完全面目全非了。所以,对这一过程不可行。CRC校验本身是不可逆的

  2、那么把判断提前到压缩完的数据?

  解压的时候,有没有什么来判断压缩数据是否正确?压缩完的数据,有没有固定的特征,是否可以做为解压的判断,在这一步里,也无法找到有效的可用的固定特征。

  因为这一步涉及到RAR的压缩算法。即使一个源文件,即使你的文件前一部分是完全相同的,只对后面的部分进行改过,那么压缩完,数据也是完全一样的。因为压缩完的数据首先是一个压缩表,后面是编码。文件不一样,扫描完的压缩表也不一样,编码又是依靠于压缩表,所以,这里头找不到压缩完的数据有任何的固定特征可以用来判断的。

  不管压缩数据是什么样的,Winrar都一如既往地进行解压,没有进行压缩数据是否有效的判断。

  3、那假如破解了AES呢?

  由于AES只依靠于KEY,如果AES算法被破解了,即知道了KEY,就可以解出压缩完的数据,但是这里有一个问题,还有一个initVector密钥,用来第一个16字节块的异或,没有initVector参数,第一个16字节块的数据便无法解得出来。

  4、那就只能从第一步Hash的算法入手

  即使能破解hash,但hash后的结果呢?没有结果,怎么返推密码?

  所以综上,rar的加密是由hash和AES两种算法互相牵制,而两种算法当前都无法破解,至少目前还没有办法秒破。

点击右键,属性中有

本人也不会,请等待其他网友回答。

抱歉!

这类软件多半都是穷举法的暴力破解,就是用无数了密码挨个去试验。如果压缩包的密码很长,而且密码数字混合,搞不好要一个月才能试出来,就算是6位的,也要好几天,所以还是别破解了

如果一定要破解可以下载解压包密码破解工具,进行破解,网上很多,但是木马也很多,注意杀毒和用影子系统保护你的电脑

0
回帖

rar解压包的密码怎么破解啊? 期待您的回复!

取消