理想状态下,破解密码是靠运气和努力来决定破解时间的,具体说来:
密码很复杂,并且位数很多,如果不加类似银行卡那样输入错误几次就不让输了的机制,破解只是时间的问题;
如果有防范机制,基本不能被破解;
那么问题来了,只是一个zip包的话,破解密码根本不是黑客的工作,写个小脚本丢给电脑,让电脑一个个的去尝试密码就行了,这个速度主要看电脑的运行速度了。
可以破解但不是%100成功、都是通过暴力破解、然后就是漫长的等待结果、这个技能并不是特别高深直接用工具加载字典就可以破解了。需要的是电脑性能好、字典强大、加上运气
RAR的加密算法使用的是AES,而旧的RAR的加密算法是私有的。这两种算法都很难破解,所以在没有密码的情况下只能用字典暴力破解法来破解。
一、Rar文件生成的流程。
Winrar加密文件时,总的分两个步骤:
1:先把源文件压缩,压成一段数据段。
2:再将压缩完的数据段加密。
对于同一个源文件来说,不进行加密,压缩完,其rar文件中的数据段是一模一样的。但是如果对同一个源文件来说,即使使用同一个密码,加密完rar文件中的数据段是不一样的,这是由于加密的密钥是依赖于一个Salt(8个字节的密钥,用来加密时使用,存放在rar文件头中里)
所以要解密rar加密文件关键在于数据解密这一步,那我们接下来研究一下如何加密的。
二、加密“压缩完的数据段”的流程
1、获取密钥:
将明文的密码与Salt一起,通过HASH算法,生成两个16字节的密钥。(一个是KEY(AES算法的参数),一个是initVector)
2、以Key和initVector来加密压缩数据:
这里,是一个循环加密的结构,每16字节作为一个块,进行加密(这可能正是为什么加密完的文件长度总为16倍数的原因)。加密采用AES算法(RAR采用的是AES的rijndael的标准应用)。这里注意:AES加密前,有一个异或运算,是先将每16字节块与上一个16字节块加密结果进行异或,然后再进行AES算法的。我用一个简单的示意代码看说明:
;===============================================
packblock[0]=packblock^initVector
encryptBlock[0]=AES(packblock[0]) ;(KEY为AES的密钥)
for i=1 to 块数量-1
packblock=packblock^encryptBlock[i-1]
encryptBlock=AES(packblock) ;(KEY为AES的密钥)
next
;packblock表示压缩完的每16字节数据
;encryptBlock表示加密完的每16字节数据
;===============================================
三、解密的过程
由于AES算法是对称的,所以解密的过程,是加密过程的逆运算。但解密时AES算法过程与加密所用的不一样(是因为解密过程中由KEY生成的子密钥表不一样)。仍然需要我们将密码输入,与salt一起生成两个16字节密钥,KEY和initVector。
;===============================================
packblock[0]=AES1(encryptBlock[0]) ;(KEY为AES的密钥)
packblock[0]=packblock^initVector
for i=1 to 块数量-1
packblock=AES1(encryptBlock) ;(KEY为AES的密钥)
packblock=packblock^encryptBlock[i-1]
next
;===============================================
那判断密码是否正确的在什么地方呢?
解密的过程是解密后的数据块进行解压缩,然后解成源文件,对该文件进行CRC校验,存在RAR文件中的源文件CRC校验码比较,相同则密码正确,不相同则密码错误。
四、无法秒破的原因
从上面,我们了解了RAR文件的整体思路。地球人都知道,解密时,肯定有个步骤是来判断密码的正确与否。而且,依据以往的经验,我们也许可以将某些判断的点移动,那样可以缩减破解的流程思路。那RAR的这一步在哪里?它把校验放在了最后的一步。如果要秒破,我们该怎么做泥?至少我认为目前是不可能的。
我们从解密过程逆反过来看看:
1、CRC检验这一块修改跳转?根本毫无意义,因为它已经是最后一步了。你可以修改RAR文件头的CRC值,你可以将它改得和你用任意密码解压出来的文件CRC值一样,但你的文件根本就不是原来的文件了。可能已经完全面目全非了。所以,对这一过程不可行。CRC校验本身是不可逆的
2、那么把判断提前到压缩完的数据?
解压的时候,有没有什么来判断压缩数据是否正确?压缩完的数据,有没有固定的特征,是否可以做为解压的判断,在这一步里,我们也无法找到有效的可用的固定特征。因为这一步涉及到RAR的压缩算法。即使一个源文件,即使你的文件前一部分是完全相同的,只对后面的部分进行改过,那么压缩完,数据也是完全一样的。因为压缩完的数据首先是一个压缩表,后面是编码。文件不一样,扫描完的压缩表也不一样,编码又是依赖于压缩表,所以,这里头找不到压缩完的数据有任何的固定特征可以用来判断的。
不管压缩数据是什么样的,Winrar都一如既往地进行解压,没有进行压缩数据是否有效的判断。
3、那假如我们破解了AES了泥?
由于AES只依赖于KEY,如果AES算法被破解了,我们知道了KEY,我们可以解出压缩完的数据,但是这里有一个问题,还有一个initVector密钥,用来之一个16字节块的异或,你没有initVector参数,你之一个16字节块的数据便无法解得出来。
4、那就只能从之一步Hash的算法入手
即使你能破解hash,但hash后的结果泥?没有结果,你怎么返推密码。
所以综上,发现rar的加密是由hash和AES两种算法互相牵制,而两种算法当前都无法破解,至少目前还没有办法秒破。
所以如果擅长电脑就试试字典破解(字典是指一个包含很多密码的txt文件,黑客常用相关软件生成包含很多密码的字典文件,然后用软件把字典中的密码去不断尝试登陆,直到登陆成功)吧
祝你好运
1.WINZIP压缩文件的破解 针对WINZIP压缩文件,黑客最常使用的工具就是Elcomsoft公司的“Advanced ZIP Password Recovery”(简称AZPR),AZPR提供了一个图形化的用户界面,黑客经过几个简单的步骤就可以破解ZIP压缩文件包的密码。 之一步:配置破解工具 首先在“ZIP password-encrypted file”打开被加密的ZIP压缩文件包,可以利用浏览按钮或者功能键F3来选择将要解密的压缩文件包;在“Type of attack”中选择攻击方式:包括“Brute-force”(强力攻击)、“mask”(掩码搜索)、“Dictionary”(字典攻击)等;在“Brute-force range options”设定强力攻击法的搜索范围,如果用户了解口令的组合特点,通过设定以下选择可以大大缩短搜索时间;在“Start from”中 ,当用户知道口令的起始字符序列时,可以设定该选项。例如,当用户知道口令全部使用小写字母,长度是5,并且以字母“k”开头,那么可以在该项填写“kaaaa”,AZPR将从这个口令开始依次向后搜索所有的可能密码;在“Password length”中可以设定口令长度,这也是一个决定搜索时间的重要选项; “Auto-save”:自动存储选项的功能是定期自动保存软件当前设置与当前工作状态,这些关键参数将会定期自动保存在一个名为“~azpr.ini”,用户可以自行指定保存参数的文件名、自动保存的时间间隔等等,该选项使得用户能够继续上次中断的解密进程。 第二步:开始破解 经过以上几个关键的选项的设置,黑客就可以开始破解你的ZIP文件了,点击“Start”按钮即可进行解密运算,由于AZPR有以上保存参数和状态的功能,用户随时可以中断或者继续运算过程。当密码找到后,用户会在结果窗口中看到密码内容、试探密码总数、破解消耗时间、平均运算速度等信息。如果没有找到密码,也会有相应的提示信息。 2.WINRAR压缩文件的破解 针对WINRAR压缩文件,Elcomsoft公司也推出了“Advanced RAR Password Recovery”,该软件解密速度很快,可以帮你找回RAR文件的密码,注册后可以解开多达128位密码。它提供有预估算出密码所需要的时间;可中断计算与恢复继续前次的计算。然而到黑客手里也就变成了一个破解的工具,其具体使用 *** 与“Advanced ZIP Password Recovery”大致相同,这里不多介绍了。 3. 当心“多功能密码破解软件”作祟 此外,目前还有一款名为“多功能密码破解软件”的工具值得大家注意,也是黑客经常使用的。该软件可以破解Access97/2000/xp密码,Word/Excel97/2000/xp、 *** (本地和在线)、SQLSERVER(本地和远程)、windows98登陆密码、ZIP/RAR文件密码,星号密码察看,可以察看任何显示为*的密码内容(网页除外)。ZIP/RAR文件密码也难逃该软件一“劫”!下面看看黑客到底是如何利用这个工具兴风作浪的。 黑客安装并运行该软件,切换到“ZIP/RAR”选项 点击“浏览”按钮找到本地硬盘上要破解的ZIP/RAR文件,然后需要进行以下的设置: (1)“破解位数设置”:你可以设置好密码最小长度和密码更大长度。 (2)“破解字符设置”:你可以选择是用数字、小写字母、大写字母中一个或者多个,这需要根据设置的压缩包的密码来进行选择,当然,如果都选的话,那么破解的速度肯定更慢,花费的时间也更长。 设置完毕后,点击“开始”按钮即可进行破解,经过一段时间的破解后,最后在“进度”框中显示破解的密码, 三、巧妙设置,让压缩文件无懈可击 除了用来压缩文件,我们还常常把WinRAR、WINZIP当作一个加密软件来使用,在压缩文件的时候设置一个密码就可以达到保护数据的目的了。正因为如此,专门针对压缩文件密码的破解软件也是遍地开花。密码的长短对于现在的破解软件来说,已经不是更大的障碍了。那么,怎样才可以让压缩加密的文件牢不可破呢? 除了做好日常的安全防范工作外,我们还要巧妙进行以下设置: 现在的破解软件在破解加密文件密码的时候总要指定一个Encrypted File(目标文件),然后根据字典使用穷举法来破解密码。但是如果我们将多个需要加密的文件压缩在一起,然后为每一个文件设置不同的密码,那破解软件就无可奈何了,具体操作如下: 1.按照常规的 *** 把它压缩并且设置一个密码; 2.准备一个其他文件(当然这个文件小一点更好了,因为我们只是利用它来迷惑破解软件而已); 3.在WinRAR的工作窗口中打开我们之一步已经压缩好的加密文件,在“命令”菜单中选择“添加文件到压缩包”菜单选项 4.在弹出的“请选择要添加的文件”对话框中选择我们准备的“其他文件”,点击“确定”按钮后回到“压缩文件名字和参数”对话框; 5.在“高级”选项卡标签中点击“设置密码”按钮设置一个不同的密码,然后开始压缩即可 经过以上步骤,现在两个密码已经设置完成了(如果添加了多个文件,也可以给每个文件设置不同的密码,如果你担心自己会忘记,只设两个密码也可以达到目的)。打开压缩文件可以看到每一个文件名的右上角都有一个表示加密的星号,但是打开其中不同的文件都需要相对应的密码,使用破解软件是得不到正确密码的。这种 *** 对用WinZip加密的文件同样适用。
解密压缩文件的步骤如下:
一个专门用来破解RAR压缩文件密码的程序,通过穷举、密码字典等 *** ,它可以快速破解被密码保护的文件。新版本具备了状态存储、并行计算、多卷文件支持等新功能。
经过几个简单的步骤就可以破解ZIP压缩文件包的密码。
之一步:配置破解工具 首先在“ZIP password-encrypted file”打开被加密的ZIP压缩文件包,可以利用浏览按钮或者功能键F3来选择将要解密的压缩文件包。
第二步:开始破解。经过以上几个关键的选项的设置,黑客就可以开始破解你的ZIP文件了,点击“Start”按钮即可进行解密运算,由于AZPR有以上保存参数和状态的功能,用户随时可以中断或者继续运算过程.当密码找到后,用户会在结果窗口中看到密码内容、试探密码总数、破解消耗时间、平均运算速度等信息.如果没有找到密码,也会有相应的提示信息。
3. 当心“多功能密码破解软件”作祟 此外,目前还有一款名为“多功能密码破解软件”的工具值得大家注意,也是黑客经常使用的。
三岁的宝宝在饮食能力上是一个大的转折点,此时的宝宝基本上已可以和大人同吃饭菜了,只是妈妈们在烹饪食物时,需要注意营养的合理搭配,注意食物范围的扩大化,三岁的宝宝可以慢慢培养好的饮食习惯,而且三岁的宝宝...
在美国南部,除了那几所“南方哈佛”学校之外,还有一所学校,实力与颜值共存,被称为南部“被遗忘的明珠”,这所学校就是德克萨斯大学奥斯汀分校。今天,立思辰留学360小编就重点介绍一下这所学校。 ...
央广网北京7月7日消息(记者王晶)近年来,农村电子商务快速发展,为使快递业务更好地服务于农村经济与百姓生活,国家邮政局于近日印发《关于开展“快递进村”试点工作的通知》(以下简称《通知》),决定在6个省...
脸变白总会让人看起来更加漂亮或帅气,皮肤白皙嫩滑是大部分女性朋友的梦想。但是脸变白并不是简单的事,接下来给大家介绍一些脸怎么变白的简单方法。 脸怎么变白的简单方法 1、自制珍珠面膜 珍珠有着显著...
本文目录一览: 1、电影《古墓丽影》里面的女主角叫什么? 2、《黑客帝国》主要讲的什么故事? 3、ATP男网世界排名 4、最终幻想13雷霆归来2号升级档 更新什么用 5、请问最终幻想1...
万网域名无端终止分析马可波罗网的纠纷案件还未尘埃落定,现如今中国域名门户网又遭举报。近日,有内部人士告知IT商业服务新闻新闻记者,易名中国DNS分析近期经常会出现难题,以前出現DNS没法分析,随着...