パスワードで保護されたRARアーカイブをどのように処理しましたか

ご挨拶!

かつて、RARアーカイブが手に入りました。

何が入っているか正確に知っていたので、必要でした。

しかし、1つありましたが、アーカイブはパスワードで保護されていました



この問題の解決方法に興味がある場合は、それに取り組んでください。





むかしむかし、約8〜10年前、私は何をすべきかを正確に知っていました。 しかし、何年もかかります。 使用しないスキルは忘れがちです。

そして、私は問題を解決するために素晴らしい方法を使用することにしました:グーグル。



幸いなことに、グーグルで検索して正しい情報を探すこともできます。 しかし、私は私が見たものに驚いた。 すべてのフォーラム、すべてのソースは、この卑劣で見苦しい、退屈で長い間仕事を放棄することを求める声に満ちていました。 そして、彼らは野生のハッカーを見つけるかやめるように呼びかけました。

画像



実用的なアドバイスが提供されたリソースは2つしか見つからなかったことに注意する必要があります。 1つ目は、ある種のプロハッカーフォーラムであり、彼らは素晴らしいです。彼らは特定のコードの行とパスワードを破る方法のアイデアを書きました。 残念ながら、引用するためにそのブランチを見つけることはできませんが、ブルートフォースでパスワードを選択するのではなく、HASH関数を使用して選択するというアイデアでした。 親愛なる友人、プログラマー、あまり傷つけないで、私はITから遠ざかりました、嘘をつくことができます、しかし、すべてがとても馴染みがあり、論理的であるように見えたので、私は定義を間違えました



2番目のリソースは、ブルートフォース、パスワードの比較、無料または有料の長所または短所によってパスワードを取得できる多くのソフトウェアに言及していました。



私の昔の経験から、最大数時間、最も単純なソフトウェアで出会ったRARアーカイブを開きました。 もちろん、パスワードの複雑さや、当時のコンピューターの能力については議論しません。 それは単なる経験であり、疲れ果てないでください。

それで、私はコーディングしないことに気付きました。まあ、まだできません。 スレッドソフトウェアを探す必要があります。 そして出発しました。 数十回ダウンロードして、コンピューターにさまざまな厄介なものを感染させようとした後、私はすでに必死でした。 ソフトウェアの検索に15分を費やした-たくさん。 仮想マシンを上げることが理想的ですが、ラップトップの時間とリソースが残念です。



私はあきらめる準備ができたとたんに、とてつもないアーカイバを見つけました。 このアーカイブにはソフトインクがあり、驚いたことに錠剤がありました。 これらすべてを合わせて2 メガバイト以下の重さでした。



数分でそれをインストールし、治癒したので、私はそれを始めました。 シンプルなインターフェースを見て、彼女にファイルアーカイブを送り、最初に最小パスワード要件を設定しました。 私は最初の段階で、1〜8文字の長さのデジタルパスワードのみを逃がすことにしました。 そして、走り続けて、私はそれを一日忘れていましたが、起きてお茶を注ぐとすぐに、ソフトウェアが点滅し、大切な成功を見ました。 すでにあえぎました。 私はパスワードを見ました:777。



画像



繰り返しになりますが、ユーザーは複雑なパスワードを発明する必要はないと確信しました。

それとは別に、私にとってすべてが非常に単純であることが判明したとしても、すべてが常に非常に単純に発生するという意味ではありません。



たとえば、アーカイブのパスワードを自分で台無しにした場合、それを破るという考えを間違いなく放棄します。 パスワードがラテンアルファベットの数字と文字のみからのものであっても、これは長い間本物です:(



この場合、私は何度もそれを量ります、私は本当にアーカイブにあるものを本当に必要とします、そして、私がそれなしで生きることができなければ、すぐに...

正しいフォーラムの1つである投稿からの引用で回答します。

「はい、アセンブラーが任意のパスワードを受け入れるようにWinRAR自体にパッチを適用することは可能です。おそらく、アーカイブ自体のファイルのチェックサムを修正することもできますが、その意味はありません。



パスワードは、パスワードハッシュではなく、アーカイブ自体に保存されません。



解凍の原理は簡単です-パスワードを入力すると、SHA1アルゴリズムを使用してハッシュが262144回計算され、WinRARはキーを使用してファイルを復号化(AESを使用)し、ファイルを解凍します(正しいパスワードはここでチェックされません)。 ファイルが復号化されて解凍された後、CRC32チェックサムがそれらから計算され、この量がアーカイブ自体に書き込まれた量と比較されます。 これらの量が一致する場合、復号化されたファイルを受け取り、一致しない場合、チェックサムまたはパスワードが間違っているという警告を受け取ります。 RARのパスワードの正確性に関するその他のチェックはありません-これは「完成品」チェックサムのチェックのみです。



単に破ることはありません。 WinRAR自体またはアーカイブを破壊しようとすると、ファイルが正しく復号化されないという事実につながります。



MicrosoftのProcess Monitorを使用して解凍プロセスを見ると、WinRARが%Userprofile%\ Temp \フォルダーに一時ファイルを作成する方法を明確に見ることができます。 また、アクセス権がこのフォルダからのファイルの消去を禁止している場合、間違ったパスワードを入力した結果を見ることができます。



RARアーカイブをクラックする唯一の方法は、ブルートフォースです。 誰かが別の方法を提供する場合-ねじらないでください、これは離婚です。」



私は著者に同意しますが、ブートフォースのみです。 暗号クラスの研究所で、セキュリティの観点からwinRARを尊重していたことを覚えています。



さて、そして最後に、この知識を使用して他の人のアーカイブのパスワードを選択しないでください。これは起訴される可能性が非常に高いです。



簡単なコード! ;)



All Articles