Как я справился с запароленным RAR- архивом / Хабрахабр. Приветствую! Однажды ко мне в руки попал RAR архив.
Я совершенно точно знал, что в нём и мне это было нужно. НО, было одно но, архив был запаролен. Если вам интересно, как я решил эту проблему, прошу подкат. Когда- то давно, лет 8- 1. Но годы берут своё. Навыки, которые не используешь, имеют свойство забываться.
И я решил воспользоваться великим способом решения проблемы: погуглить. Благо гуглить я умею и искать нужную информацию тоже. НО я был просто изумлен, от того что я увидел.
Все форумы, все источники пестрили тем, что призывали к тому, чтобы бросить эту гнусную, гадкую, скучную и долгую затею. И призывали найти, либо дикого хацкера, либо бросить. Должен отметить, что нашёл всего два ресурса, в которых давались дельные советы. Первый – какой- то прогерско- хакерский форум, и там ребята молодцы, писали строки конкретного кода и идея, как ломануть пароль.
Я к сожалению уже не найду ту ветку дабы её процитировать, но идея сводилась не к подбору пароля путём перебора, а к его подбору через ХЭШфункцию. Уважаемые друзья программисты, не пинайте больно, уж сильно далеко я убрел от ИТ, могу наврать, но тогда всё показалось таким знакомым и логичным, потому в определениях могу ошибаться.
Nokia 225 (rm-1011) SW-10.01.11 (Black) c русским! Вложения. Тип файла: rar RM-1011(10.01. 11). rar (10.34 Мб, Просмотров: 2828). Вы пытались найти драйвер driver_autorun_1.0.11.rar, но поиск не выдал нужный результат? Не отчаивайтесь, это могло произойти по нескольким причинам.. Автор: alemtin 31.05 11:54 Разговоры о софте и не только. Программа-архиватор для упаковки/распаковки RAR файлов. --->ABC Magazine_Bell 47G-H-13 SiouxMASH (1-38, pdf + jpg).rar `--->ABC Magazine_Boeing 777-200.rar. --->FM_108_Me109D1 and P11C. rar.
. DLC11 ✓Новое задание - «Самый опасный преступник. RAR DLC это распакованные dlc их нужно просто распаковать в The Witcher 3 . Скачать файл. TurboBit.net provides unlimited and fast file cloud storage that enables you to securely share and access files online.. Код для сторонних сайтов. Галерея >. Commandos 2.part011.rar. 1989. Лотерейный Билет(8). 1992. Страна Чудес(11). The 3rd Battalion, The Royal Australian Regiment (3 RAR) is an infantry battalion of the. as part of the British Commonwealth Occupation Force in Japan and was formed from volunteers from the 3rd, 6th, 7th and 11th Australian Divisions. Chipsbank APTool v6009 (2015-06-15); APToolV6009(2015-06-15). rar; size: 7 426 580 bytes.; 2098E, 2098P, 2098S, 2099, 2099S, 2099E, 2380. Chipsbank.
Второй ресурс ссылался на некоторое кол- во софтин, которые могут подобрать пароль путём перебора, их сравнение между собой, и их бесплатность или платность, сильные или слабые стороны. Из своего старого опыта, любой RAR архив который мне попадался, я вскрывал самой простой софтиной максимум за пару часов. Про сложности паролей, конечно, спорить не буду, и про мощи компьютеров из тех времен тоже. Это просто опыт, то что было, не обессутте. И так, я понял, что кодить я не буду, ну не смогу я уже. Нужно искать какую- нить софтину.
И я отправился. После десятка скачиваний и попыток заразить мой компьютер различными гадостями, я уже было отчаялся. Потратив 1. 5 минут на поиск софта — много. В идеале бы поднять виртуалку, но жалко было время и ресурсов ноута. Только я был готов сдаться, я нашёл маааленький архивчик. В данном архиве была софтинка, и к моему изумлению таблеточка. Всё это вместе весило не более 2мб.
Установив её за минуту, полечив, я запустил. Увидел простой интерфейс, скормил ей файлик – архива, и для старта задал минимальные требования к паролю. Решил попробовать прогнать на первом этапе только циферный пароль с длиной от одного до 8 символов. И поставив на прогон, собрался забыть о ней на денёк, но только я хотел было встать и налить чаю, как софтина мигнула и я увидел заветные Success. Я аж охнул. Посмотрел пароль: 7. Лишний раз убедился, что пользователи не утруждают себя придумыванием сложных паролей.
Отдельно хочу отметить, что хоть у меня получилось всё так просто, это вовсе не говорит о том, что всё так просто произойдёт всегда. Например, если бы я замутил пароль на архив себе, то я бы точно отказался от идеи его взламывать. Даже если пароль только из цифр и букв латинского алфавита, то это реально на долго : (В таком случае я бы взвесил много раз, рельно мне нужно то, что лежит в архиве, и если я без этого не смог бы жить, тогда скорее…Отвечу цитатой из поста, одного из правильных форумов: «Да, можно ассемблером пропатчить сам Win.
RAR, чтобы он принимал любой пароль, наверно также можно подправить контрольную сумму файлов в самом архиве, но толка от этого будет ноль. Не хранится в самом архиве не пароль, не хеш от пароля. Принцип разархирование прост – при вводе пароля, из него 2. SHA1, и полученным ключом Win.
RAR пытается расшифровать (по AES) и разархировать файлы (тут не проверяется правильный пароль или нет). После того как файлы расшифрованы и разархированны, из них вычисляется контрольная сумма по CRC3.
Если эти суммы совпадает – мы получает расшифрованные файлы, а если не совпадает, то получаем предупреждение что контрольная сумма или пароль неправильны. Нет в RAR других проверок правильности пароля — только вот это проверка контрольный суммы «готового продукта». Тут просто нечего ломать. Любые попытки сломать сам Win.
RAR или архив приведет к тому, что файлы будут разшифрованны не правильно. Если посмотреть процесс разархивации при помощи «Process Monitor» от Microsoft, то там хорошо видно, как Win. RAR создает временные файлы в папке %Userprofile%Temp. И если правами доступа запретить стирать файлы из этой папки, то можно даже посмотреть результат ввода неправильного пароля. Единственный способ взлома архива RAR – брутфорс.
Если кто то предлагает другой способ – не верти, это развод.»Соглашусь с автором, только бутфорс. Помнится ещё в институте на занятиях криптологии, я зауважал win.
RAR с точки зрения безопасности. Ну, и на последок, не используйте данные знания для подбора паролей к чужим архивам, с большой долей вероятности это преследуется по закону. Легкого кода! ; ).