Sto provando a decifrare la password di winrar utilizzando alcuni metodi, come spiegato di seguito.Come rompere la crittografia AES-128 utilizzata in WinRar?
Poiché rar utilizza la crittografia AES-128, gli attacchi di forza bruta e dizionario sono inutili in quanto richiederebbero anni.
Ma, se convertire un file rar protetto da password in un archivio SFX (Preferirei winconsole perché GUI richiede molta memoria), che è un formato EXE, sono abbastanza sicuro che sarebbe fuori della protezione dalle WinRAR di cancelli.
Anche in questo caso rar scrive le chiavi di crittografia su quel file exe.
Quindi, se potessimo usare un debugger o un disassemblatore exe, non possiamo mettere fuori uso la chiave che contiene la password?
Ho usato w32dasm, olly dbg & pe explorer per modificare questi file exe.
Tutto quello che ho trovato sono le stringhe come "Extracting, CRC failed, Encrypted" e alcune altre cose. Ho usato diversi archivi sfx come file di test (con password diverse) e l'ho provato con il disassemblaggio. Quelle chiavi esadecimali sembrano abbastanza simili!
Quindi ho bisogno di un disassemblatore o di un debugger migliore? O, qualcuno mi dice che se questo metodo è inutile e perché?
Un'altra domanda .. Fa questa immagine seguente è un link per la crittografia winrar? Se sì, per favore spiega come .. Sarebbe molto utile.
Il problema con qualsiasi tipo di risposta utile a questa richiesta è che non possiamo essere sicuri che ciò che stai tentando sia legale e morale. Gli avvocati sono quello che sono, potrebbero eventualmente venire dopo di noi per assistervi in qualsiasi modo. Non saremmo nemmeno in grado di dire che siamo stati pagati per farlo - non avremmo alcuna difesa. –
@MartinJames seguendo questa logica ...per ogni ben noto attacco che gli hacker usano, potremmo incolpare il famoso scienziato informatico solo per pubblicarli ... l'intero mondo cripto dovrebbe essere punito perché stanno lavorando con cose del genere ... è vero? –
@VictorS. fuori tema: filosofia. TBH, non mi interessa finché non ci saranno avvocati che bussano alla mia porta, nessun server di processo costringerà i documenti su di me o TLA ad avere un interesse sgradito nella mia vita. Sono soddisfatto della mia posizione in merito. –