1. casa
  2. Domanda e risposta
  3. Come rompere la crittografia AES-128 utilizzata in WinRar?

Come rompere la crittografia AES-128 utilizzata in WinRar?

2012-08-04 55 views
8

Sto provando a decifrare la password di winrar utilizzando alcuni metodi, come spiegato di seguito.Come rompere la crittografia AES-128 utilizzata in WinRar?

Poiché rar utilizza la crittografia AES-128, gli attacchi di forza bruta e dizionario sono inutili in quanto richiederebbero anni.
Ma, se convertire un file rar protetto da password in un archivio SFX (Preferirei winconsole perché GUI richiede molta memoria), che è un formato EXE, sono abbastanza sicuro che sarebbe fuori della protezione dalle WinRAR di cancelli.
Anche in questo caso rar scrive le chiavi di crittografia su quel file exe.

Quindi, se potessimo usare un debugger o un disassemblatore exe, non possiamo mettere fuori uso la chiave che contiene la password?
Ho usato w32dasm, olly dbg & pe explorer per modificare questi file exe.
Tutto quello che ho trovato sono le stringhe come "Extracting, CRC failed, Encrypted" e alcune altre cose. Ho usato diversi archivi sfx come file di test (con password diverse) e l'ho provato con il disassemblaggio. Quelle chiavi esadecimali sembrano abbastanza simili!

Quindi ho bisogno di un disassemblatore o di un debugger migliore? O, qualcuno mi dice che se questo metodo è inutile e perché?

Un'altra domanda .. Fa questa immagine seguente è un link per la crittografia winrar? Se sì, per favore spiega come .. Sarebbe molto utile. enter image description here

fonte

2012-08-04 Anonymous

+2

Il problema con qualsiasi tipo di risposta utile a questa richiesta è che non possiamo essere sicuri che ciò che stai tentando sia legale e morale. Gli avvocati sono quello che sono, potrebbero eventualmente venire dopo di noi per assistervi in ​​qualsiasi modo. Non saremmo nemmeno in grado di dire che siamo stati pagati per farlo - non avremmo alcuna difesa. –

+6

@MartinJames seguendo questa logica ...per ogni ben noto attacco che gli hacker usano, potremmo incolpare il famoso scienziato informatico solo per pubblicarli ... l'intero mondo cripto dovrebbe essere punito perché stanno lavorando con cose del genere ... è vero? –

+0

@VictorS. fuori tema: filosofia. TBH, non mi interessa finché non ci saranno avvocati che bussano alla mia porta, nessun server di processo costringerà i documenti su di me o TLA ad avere un interesse sgradito nella mia vita. Sono soddisfatto della mia posizione in merito. –

risposta

18

Quando si crea un SFX protetto da password, non memorizza la password. Ti chiede per questo.

Non si può semplicemente "convertire" il contenuto protetto da password in contenuto non protetto. Se ciò fosse possibile, lo schema di crittografia sarebbe completamente inutile.

fonte

2012-08-04 11:07:36 usr

+0

non l'ho chiesto così ... so che la password è una parte della chiave di decodifica .. le chiavi relative a quel file saranno compilate nello stesso modulo sfx tranne la password. ho accennato alla parola "fuori protezione" per accedervi, ma non intendevo quello come non protetto –

+7

Ci deve essere un malinteso. Intendevo che né la chiave né la password sono memorizzate in nessun file SFX o rar. Perché dovrebbero essere memorizzati? Ciò renderebbe la crittografia inutile. – usr

+0

Ma nella logica di base ci deve essere qualcosa memorizzato in quei file che sarebbero in uso per il confronto delle password ... Idk forse: D –

3

Penso che il problema è che il tentativo di modificare il file in un SFX non esegue alcuna decodifica del contenuto già crittografato del file, quindi non funzionerà. I dati sono già crittografati. A meno che i dati NON siano crittografati, è necessario sottoporsi al processo di decrittografia per ottenere i tuoi dati, indipendentemente da ciò che hai fatto al file. No?

fonte

2013-02-28 04:06:00

1

Non è più semplice attaccare un file SFX rispetto a un file RAR. Un archivio RAR è costituito da dati compressi e (facoltativamente) crittografati. Un file SFX è, come RAR, un pacchetto di dati compressi e crittografati, ma include anche una forma in miniatura di WinRAR in grado di decrittografare i dati pacchettizzati dopo che l'utente ha inserito la password.

Il file SFX richiede la password per decodificare i dati; quando inserisci la password sbagliata, non è perché ha testato la tua password contro uno incorporato nel file. Significa che quando ha provato a decodificare i dati con la password fornita, qualcosa è andato storto. Tutto ciò è dovuto alla magia di symmetric-key cryptography: il testo cifrato (confezionato all'interno dell'archivio RAR/SFX) passa attraverso la decifratura AES utilizzando la password immesso e il risultato (chiaro) viene esportato in qualunque posizione scelta .

In conclusione, avresti la stessa fortuna nel tentativo di rompere un file SFX come faresti con l'archivio RAR.

fonte

2013-11-03 04:45:06

Problemi correlati

 Problemi correlati