以下に説明するいくつかの方法を使用して、winrarのパスワードを解読しようとしています。
RarはAES-128暗号化を使用しているため、ブルートフォース攻撃や辞書攻撃は何年もかかるため役に立たない。
しかし、パスワードで保護されたrarファイルをEXE形式のSFXアーカイブ(GUIは多くのメモリを使用するため、winconsoleを使用することをお勧めします)に変換すると、 WinRARのゲートからの保護。
それでも、rarは暗号化キーをそのexeファイルに書き込みます。
したがって、exeデバッガーまたは逆アセンブラーを使用できる場合、パスワードを含むキーをノックアウトすることはできませんか?
w32dasm、olly dbg、peExplorerを使用してこれらのexeファイルを変更しました。
私が見つけたのは、「抽出、CRCに失敗、暗号化」などの文字列だけです。いくつかのsfxアーカイブを(異なるパスワードで)テストファイルとして使用し、逆アセンブルしてみました。それらの16進キーは非常によく似ています!
それで、より良い逆アセンブラまたはデバッガが必要ですか?または、誰かがこの方法が役に立たない場合、そしてその理由を教えてくれますか?
別の質問..この次の画像には、winrar暗号化へのリンクがありますか?はいの場合、その方法を説明してください。非常に役立ちます。
パスワードで保護されたSFXを作成すると、パスワードは保存されません。それはあなたにそれを求めます。
パスワードで保護されたコンテンツを保護されていないコンテンツに「変換」することはできません。それが可能であれば、暗号化スキームは完全に無価値になります。
問題は、ファイルをSFXに変更しようとしても、すでに暗号化されているファイルのコンテンツを復号化できないため、機能しないことだと思います。データはすでに暗号化されています。データが暗号化されていない場合は、ファイルに対して何をしたかに関係なく、データを取得するために復号化プロセスを実行する必要があります。番号?
RARファイルよりもSFXファイルを攻撃するのは簡単ではありません。 RARアーカイブは、圧縮されたデータと(オプションで)暗号化されたデータで構成されます。 SFXファイルは、RARと同様に、圧縮および暗号化されたデータのパッケージですが、ユーザーがパスワードを入力した後にパッケージ化されたデータを復号化できるWinRARのミニチュア形式も含まれています。
SFXファイルには、データを復号化するためのパスワードが必要です。間違ったパスワードを入力した場合、それはファイルに埋め込まれているパスワードに対してパスワードをテストしたためではありません。これは、指定されたパスワードでデータを復号化しようとしたときに、問題が発生したことを意味します。これはすべて 対称鍵暗号 の魔法によるものです:暗号文(RAR/SFXアーカイブ内にパッケージ化されています)入力したpasswordと結果(plaintextを使用したAES復号化を介して)は、選択した場所にエクスポートされます。
結論として、SFXファイルを壊そうとするのはRARアーカイブの場合と同じ運があります。