关于黑客破解压缩包密码代码的信息
文字简介:
如何用C语言编写暴力破解压缩文件解压密码的程序
由于有一个重要的Rar文件,极需解开,首先试用了ARPC,但是解压的速度极慢,每秒只有30个左右,所以断了穷举破解的念头,却仍不死心,因为我从不崇尚穷举破解的 *** ,除非每秒可以跑几千万次的,我或许可以一试,所以决定研究一下Winrar 3.x密码算法,以期是否可以破解该密码。查看了 *** 上的资料,包括看雪FAQ里的回答,都声称只能用穷举法破解,起先并不理解,但通过研究,我理解了看雪前辈们在FAQ里所说的原因,不禁让我佩服
Winrar加密思路的成熟。虽然研究的结果没有什么新意,但我还是决定把我的研究结果与大家一起分享,为那些仍然以为winrar密码可以象破解注册码一样的,通过修改winrar弹出框之类的更改文件流程指向可以达到跳过密码检验的朋友,做一个简要的说明。
一、Rar文件生成的流程。
Winrar加密文件时,总的分两个步骤:
1:先把源文件压缩,压成一段数据段。
2:再将压缩完的数据段加密。
对于同一个源文件来说,不进行加密,压缩完,其rar文件中的数据段是一模一样的。但是如果对同一个源文件来说,即使使用同一个密码,加密完rar文件中的数据段是不一样的,这是由于加密的密钥是依赖于一个Salt(8个字节的密钥,用来加密时使用,存放在rar文件头中里)
所以要解密rar加密文件关键在于数据解密这一步,那我们接下来研究一下如何加密的。
二、加密“压缩完的数据段”的流程
1、获取密钥:
将明文的密码与Salt一起,通过HASH算法,生成两个16字节的密钥。(一个是KEY(AES算法的参数),一个是initVector)
2、以Key和initVector来加密压缩数据:
这里,是一个循环加密的结构,每16字节作为一个块,进行加密(这可能正是为什么加密完的文件长度总为16倍数的原因)。加密采用AES算法(RAR采用的是AES的rijndael的标准应用)。这里注意:AES加密前,有一个异或运算,是先将每16字节块与上一个16字节块加密结果进行异或,然后再进行AES算法的。我用一个简单的示意代码看说明:
;===============================================
packblock[0]=packblock[i]^initVector
encryptBlock[0]=AES(packblock[0]) ;(KEY为AES的密钥)
for i=1 to 块数量-1
packblock[i]=packblock[i]^encryptBlock[i-1]
encryptBlock[i]=AES(packblock[i]) ;(KEY为AES的密钥)
next
;packblock[i]表示压缩完的每16字节数据
;encryptBlock[i]表示加密完的每16字节数据
;===============================================
三、解密的过程
由于AES算法是对称的,所以解密的过程,是加密过程的逆运算。但解密时AES算法过程与加密所用的不一样(是因为解密过程中由KEY生成的子密钥表不一样)。仍然需要我们将密码输入,与salt一起生成两个16字节密钥,KEY和initVector。
;===============================================
packblock[0]=AES1(encryptBlock[0]) ;(KEY为AES的密钥)
packblock[0]=packblock[i]^initVector
for i=1 to 块数量-1
packblock[i]=AES1(encryptBlock[i]) ;(KEY为AES的密钥)
packblock[i]=packblock[i]^encryptBlock[i-1]
next
;===============================================
那判断密码是否正确的在什么地方呢?
解密的过程是解密后的数据块进行解压缩,然后解成源文件,对该文件进行CRC校验,存在RAR文件中的源文件CRC校验码比较,相同则密码正确,不相同则密码错误。
四、无法秒破的原因
从上面,我们了解了RAR文件的整体思路。地球人都知道,解密时,肯定有个步骤是来判断密码的正确与否。而且,依据以往的经验,我们也许可以将某些判断的点移动,那样可以缩减破解的流程思路。那RAR的这一步在哪里?它把校验放在了最后的一步。如果要秒破,我们该怎么做泥?至少我认为目前是不可能的。
我们从解密过程逆反过来看看:
1、CRC检验这一块修改跳转?根本毫无意义,因为它已经是最后一步了。你可以修改RAR文件头的CRC值,你可以将它改得和你用任意密码解压出来的文件CRC值一样,但你的文件根本就不是原来的文件了。可能已经完全面目全非了。所以,对这一过程不可行。CRC校验本身是不可逆的
2、那么把判断提前到压缩完的数据?
解压的时候,有没有什么来判断压缩数据是否正确?压缩完的数据,有没有固定的特征,是否可以做为解压的判断,在这一步里,我们也无法找到有效的可用的固定特征。因为这一步涉及到RAR的压缩算法。即使一个源文件,即使你的文件前一部分是完全相同的,只对后面的部分进行改过,那么压缩完,数据也是完全一样的。因为压缩完的数据首先是一个压缩表,后面是编码。文件不一样,扫描完的压缩表也不一样,编码又是依赖于压缩表,所以,这里头找不到压缩完的数据有任何的固定特征可以用来判断的。
不管压缩数据是什么样的,Winrar都一如既往地进行解压,没有进行压缩数据是否有效的判断。
3、那假如我们破解了AES了泥?
由于AES只依赖于KEY,如果AES算法被破解了,我们知道了KEY,我们可以解出压缩完的数据,但是这里有一个问题,还有一个initVector密钥,用来之一个16字节块的异或,你没有initVector参数,你之一个16字节块的数据便无法解得出来。
4、那就只能从之一步Hash的算法入手
即使你能破解hash,但hash后的结果泥?没有结果,你怎么返推密码。
所以综上,我发现rar的加密是由hash和AES两种算法互相牵制,而两种算法当前都无法破解,至少目前还没有办法秒破,也理解了看雪高手讲的道理。
五、对穷举提高算法效率的一些设想。
我用汇编写完了RAR穷举解密的算法模块,但是如何提高效率,优化穷举的速度泥?我有如下的想法:
1、从压缩数据里找寻特征,省掉解压缩、CRC检验代码和生成initVector生成代码。目前,通过多次实验,我找到的一个特征(不知道这个是否正确),即解密完的最后一个16字节块的最后一个字节必须为0。因为经过多次的试验,我发现有加密的数据段长度都会比未加密前的数据长,那么,最后一个
16个字节的数据块解密完,多出的部分就都为0,但多出几个字节泥?多次实验,长度不一,我试想着从加密数据段最后一个16个字节块着手,只解这一块,看是否一个字节为0,这样,只解密16个字节的数据,来大大提高效率?如果能进行到这一步了,再通过解全部数据,进行CRC校验的判断。
2、如果之一个特征不成立的话,针对特定格式的压缩文件,比如doc、jpg等,部分数据固定,压缩完的数据是否存在相互牵制的数据?从而把判断提前,这一步,我不知道如何找到压缩完的数据是否存在相互牵制的数据。
压缩包密码如何破解?
压缩包密码解除 *** :
1.首先是要找到加密的文件,然后右击winrarencrypt这个文件,在右击之后需要的操作就是找到菜单添加到压缩文件,这个时候,大家就可以看到压缩文件名和参数的对话框。
2.在对话框中间,找到高级选项卡,在高级选项卡中,点击重置密码,然后就会看到一个带密码压缩的对话框。在这个中间我们还可以看到很多的选项卡,例如加密文件名,这也是比较的有用的。
3.输入密码单击确定之后,压缩包的密码也就重新设置了,也就能打开了。
压缩包的特点
压缩后不会使原文件消失,解压后不会使压缩包消失,所以tar命令为备份工具,压缩包的基本原理是查找文件内的重复字节,并建立一个相同字节的词典文件,用一个代码表示并写入词典文件这样就可以达到缩小文件的目的。
可以把多个文件压缩成一个压缩包,此功能在发送邮件时用处比较大,因为邮件附件多个文件通常要一个个的上传,把多个文件压缩成一个压缩包后就可以完成一次上传了,可以把一个大文件分解压缩成多个小压缩包,此功能在文件拷贝中作用比较大。
如何破解压缩包密码?
破解压缩包密码。
加密文件,右键单击“winrar_encrypt”文件夹,在右键菜单中选择“添加到压缩文件”,出现“压缩文件名和参数”对话框。
选择“高级”选项卡,单击“设置密码”按钮,出现“带密码压缩”对话框。
其中“加密文件名”的选项是指在没有密码的情况下打开该压缩包后是否能够看到被压缩文件的文件名。
输入压缩密码后单击“确定”按钮。
解密文件,首先我们打开ARPR。看看要破解密码的RAR,我们看到,要解压成功必须知道密码才行。
我们来打开所需要解压的文。按红色方框的按扭,选择所需解压的文件。选中并打开该文件,选中所需解压的文件。
选择暴破范围选项,红色框里就可以选择范围,假设我现在知道密码是大写字母,我就只勾上之一个就好了。
怎么快速破解ZIP压缩包密码
用压缩包密码破解.zip 免费下载
链接:
?pwd=fkpk 提取码: fkpk
压缩文件密码破解是一个WinRAR/rar密码破解工具。压缩文件密码破解支持所有版本的WinRAR/RAR压缩文件,不管WinRAR /RAR的密码有多长和多复杂,它都可以恢复。它通过暴力破解、带掩码的暴力破解和字典破解三种模式来加强对 WinRAR 压缩文件密码的恢复,并且可以根据实际使用的需要对字典进行定制,工作迅速并且富有成效。此外,它是一个有史以来最容易使用的密码破解程序,甚至是一个新用户都可以在不到一分钟的时间内将其完全掌握。
zip压缩文件破解密码 ***
zip压缩文件破解密码 ***
导语:经常加密压缩文件的朋友可能会遇到这样的困扰,时间长忘记加密的密码导致无法解压。zip压缩加密文件怎么打开?今天就给大家介绍一下如何使用软件工具破解ZIP压缩文件密码的 *** ,希望对大家有所帮助。
在网上找到Ziperello软件下载,并把下载好的Ziperello文件解压到当前桌面(Ziperello文件直接在网上就能找到汉化版的)
点击解压后的文件进行安装,安装步骤就不再给大家繁琐的交代了,基本上点击下一步就可以了
具体破解步骤
首先我们要打开Ziperello软件。
打开所需解压文件,并选中所要解压的文件。
下面就是破解的关键部分,希望大家自己看好,并按步骤操作:勾选文件所要解压的文件前的选择框,并点击右下角的next,进入下一步。
选择左上角的暴力破解选项,并点击右下角红色框标注中的next,进入下一步
选择字符类型:这个我们只需要选择固定字符集就行,或者根据常用的字符进行编排,自设字符集,由于我们大多忘记了密码,而且自设字符集设置比较麻烦,自设字符集我们就不进行详细的介绍了。
选择字符:根据记忆中设置密码所使用的字符进行选择,这次我为了缩短时间,这次我所使用只是小写字母,因此只选择小写字母选项。如果记忆中使用的是大小写字母进行加密的,我们就选择大写字母和小写字母选项,依次类推。
密码长度设置:结合印象中密码长度选择一个大概范围,选择最长密码和最短密码长度。如图所示,选择的是1——6的长度进行破解。
开始密码设置:开始密码设置可以这样理解,只记得开头几个密码字符,后面的忘了,那么可以设置为自己印象中常用的'开头几位密码。当然这个也可以不设置,直接略过,点击右下角的next进入下一步。
破解过程:点击完next我们会进入页面,其他的就不用设置了,直接点击开始就可以了,软件会自动组合字母进行破解,上面会显示有当前破解进度,包括目前破解的密码长度,当前密码,破解时间等
破解成功:密码破解成功会弹出一个密码提示对话框,上面显示的有破解的密码,我们可以根据破解的密码解压文件。如果密码太过于复杂的话,有大小写英文、数字,不知道长度的话,那么破解起来就要时间长一点了!
退出:最后一步就是退出关闭软件,并使用我们破解得到的密码解压文件就行了。这个不用给大家多做演示吧。
;
压缩文件密码破解
如果你想要破解是很难的,不知道你的密码长度有多少,破解所需的时间是根据你的密码长度来算的, *** 我给你:1.WINZIP压缩文件的破解
针对WINZIP压缩文件,黑客最常使用的工具就是Elcomsoft公司的“Advanced ZIP Password Recovery”(简称AZPR),AZPR提供了一个图形化的用户界面,黑客经过几个简单的步骤就可以破解ZIP压缩文件包的密码。
之一步:配置破解工具
首先在“ZIP password-encrypted file”打开被加密的ZIP压缩文件包,可以利用浏览按钮或者功能键F3来选择将要解密的压缩文件包;在“Type of attack”中选择攻击方式:包括“Brute-force”(强力攻击)、“mask”(掩码搜索)、“Dictionary”(字典攻击)等;在“Brute-force range options”设定强力攻击法的搜索范围,如果用户了解口令的组合特点,通过设定以下选择可以大大缩短搜索时间;在“Start from”中 ,当用户知道口令的起始字符序列时,可以设定该选项。例如,当用户知道口令全部使用小写字母,长度是5,并且以字母“k”开头,那么可以在该项填写“kaaaa”,AZPR将从这个口令开始依次向后搜索所有的可能密码;在“Password length”中可以设定口令长度,这也是一个决定搜索时间的重要选项; “Auto-save”:自动存储选项的功能是定期自动保存软件当前设置与当前工作状态,这些关键参数将会定期自动保存在一个名为“~azpr.ini”,用户可以自行指定保存参数的文件名、自动保存的时间间隔等等,该选项使得用户能够继续上次中断的解密进程。
第二步:开始破解
经过以上几个关键的选项的设置,黑客就可以开始破解你的ZIP文件了,点击“Start”按钮即可进行解密运算,由于AZPR有以上保存参数和状态的功能,用户随时可以中断或者继续运算过程。当密码找到后,用户会在结果窗口中看到密码内容、试探密码总数、破解消耗时间、平均运算速度等信息。如果没有找到密码,也会有相应的提示信息。
2.WINRAR压缩文件的破解
针对WINRAR压缩文件,Elcomsoft公司也推出了“Advanced RAR Password Recovery”,该软件解密速度很快,可以帮你找回RAR文件的密码,注册后可以解开多达128位密码。它提供有预估算出密码所需要的时间;可中断计算与恢复继续前次的计算。然而到黑客手里也就变成了一个破解的工具,其具体使用 *** 与“Advanced ZIP Password Recovery”大致相同,这里不多介绍了。
3. 当心“多功能密码破解软件”作祟
此外,目前还有一款名为“多功能密码破解软件”的工具值得大家注意,也是黑客经常使用的。该软件可以破解Access97/2000/xp密码,Word/Excel97/2000/xp、 *** (本地和在线)、SQLSERVER(本地和远程)、windows98登陆密码、ZIP/RAR文件密码,星号密码察看,可以察看任何显示为*的密码内容(网页除外)。ZIP/RAR文件密码也难逃该软件一“劫”!下面看看黑客到底是如何利用这个工具兴风作浪的。
黑客安装并运行该软件,切换到“ZIP/RAR”选项
点击“浏览”按钮找到本地硬盘上要破解的ZIP/RAR文件,然后需要进行以下的设置:
(1)“破解位数设置”:你可以设置好密码最小长度和密码更大长度。
(2)“破解字符设置”:你可以选择是用数字、小写字母、大写字母中一个或者多个,这需要根据设置的压缩包的密码来进行选择,当然,如果都选的话,那么破解的速度肯定更慢,花费的时间也更长。
设置完毕后,点击“开始”按钮即可进行破解,经过一段时间的破解后,最后在“进度”框中显示破解的密码,
三、巧妙设置,让压缩文件无懈可击
除了用来压缩文件,我们还常常把WinRAR、WINZIP当作一个加密软件来使用,在压缩文件的时候设置一个密码就可以达到保护数据的目的了。正因为如此,专门针对压缩文件密码的破解软件也是遍地开花。密码的长短对于现在的破解软件来说,已经不是更大的障碍了。那么,怎样才可以让压缩加密的文件牢不可破呢? 除了做好日常的安全防范工作外,我们还要巧妙进行以下设置:
现在的破解软件在破解加密文件密码的时候总要指定一个Encrypted File(目标文件),然后根据字典使用穷举法来破解密码。但是如果我们将多个需要加密的文件压缩在一起,然后为每一个文件设置不同的密码,那破解软件就无可奈何了,具体操作如下:
1.按照常规的 *** 把它压缩并且设置一个密码;
2.准备一个其他文件(当然这个文件小一点更好了,因为我们只是利用它来迷惑破解软件而已);
3.在WinRAR的工作窗口中打开我们之一步已经压缩好的加密文件,在“命令”菜单中选择“添加文件到压缩包”菜单选项
4.在弹出的“请选择要添加的文件”对话框中选择我们准备的“其他文件”,点击“确定”按钮后回到“压缩文件名字和参数”对话框;
5.在“高级”选项卡标签中点击“设置密码”按钮设置一个不同的密码,然后开始压缩即可
经过以上步骤,现在两个密码已经设置完成了(如果添加了多个文件,也可以给每个文件设置不同的密码,如果你担心自己会忘记,只设两个密码也可以达到目的)。打开压缩文件可以看到每一个文件名的右上角都有一个表示加密的星号,但是打开其中不同的文件都需要相对应的密码,使用破解软件是得不到正确密码的。这种 *** 对用WinZip加密的文件同样适用。
上一篇:黑客水霉_黑客还霉霉清白