2024年4月22日发(作者:内存卡怎么插在电脑上)
第一步:用winhex将下面数据生成rar格式的文件。
526172211A0700CF907300000D5E
4900000002E3B1696DEE413D3B1D3331C3EBC6C6B2E2CAD44279CC
ECD2D76C6F76652E74787400796AD234784B6DD58B0A427929591366006C6F76
65002E7478742E2E5B7A2D7B7D2E2E39423843569449C8691BEC768E16663C5F9
ED737AE6CDDC6178C0837F6BB88DAA8356B02A700C776FC0F1091C1D16712FC
075A011D5B5DEF7E46966E8B878B80DABCDF9683C49165FFB993A77CDE8600A1
262200F3D3D5315DF0FC4E2B3ACAA3943F142EC43D7B00400700
第二步:在winhex中取65h-71h一段数据ctrl+c后粘贴到密码输入框点确定完成秒
破。(实例一)
实例二
526172211A0700CE997380000D00395B7A2D7B7D2E2ED4171
90FDC99688612D2B31773CD93FE082F30D3229C8F77F51B936AD003E65AADF60
5471FA4ED0E3655748BCC8F5FA5BFDE4651275A2AA306CB7999C579C249C5AF5
6A0D3744BD7A695586FEF9FB1AB146CA80DED886936DE3AB003EC44215BA849
7E4C1A974D45810C8F48FBAB842BCF9E17B815C116260ADFEB9151
DF97C6F93A673629691B767F883950018B7DE7C0D86FFF04A10905E32BD1DB015
B709A298DB8D2C42DF23A131F2AD999AA3BB2316F031C5115c179a2f877a4139
3761683939
选中14h-1bh一段数据ctrl+c后粘贴到密码输入框中后面再加上dch-e3h处的
ASCII字符,确定后即秒破了!信不信由你!
RAR加密的原理,是将UNICODE格式的密码,与随机生成的一个8字节的SALT连
在一起,根据它生成AES算法的密钥来进行加密。
而加密后的RAR中,除了加密后的原压缩内容之外,文件头结构还保存了这个SALT
值用于解密。
原则上SALT的生成过程跟用户输入时的密码一点关系都没有,因此它本来不保存关
于密码的显式信息,但是我们可以对WINRAR程序进行patch,使SALT跟密码发生直接
联系,从而使这个SALT成为潜在的“后门”。
由于SALT只有8个字节,所以对于8个字节以内的密码,可以直接保存在SALT中
(或者简单的XOR一下或其他,反正可以用很容易的可逆的算法处理)。
那么密码超出8字节怎么办?这里楼主分为两种方式处理,分别是实例一和实例二。
实例一应该是利用了把文件头的HEAD_SIZE字段改大,这样文件头多出来的地方
(WINRAR读取文件头时是跳过这部分的)就可以保存密码8字节以后的内容。实例一中
的65h-6ch内容就是SALT,而6dh-71h就属于把HEAD_SIZE改大之后多出来的部分了。
但是实例一这种方法应用的前提是文件头没加密。如果文件头被加密(这时
MAIN_HEAD的HEAD_FLAGS包含0x0080),那么MAIN_HEAD后面紧跟着的就是SALT
(实例二的14h-1bh内容),SALT后面则是被加密的所有内容(包括文件头)。那么怎么
把密码8字节以后部分搞进去?实例二的做法,我猜是因为加密过程是16字节为一组,
发布者:admin,转转请注明出处:http://www.yc00.com/xitong/1713752055a2311455.html
评论列表(0条)