Wie knackt man die in WinRar verwendete AES-128-Verschlüsselung?

8

Ich versuche Winrars Passwort mit einigen Methoden zu knacken, wie unten erklärt.

Da rar die AES-128-Verschlüsselung verwendet, sind Brute-Force- und Dictionary-Angriffe nutzlos, da sie Jahre dauern würden Aber wenn wir eine passwortgeschützte rar-Datei in ein SFX-Archiv konvertieren (ich würde lieber winconsole, weil GUI viel Speicher benötigt), das ist ein EXE-Format, bin ich mir ziemlich sicher, dass es nicht vor winrars Pforten geschützt wäre.
Selbst dann schreibt rar die Verschlüsselungsschlüssel in diese EXE-Datei.

Also, wenn wir einen Exe-Debugger oder Disassembler verwenden könnten, können wir den Schlüssel, der das Passwort enthält, nicht löschen? Ich habe w32dasm, olly dbg & amp; pe Explorer zum Ändern dieser exe-Dateien.
Alles, was ich finden konnte, sind die Strings wie "Extrahieren, CRC fehlgeschlagen, verschlüsselt" und einige andere Dinge. Ich habe mehrere sfx-Archive als Testdateien (mit verschiedenen Passwörtern) benutzt und es durch Disassembly versucht. Diese hexadezimalen Schlüssel sehen ziemlich ähnlich aus!

Benötige ich also einen besseren Disassembler oder Debugger? ODER, jemand sagt mir, wenn diese Methode nutzlos ist und warum?

Eine andere Frage .. Hat dieses folgende Bild irgendeine Verbindung zur Winrar-Verschlüsselung? Wenn ja, bitte erläutern Sie wie .. Es wäre sehr hilfreich.

    
DavChana 04.08.2012, 10:29
quelle

3 Antworten

18

Wenn Sie ein kennwortgeschütztes SFX erstellen, speichert es das Kennwort nicht. Es fragt dich danach.

Sie können passwortgeschützten Inhalt nicht einfach in nicht geschützten Inhalt "umwandeln". Wenn das möglich wäre, wäre das Verschlüsselungsschema völlig wertlos.

    
usr 04.08.2012 11:07
quelle
3

Ich denke, das Problem ist, dass der Versuch, die Datei zu einem SFX zu ändern, nichts zum Entschlüsseln des bereits verschlüsselten Inhalts der Datei tut, daher wird es nicht funktionieren. Die Daten sind bereits verschlüsselt. Wenn die Daten NICHT NICHT verschlüsselt sind, müssen Sie den Entschlüsselungsprozess durchlaufen, um zu Ihren Daten zu gelangen, unabhängig davon, was Sie an der Datei gemacht haben. Nein?

    
Santa's Little Helper 28.02.2013 04:06
quelle
1

Es ist nicht einfacher, eine SFX-Datei gegen eine RAR-Datei anzugreifen. Ein RAR-Archiv besteht aus Ihren komprimierten und (optional) verschlüsselten Daten. Eine SFX-Datei ist wie RAR ein Paket komprimierter und verschlüsselter Daten, enthält aber auch eine WinRAR-Miniaturform, die die verpackten Daten entschlüsseln kann, nachdem der Benutzer das Kennwort eingegeben hat.

Die SFX-Datei benötigt Ihr Passwort, um Ihre Daten zu entschlüsseln. Wenn Sie ein falsches Passwort eingeben, liegt dies nicht daran, dass Ihr Passwort mit einem in der Datei eingebetteten Passwort getestet wurde. Das bedeutet, dass beim Versuch, die Daten mit dem angegebenen Passwort zu entschlüsseln, etwas schief gelaufen ist. Dies liegt an der Magie der Verschlüsselung mit symmetrischen Schlüsseln : dem Chiffretext (verpackt) innerhalb des RAR / SFX-Archivs) durchläuft die AES-Entschlüsselung mit dem eingegebenen Passwort und das Ergebnis ( Klartext ) wird an den von Ihnen gewählten Ort exportiert.

Zusammenfassend haben Sie das gleiche Glück, wenn Sie versuchen, eine SFX-Datei wie mit dem RAR-Archiv zu brechen.

    
David Schwartz 03.11.2013 04:45
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Wie verwende ich einen Funktionszeiger in einer C-Struktur?