Как я справился с запароленным RAR-архивом

Приветствую!
Однажды ко мне в руки попал RAR архив.
Я совершенно точно знал, что в нём и мне это было нужно.
НО, было одно но, архив был запаролен.

Если вам интересно, как я решил эту проблему, прошу подкат.


Когда-то давно, лет 8-10 назад, я совершенно точно знал что делать. Но годы берут своё. Навыки, которые не используешь, имеют свойство забываться.
И я решил воспользоваться великим способом решения проблемы: погуглить.

Благо гуглить я умею и искать нужную информацию тоже. НО я был просто изумлен, от того что я увидел. Все форумы, все источники пестрили тем, что призывали к тому, чтобы бросить эту гнусную, гадкую, скучную и долгую затею. И призывали найти, либо дикого хацкера, либо бросить.
image

Должен отметить, что нашёл всего два ресурса, в которых давались дельные советы. Первый – какой-то прогерско-хакерский форум, и там ребята молодцы, писали строки конкретного кода и идея, как ломануть пароль. Я к сожалению уже не найду ту ветку дабы её процитировать, но идея сводилась не к подбору пароля путём перебора, а к его подбору через ХЭШфункцию. Уважаемые друзья программисты, не пинайте больно, уж сильно далеко я убрел от ИТ, могу наврать, но тогда всё показалось таким знакомым и логичным, потому в определениях могу ошибаться.

Второй ресурс ссылался на некоторое кол-во софтин, которые могут подобрать пароль путём перебора, их сравнение между собой, и их бесплатность или платность, сильные или слабые стороны.

Из своего старого опыта, любой RAR архив который мне попадался, я вскрывал самой простой софтиной максимум за пару часов. Про сложности паролей, конечно, спорить не буду, и про мощи компьютеров из тех времен тоже. Это просто опыт, то что было, не обессутте.
И так, я понял, что кодить я не буду, ну не смогу я уже. Нужно искать какую-нить софтину. И я отправился. После десятка скачиваний и попыток заразить мой компьютер различными гадостями, я уже было отчаялся. Потратив 15 минут на поиск софта — много. В идеале бы поднять виртуалку, но жалко было время и ресурсов ноута.

Только я был готов сдаться, я нашёл маааленький архивчик. В данном архиве была софтинка, и к моему изумлению таблеточка. Всё это вместе весило не более 2мб.

Установив её за минуту, полечив, я запустил. Увидел простой интерфейс, скормил ей файлик – архива, и для старта задал минимальные требования к паролю. Решил попробовать прогнать на первом этапе только циферный пароль с длиной от одного до 8 символов. И поставив на прогон, собрался забыть о ней на денёк, но только я хотел было встать и налить чаю, как софтина мигнула и я увидел заветные Success. Я аж охнул. Посмотрел пароль: 777. :)

image

Лишний раз убедился, что пользователи не утруждают себя придумыванием сложных паролей.
Отдельно хочу отметить, что хоть у меня получилось всё так просто, это вовсе не говорит о том, что всё так просто произойдёт всегда.

Например, если бы я замутил пароль на архив себе, то я бы точно отказался от идеи его взламывать. Даже если пароль только из цифр и букв латинского алфавита, то это реально на долго :(

В таком случае я бы взвесил много раз, рельно мне нужно то, что лежит в архиве, и если я без этого не смог бы жить, тогда скорее…
Отвечу цитатой из поста, одного из правильных форумов:
«Да, можно ассемблером пропатчить сам WinRAR, чтобы он принимал любой пароль, наверно также можно подправить контрольную сумму файлов в самом архиве, но толка от этого будет ноль.

Не хранится в самом архиве не пароль, не хеш от пароля.

Принцип разархирование прост – при вводе пароля, из него 262144 раз вычисляется хеш по алгоритму SHA1, и полученным ключом WinRAR пытается расшифровать (по AES) и разархировать файлы (тут не проверяется правильный пароль или нет). После того как файлы расшифрованы и разархированны, из них вычисляется контрольная сумма по CRC32, и это сумма сравнивается с той суммой которая прописана в самом архиве. Если эти суммы совпадает – мы получает расшифрованные файлы, а если не совпадает, то получаем предупреждение что контрольная сумма или пароль неправильны. Нет в RAR других проверок правильности пароля — только вот это проверка контрольный суммы «готового продукта».

Тут просто нечего ломать. Любые попытки сломать сам WinRAR или архив приведет к тому, что файлы будут разшифрованны не правильно.

Если посмотреть процесс разархивации при помощи «Process Monitor» от Microsoft, то там хорошо видно, как WinRAR создает временные файлы в папке %Userprofile%\Temp\. И если правами доступа запретить стирать файлы из этой папки, то можно даже посмотреть результат ввода неправильного пароля.

Единственный способ взлома архива RAR – брутфорс. Если кто то предлагает другой способ – не верти, это развод.»

Соглашусь с автором, только бутфорс. Помнится ещё в институте на занятиях криптологии, я зауважал winRAR с точки зрения безопасности.

Ну, и на последок, не используйте данные знания для подбора паролей к чужим архивам, с большой долей вероятности это преследуется по закону.

Легкого кода! ;)
AdBlock has stolen the banner, but banners are not teeth — they will be back

More
Ads

Comments 28

    +1
    Да, можно ассемблером пропатчить сам WinRAR, чтобы он принимал любой пароль

    Это, пожалуй, замечательно сказано. Но увы.
      +51
      Лишний раз убедился, что пользователи не утруждают себя придумыванием сложных паролей.
      Лишний раз убедился, что пользователи не утруждают себя написанием нормальных статей для recovery mode. А вам, автор, сюда.
        +1
        А какова практическая цель вашей статьи? Я так понимаю не реклама ARCHPR и не призыв пользоваться ломанными прогами?
        Кому надо, сам найдет чем и как сломать, зачем из пустоты высасывать статью?
          +32
          я думал тут открытие века, а тут "… и ты брут"
          • UFO just landed and posted this here
              +13
              Вот вам идея для следующего поста:
              «Как растянуть на три экрана историю о том, как я подобрал пароль 777 к архиву»
                +4
                Ну, теперь только через неделю ;)
                +1
                Почему именно
                из него 262144 раз вычисляется

                столько раз?
                  +3
                  На момент создания алгоритма это вычислялось достаточно долго.
                  Один раз при вводе пароля посчитать не сложно, но вот проводить брутфорс выходило весьма дорого.
                  Не знаю какие пароли «ломал» автор ранее, но любой более-менее адекватный пароль сбрутфорсить было практически нереально.
                    0
                    Не знаю какие пароли «ломал» автор ранее

                    А ведь были времена, когда скорость перебора была несколько миллионов паролей в секунду. Тот же RAR до третьей версии.
                  +3
                  Главная хитрость хитрых хакерских прог по взлому пароля — они пытаются расшифровать и распаковать самый маленький файл в архиве, чтобы брутфорс шёл скорее, чем если распаковывать полностью.
                    +3
                    Ещё чит. Скачанные с сайтов запароленные rar-архивы обычно имеют в своём составе пароль, соответствующий имени сайта. Если вы скачали с сайта example.com то есть смысл попробовать пароль «www.example.com».
                    • UFO just landed and posted this here
                      +6
                      И что вы нашли программу для перебора паролей для винрар и это повод для статьи?
                      Ни один вменяекмый пароль она не может найти, а пользовался я такой программой наверно ещё в году 2000 в школе когда учился.
                      Куда катится хабрахабр.
                        +4
                        в школе когда учился.
                        Ну вот, а автор сейчас учится :)
                        +11
                        Единственный способ взлома архива RAR – брутфорс. Если кто то предлагает другой способ – не верти, это развод.»

                        Не понял. Что автор советует нам не вертеть? грамматику? =)))
                          +2
                          Т.е. ему можно, а нам не советует? :)
                          0
                          я думал, что пост завернёт на то, что автор ещё немного погуглил (как мы знаем — это он хорошо умеет) и узнает про компанию Элкомсофт или как ему GPU поможет справиться с перебором паролей…

                          а нет…
                            +2
                            После запуска «софтинки» и изумительной «таблеточки», пройдитесь хотя бы антивирусом. Хотя, имхо, проще и надежнее переустановить ОС.
                            Вообще такие вещи, если уж делать, то в какой-нибудь виртуалке без сетевого подключения.
                              +10
                              Статья от айтишного кадрового агентства про котиков была бы теплее воспринята, чем литературный восторг начинающего эникея от могущества гугла.
                              • UFO just landed and posted this here
                                  0
                                  остался такой?
                                  –5
                                  Статья, конечно, туфта, но -100 и ниже весьма странно видеть.
                                  Встречал на Хабре и куда более нелепые статьи с +4/+5.
                                  Видимо вывели эту на главную, и последовала соответствующая реакция.
                                    +4
                                    Это протест.
                                    –3
                                    Изначально также был в шоке от статьи. Даже полез в профиль автора. Для 9-10 лет (в профиле дата рождения — 2004 год) — вполне простительно. А что в таком возрасте читает Хабр — вообще неплохо. Правда не думаю, что понимает человек хотя бы 20% статей. Уж "-130" явно он не заслуживает.
                                      +2
                                      В таком случае очень странно выглядит вот это предложение:
                                      Когда-то давно, лет 8-10 назад, я совершенно точно знал что делать.
                                      +1
                                      Сомневаюсь, что автор действительно 2004г., ибо, на мой взгляд, в 10 лет мало привлекает HR и рекрутинг (это стоит у него в интересах).
                                        0
                                        Да парень в 10 лет уже кадровое агентство открыл. Вундеркинд, наверное :)
                                        habrahabr.ru/post/220695/

                                      Only users with full accounts can post comments. Log in, please.