информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Сетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Зарегь мне AZPR - поломаю. 16.08.01 15:58  Число просмотров: 1279
Автор: Glory <Mr. Glory> Статус: Elderman
<"чистая" ссылка>
<hacking>
Взлом rar архивов 29.07.01 11:51  
Автор: Антеший Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Можно вломать rar архив не с помощью перебора, а каким-нибудь другим способом?



Anteshii@mail.ru
Взлом rar архивов 04.12.01 00:15  
Автор: JusT_A_UseR Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Можно вломать rar архив не с помощью перебора, а
> каким-нибудь другим способом?

Попробуй поюзать UnRar.dll. Или, если в лом, -- сходи на http://www.arctest.narod.ru/crackers/rarcrack.htm
Можно. Если придумать реверс-алгоритм для алгоритма шифрования RAR %). 29.07.01 12:12  
Автор: _glory_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Можно. Если придумать реверс-алгоритм для алгоритма шифрования RAR %). 31.07.01 16:37  
Автор: z0 <z0> Статус: Member
<"чистая" ссылка>
нафига его придумывать когда он в rar.exe или как он там называется есть
чем по-твоему он расшифровывает архивы - словом божьим?
ну вы блин даете(с)
Так он расшифровывает не реверс, а прямым алгоритмом. 01.08.01 11:43  
Автор: _glory_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Понимаешь, rar.exe расшифровывает архив с помощью пасворда который ты ему даешь - то есть пароль архива - это ключ сначала для зашифровки, а потом для расшифровки архива. И соответственно в обоих случаях применяется один и тот же алгоритм (так же как в DES напр.). А вот реверсировать этот алгоритм-то вряд ли получится (я думаю если у кого получится - нобелевская премия ему обеспечена %). То есть не сделаешь так, чтобы знаятолькопрямой алгоритм и зашифрованный текст, можно было б расшифровать его.
Так он расшифровывает не реверс, а прямым алгоритмом. 01.08.01 12:30  
Автор: z0 <z0> Статус: Member
<"чистая" ссылка>
> Понимаешь, rar.exe расшифровывает архив с помощью пасворда
> который ты ему даешь - то есть пароль архива - это ключ
> сначала для зашифровки, а потом для расшифровки архива. И
> соответственно в обоих случаях применяется один и тот же
> алгоритм (так же как в DES напр.). А вот реверсировать этот
> алгоритм-то вряд ли получится (я думаю если у кого
> получится - нобелевская премия ему обеспечена %). То есть
> не сделаешь так, чтобы знаятолькопрямой алгоритм и
> зашифрованный текст, можно было б расшифровать его.

насколько я лично сталкивался - в архивах не используются сложные схемы шифрования (типа DES или ГОСТ)
используются наоборот простейшие типа XOR
ведь ты после расшифровки еще должен как-то CRC проверить и эта процедура и занимает основное время убивающее мечту о брутефорсе
я делал так - программа расшифровывала блок и после распаковывала с проверкой известных байт
это дало возможность вскрыть 11-символьный пароль в ARJ за день
но RAR с его solid-archive здесь конечно рулит
Так он расшифровывает не реверс, а прямым алгоритмом. 01.08.01 15:22  
Автор: Glory <Mr. Glory> Статус: Elderman
<"чистая" ссылка>
> насколько я лично сталкивался - в архивах не используются
> сложные схемы шифрования (типа DES или ГОСТ)
> используются наоборот простейшие типа XOR

Ну про XOR это ты загнул конечно. В RAR хоть и проприетарный алгоритм, но достаточно стойкий. Послабее DES конечно, но все-таки. RAR еще хорош тем, что пока нет способов восстановления пароля архива на основе знания нескольких символов открытого текста (для ARJ и ZIP такие способы есть).

> ведь ты после расшифровки еще должен как-то CRC проверить и
> эта процедура и занимает основное время убивающее мечту о
> брутефорсе
> я делал так - программа расшифровывала блок и после
> распаковывала с проверкой известных байт

Ну этот способ работает если знать несколько байт открытого текста. А если не знать? Я не изучал подробно алгоритмы шифрования у архиваторов, но думаю что проверку CRC можно реализовать как-то быстрее, нежели распаковкой расшифрованного блока.

> это дало возможность вскрыть 11-символьный пароль в ARJ за
> день
> но RAR с его solid-archive здесь конечно рулит

несомненно ;-)
Так он расшифровывает не реверс, а прямым алгоритмом. 02.08.01 11:21  
Автор: z0 <z0> Статус: Member
<"чистая" ссылка>
можно подвести итог

даже простенький алгоритм взбивания всех файлов (XOR, ROR) и последующее архвирование с паролем 10-20 bytes long даст хорошую защиту для архивов

а RAR-овский алгоритм посмотрю при случае но убежден - для этих прог главное скорость и он ДОЛЖЕН быть слаб

ЗЫ: сам я пользуюсь ГОСТ-ом конечно
А у тебя исходники ГОСТа есть??!! 02.08.01 15:20  
Автор: Glory <Mr. Glory> Статус: Elderman
<"чистая" ссылка>
Если есть - залей мне их на мыло плиз (NewGlory@mail.ru). Просто DES у меня есть - я его во многих прогах использую. Охота с ГОСТом тож похимичить.
Плиз тоже исходники скиньте 07.08.01 16:03  
Автор: ajk Статус: Незарегистрированный пользователь
<"чистая" ссылка>
На мыло ajk_net@mail.ru или дайте ссылку
Заранее благодарен!
А у тебя исходники ГОСТа есть??!! 03.08.01 09:47  
Автор: z0 <z0> Статус: Member
<"чистая" ссылка>
> Если есть - залей мне их на мыло плиз (NewGlory@mail.ru).
> Просто DES у меня есть - я его во многих прогах использую.
> Охота с ГОСТом тож похимичить.

залито

еще есть дока по ГОСТ на http://maul.samara.net/~kodan/crypt/gost.html
Спасибо! 03.08.01 15:03  
Автор: Glory <Mr. Glory> Статус: Elderman
<"чистая" ссылка>
Спасибо! 09.12.01 01:37  
Автор: rone Статус: Незарегистрированный пользователь
<"чистая" ссылка>
нужно очень открыть ящик
помоги
А ЗИП архив? 02.08.01 11:40  
Автор: andreyshe Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Не подскажешь, как сломать архив?
Не могу получить пароль к файлу
http://iseries400.org/allchapt.exe
Это sfx-zip архив. Знающие люди говорили, что там пароль больше 8 символов.
Я уже запарился разные подборщики вызывать. Тут нужен профи.
Андрей.
ZIP слабее чем RAR. 02.08.01 15:17  
Автор: Glory <Mr. Glory> Статус: Elderman
<"чистая" ссылка>
Но несмотря на это, если пароль больше 8 символов, то брутфорсить его проблематично - то есть простым перебором всех возможных паролей дело не решишь. В твоем случае лучше как следует проанализировать ситуацию. Знаешь ли ты хотя бы несколько байт открытого текста? Какой там может быть пароль (цифровой, буквенный, смешанный или просто какое-нить слово)? Можно также попробовать атаку по словарю, хотя вряд ли это поможет.
ZIP слабее чем RAR. 06.08.01 10:11  
Автор: andreyshe Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Я не знаю ни одного байта открытого текста. Но очень нужно его взломать!
Андрей.


> Но несмотря на это, если пароль больше 8 символов, то
> брутфорсить его проблематично - то есть простым перебором
> всех возможных паролей дело не решишь. В твоем случае лучше
> как следует проанализировать ситуацию. Знаешь ли ты хотя бы
> несколько байт открытого текста? Какой там может быть
> пароль (цифровой, буквенный, смешанный или просто
> какое-нить слово)? Можно также попробовать атаку по
> словарю, хотя вряд ли это поможет.
Так он расшифровывает не реверс, а прямым алгоритмом. 02.08.01 11:32  
Автор: andreyshe Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А что если так? (чисто теоретически) 07.08.01 10:22  
Автор: whiletrue Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Мы имеем y=G(x, pwl), где x-входящая п-ть, pwl-пассворд, y-выходная п-ть.
Нашлепать x и pwl с каким-нибудь распределением, получить y-ки. И по этим данным вычислить обратную функцию, вычислив коэффициенты авторегрессии или какого-нибудь ряда Фурье.
Вряд ли. 07.08.01 15:52  
Автор: Glory <Mr. Glory> Статус: Elderman
<"чистая" ссылка>
Вся фишка в том, что твой метод имеет определенную погрешность. Соответсвенно применим он тогда, когда задана определенная допустимая погрешность и метод в нее укладывается. А в нашем случае погрешность недопустиманикакая(если конечно надо восстановить текст целиком и в нормальном виде).
что-то я не очень понял что ты имеешь в виду 07.08.01 20:42  
Автор: zelych Статус: Member
<"чистая" ссылка>
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach