Подбор пароля к архиватору JAR05.03.03 10:02 Число просмотров: 3288 Автор: M Статус: Незарегистрированный пользователь Отредактировано 28.03.03 16:45 Количество правок: 1
Народ, кто-нить может взломать JAR архив, защищенный паролем? Может быть даже с благодарностью от меня. Потребность во взломе регулярная, не одноразовая.
Версия архиватора
JAR 1.02 Copyright (c) 1996-97 ARJ Software, Inc. Aug 11 1997
могу выслать его и защищенный архив.
Не проверенные практикой предположения и предложения прошу не писать, сами с усами.
Если бы я знал, чего там, я бы сам сломал. Просто сохранять файл в архиве без сжатия не дает, так что остается только гадать, "промокашка" там какая-нить как в ARJ или DES или еще чего.
> Если бы я знал, чего там, я бы сам сломал. Просто сохранять > файл в архиве без сжатия не дает, так что остается только > гадать, "промокашка" там какая-нить как в ARJ или DES или > еще чего.
А ты возьми, и найди команду условного перехода JE ,
и замени ее на JNE ! Тогда ты сможешь
прочесть архив с любым паролем, а тот кто ставил -
не сможет со своим! Ах он падла, чтоб ему пусто было!
Подбор пароля к архиватору JAR05.03.03 10:02 Автор: M Статус: Незарегистрированный пользователь Отредактировано 28.03.03 16:45 Количество правок: 1
> Это типа остроумная шутка, да? ХА-ХА-ХА. > > По теме, может кто знает алгоритм шифрования? шо цэ такэ ЯР не знаю, а в оригинальном АРЖе был примитивный виженер. если ключ символов до 8-10, то ломается в "два прихлопа, три притопа..."
а че он говорит то? пароль введи или молча в архив сует и все?
Подбор пароля к архиватору JAR04.04.03 12:51 Автор: M Статус: Незарегистрированный пользователь
Да, насчет ARJ я в курсе. Там даже видно при нулевой степени сжатия, чего лежит, а при ненулевой можно прицепиться на известные имена файлов. Да и ломалки готовые есть.
JAR не дает сохранять в архив без сжатия. И даже в архиве без шифрования прицепиться не к чему - имена файлов все равно как-то перекодируются.
При открытии архива с неверным паролем сразу вылетает с сообщением "Wrong password", так что я попробовал написать обычную цикленную запускалку с дочерним процессом JAR.EXE, но так скорость перебора невелика: ~6-8 паролей/сек плюс где-то идет утечка памяти, скорее всего в самом JAR и после нескольких тысяч запусков система накрывается.
У пароля есть закономерность - осмысленное слово или фраза на английском из 6 букв, плюс две цифры. Без пробелов и прочей чуши, только мелкий алфавит.
В общем, прехде чем рыскать с SoftICE по дебрям, хотелось бы хоть какую-то ориентировку.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
