rar解压包的密码怎么破解啊？

全部回答

2010-11-27

739 0

     直接转载看雪论坛一篇帖子中关于此事的部分，楼主看了就会明白的 ************************************************** 一、Rar文件生成的流程。
   　　Winrar加密文件时，总的分两个步骤：　　　1：先把源文件压缩，压成一段数据段。   　　　2：再将压缩完的数据段加密。　　对于同一个源文件来说，不进行加密，压缩完，其rar文件中的数据段是一模一样的。
  但是如果对同一个源文件来说，即使使用同一个密码，加密完rar文件中的数据段是不一样的，这是由于加密的密钥是依赖于一个Salt(8个字节的密钥，用来加密时使用，存放在rar文件头中里）　　所以要解密rar加密文件关键在于数据解密这一步，接下来研究一下如何加密的。
     　　二、加密“压缩完的数据段”的流程　　1、获取密钥：　　　　将明文的密码与Salt一起，通过HASH算法，生成两个16字节的密钥。（一个是KEY(AES算法的参数)，一个是initVector）　　　　2、以Key和initVector来加密压缩数据：　　　　这里，是一个循环加密的结构，每16字节作为一个块，进行加密（这可能正是为什么加密完的文件长度总为16倍数的原因）。
    加密采用AES算法（RAR采用的是AES的rijndael的标准应用）。这里注意：AES加密前，有一个异或运算，是先将每16字节块与上一个16字节块加密结果进行异或，然后再进行AES算法的。
  用一个简单的示意代码看说明： ;=============================================== 　　packblock[0]=packblock[i]^initVector encryptBlock[0]=AES(packblock[0])　　　；（KEY为AES的密钥）　　for i=1　to 块数量-1 packblock[i]=packblock[i]^encryptBlock[i-1] encryptBlock[i]=AES(packblock[i])　　　；（KEY为AES的密钥） next ;packblock[i]表示压缩完的每16字节数据　 ;encryptBlock[i]表示加密完的每16字节数据 ;=============================================== 　　三、解密的过程　　由于AES算法是对称的，所以解密的过程，是加密过程的逆运算。
    但解密时AES算法过程与加密所用的不一样（是因为解密过程中由KEY生成的子密钥表不一样）。仍然需要将密码输入，与salt一起生成两个16字节密钥，KEY和initVector。
   ;=============================================== packblock[0]=AES1(encryptBlock[0])　　　；（KEY为AES的密钥）　　packblock[0]=packblock[i]^initVector 　　for i=1　to 块数量-1 　　 packblock[i]=AES1(encryptBlock[i])　　　；（KEY为AES的密钥）　 packblock[i]=packblock[i]^encryptBlock[i-1] next ;=============================================== 　　那判断密码是否正确的在什么地方呢？　　解密的过程是解密后的数据块进行解压缩，然后解成源文件，对该文件进行CRC校验，存在RAR文件中的源文件CRC校验码比较，相同则密码正确，不相同则密码错误。
     　　四、无法秒破的原因　　从上面，基本了解了RAR文件的整体思路。解密时，肯定有个步骤是来判断密码的正确与否。而且，依据以往的经验，也许可以将某些判断的点移动，那样可以缩减破解的流程思路。
  那RAR的这一步在哪里？它把校验放在了最后的一步。如果要秒破，至少目前是不可能的。   　　从解密过程逆反过来看看：　　1、CRC检验这一块修改跳转？根本毫无意义，因为它已经是最后一步了。
  你可以修改RAR文件头的CRC值，你可以将它改得和你用任意密码解压出来的文件CRC值一样，但你的文件根本就不是原来的文件了。可能已经完全面目全非了。所以，对这一过程不可行。  CRC校验本身是不可逆的　　2、那么把判断提前到压缩完的数据？　　解压的时候，有没有什么来判断压缩数据是否正确？压缩完的数据，有没有固定的特征，是否可以做为解压的判断，在这一步里，也无法找到有效的可用的固定特征。
  因为这一步涉及到RAR的压缩算法。即使一个源文件，即使你的文件前一部分是完全相同的，只对后面的部分进行改过，那么压缩完，数据也是完全一样的。  因为压缩完的数据首先是一个压缩表，后面是编码。
  文件不一样，扫描完的压缩表也不一样，编码又是依赖于压缩表，所以，这里头找不到压缩完的数据有任何的固定特征可以用来判断的。　　不管压缩数据是什么样的，Winrar都一如既往地进行解压，没有进行压缩数据是否有效的判断。
     　　3、那假如破解了AES呢？　　由于AES只依赖于KEY，如果AES算法被破解了，即知道了KEY，就可以解出压缩完的数据，但是这里有一个问题，还有一个initVector密钥，用来第一个16字节块的异或，没有initVector参数，第一个16字节块的数据便无法解得出来。
     　　4、那就只能从第一步Hash的算法入手　　即使能破解hash，但hash后的结果呢？没有结果，怎么返推密码？　　所以综上，rar的加密是由hash和AES两种算法互相牵制，而两种算法当前都无法破解，至少目前还没有办法秒破。
   。

提交

1***

2010-11-18

741 0

这类软件多半都是穷举法的暴力破解，就是用无数了密码挨个去试验。如果压缩包的密码很长，而且密码数字混合，搞不好要一个月才能试出来，就算是6位的，也要好几天，所以还是别破解了如果一定要破解可以下载解压包密码破解工具，进行破解，网上很多，但是木马也很多，注意杀毒和用影子系统保护你的电脑

提交

h***

2010-11-18

706 0

点击右键，属性中有

提交

****

2010-11-18

708 0

看你从哪个网站下载的压缩包，一般来说，从网站下载的压缩包如果有密码的话，都是其网站名

提交

c***

2010-11-18

707 0

本人也不会，请等待其他网友回答。抱歉！

提交

相关回答

只***

2018-04-07

rar解压包的密码怎么破解啊？

   直接转载看雪论坛一篇帖子中关于此事的部分，楼主看了就会明白的 ************************************************** 一、Rar文件生成的流程。
   　　Winrar加密文件时，总的分两个步骤：　　　1：先把源文件压缩，压成一段数据段。　　　2：再将压缩完的数据段加密。　　对于同一个源文件来说，不进行加密，压缩完，其rar文件中的数据段是一模一样的。
  但是如果对同一个源文件来说，即使使用同一个密码，加密完rar文件中的数据段是不一样的，这是由于加密的密钥是依赖于一个Salt(8个字节的密钥，用来加密时使用，存放在rar文件头中里）　　所以要解密rar加密文件关键在于数据解密这一步，接下来研究一下如何加密的。
   　　二、加密“压缩完的数据段”的流程　　1、获取密钥：　　　　将明文的密码与Salt一起，通过HASH算法，生成两个16字节的密钥。（一个是KEY(AES算法的参数)，一个是initVector）　　　　2、以Key和initVector来加密压缩数据：　　　　这里，是一个循环加密的结构，每16字节作为一个块，进行加密（这可能正是为什么加密完的文件长度总为16倍数的原因）。
  加密采用AES算法（RAR采用的是AES的rijndael的标准应用）。这里注意：AES加密前，有一个异或运算，是先将每16字节块与上一个16字节块加密结果进行异或，然后再进行AES算法的。用一个简单的示意代码看说明： ;=============================================== 　　packblock[0]=packblock[i]^initVector encryptBlock[0]=AES(packblock[0])　　　；（KEY为AES的密钥）　　for i=1　to 块数量-1 packblock[i]=packblock[i]^encryptBlock[i-1] encryptBlock[i]=AES(packblock[i])　　　；（KEY为AES的密钥） next ;packblock[i]表示压缩完的每16字节数据　 ;encryptBlock[i]表示加密完的每16字节数据 ;=============================================== 　　三、解密的过程　　由于AES算法是对称的，所以解密的过程，是加密过程的逆运算。
  但解密时AES算法过程与加密所用的不一样（是因为解密过程中由KEY生成的子密钥表不一样）。仍然需要将密码输入，与salt一起生成两个16字节密钥，KEY和initVector。 ;=============================================== packblock[0]=AES1(encryptBlock[0])　　　；（KEY为AES的密钥）　　packblock[0]=packblock[i]^initVector 　　for i=1　to 块数量-1 　　 packblock[i]=AES1(encryptBlock[i])　　　；（KEY为AES的密钥）　 packblock[i]=packblock[i]^encryptBlock[i-1] next ;=============================================== 　　那判断密码是否正确的在什么地方呢？　　解密的过程是解密后的数据块进行解压缩，然后解成源文件，对该文件进行CRC校验，存在RAR文件中的源文件CRC校验码比较，相同则密码正确，不相同则密码错误。
   　　四、无法秒破的原因　　从上面，基本了解了RAR文件的整体思路。解密时，肯定有个步骤是来判断密码的正确与否。而且，依据以往的经验，也许可以将某些判断的点移动，那样可以缩减破解的流程思路。
  那RAR的这一步在哪里？它把校验放在了最后的一步。如果要秒破，至少目前是不可能的。　　从解密过程逆反过来看看：　　1、CRC检验这一块修改跳转？根本毫无意义，因为它已经是最后一步了。
  你可以修改RAR文件头的CRC值，你可以将它改得和你用任意密码解压出来的文件CRC值一样，但你的文件根本就不是原来的文件了。可能已经完全面目全非了。所以，对这一过程不可行。CRC校验本身是不可逆的　　2、那么把判断提前到压缩完的数据？　　解压的时候，有没有什么来判断压缩数据是否正确？压缩完的数据，有没有固定的特征，是否可以做为解压的判断，在这一步里，也无法找到有效的可用的固定特征。
  因为这一步涉及到RAR的压缩算法。即使一个源文件，即使你的文件前一部分是完全相同的，只对后面的部分进行改过，那么压缩完，数据也是完全一样的。因为压缩完的数据首先是一个压缩表，后面是编码。文件不一样，扫描完的压缩表也不一样，编码又是依赖于压缩表，所以，这里头找不到压缩完的数据有任何的固定特征可以用来判断的。
   　　不管压缩数据是什么样的，Winrar都一如既往地进行解压，没有进行压缩数据是否有效的判断。　　3、那假如破解了AES呢？　　由于AES只依赖于KEY，如果AES算法被破解了，即知道了KEY，就可以解出压缩完的数据，但是这里有一个问题，还有一个initVector密钥，用来第一个16字节块的异或，没有initVector参数，第一个16字节块的数据便无法解得出来。
   　　4、那就只能从第一步Hash的算法入手　　即使能破解hash，但hash后的结果呢？没有结果，怎么返推密码？　　所以综上，rar的加密是由hash和AES两种算法互相牵制，而两种算法当前都无法破解，至少目前还没有办法秒破。
   。收起

rar解压包的密码怎么破解啊？

全部回答

相关回答

rar解压包的密码怎么破解啊？

类似问题换一批

热点推荐

热度TOP

热点搜索换一换

rar解压包的密码怎么破解啊？

全部回答

相关回答

rar解压包的密码怎么破解啊？

类似问题换一批

热点推荐

热度TOP

热点搜索 换一换

热点搜索换一换