کرک پسورد فایل های فشرده ( Rar ) !

دوست عزیز butterfly8528 !

فایل اجرایی که ضمیمه کردم توسط الگوریتم زیر رمگذاری شده (بازشدن فایل نیازمند کلمه عبور هست) . لطف کنین باوجود اینکه برخلاف نرم افزار winrar الگوریتم در اختیارتون هست . کلمه عبور رو اعلام کنین :

Public Function Encode(FileAddress As String, Pass As String)

On Error Resume Next

Randomize Timer

    StrX = Space(FileLen(FileAddress))

    Open FileAddress For Binary As #1

      Get #1, , StrX

    Close #1



    R = Int(Rnd * 5) + 1

    PublicN = "[" & Chr(5) & R & Chr(5) & "]"

    If Len(Pass) > 1 Then

        For j = 1 To Len(Pass) Step 2

            Part = Mid(Pass, j, 2)

            StrX = Replace(StrX, Chr(R + j), "[" & Chr(2) & Coder(Part) & Chr(2) & "]")

        Next j

    Else

    Exit Function

    End If

    Open FileAddress For Output As #1

        Print #1, StrX

        Print #1, PublicN

    Close #1

End Function

Public Function Coder(St As String) As String

    For i = 1 To Len(St)

        s = s & Chr(Asc(Mid(St, i, 1)) + R)

    Next i

    Coder = s

End Function

دقت کنین که هدف ما مطلع شدن از کلمه عبور هست نه بازگرداندن فایل به حالت اولیه .

ابتدا فایل رو از حالت فشرده خارج کنید

نقل قول:

---

دقت کنین که هدف ما مطلع شدن از کلمه عبور هست نه بازگرداندن فایل به حالت اولیه .

---

یه سوال : اگه رمز رو اشتباه زده بشه پیغام خطا میده یا فایل رو بصورت اشتباه باز میکنه؟

نقل قول:

---

نوشته شده توسط nima898

یه سوال : اگه رمز رو اشتباه زده بشه پیغام خطا میده یا فایل رو بصورت اشتباه باز میکنه؟

---

دقیقاً این بحث چند صفحه ای برای روشن کردن همین موضوع بود . اینکه امنیت فایل های rar صرفاً با یک شرط ساده تامین نمیشه و به هیچ وجه امکان کرک کردن کلمه عبور اون وجود نداره ، در نتیجه تنها راه باقی مانده همون روش سعی و خطا هست .

کد بالا هم تا حدودی روش استفاده شده در winrar رو به شکل ساده بیان می کنه . همونطور که مشخص هست ، در صورتی که کلمه عبور اشتباه وارد بشه خبری از فایل سالم نخواهد بود.

سلام .M8SPY. عزیز .

نقل قول:

---

فایل اجرایی که ضمیمه کردم توسط الگوریتم زیر رمگذاری شده (بازشدن فایل نیازمند کلمه عبور هست) . لطف کنین باوجود اینکه برخلاف نرم افزار winrar الگوریتم در اختیارتون هست . کلمه عبور رو اعلام کنین :

---

چون همه چیز به صورت راندوم هست و وابسته به کلید ، امکان یافتن کلمه عبور وجود نداره !

نقل قول:

---

دقیقاً این بحث چند صفحه ای برای روشن کردن همین موضوع بود . اینکه امنیت فایل های rar صرفاً با یک شرط ساده تامین نمیشه و به هیچ وجه امکان کرک کردن کلمه عبور اون وجود نداره ، در نتیجه تنها راه باقی مانده همون روش سعی و خطا هست .

کد بالا هم تا حدودی روش استفاده شده در winrar رو به شکل ساده بیان می کنه . همونطور که مشخص هست ، در صورتی که کلمه عبور اشتباه وارد بشه خبری از فایل سالم نخواهد بود.

---

بله حرف شما درسته . در این روش شما هم مانند وینرار 99% راهی به جز بروت فرس وجود نداره :لبخندساده:

لطفا کدتون رو به صورت کامل و همراه با تابع decode قرار بدید یه نگاه بندازیم .

موفق باشید .

با عرض سلام
شاید لازم باشد تا اندکی راجع به الگوریتم فایل rar و همینطور روش بدست آوردن پسورد بیشتر توضیح داده بشه.
ابتدا از اساتید معذرت خواهی میکنم.
برداشت شخصی من با توجه به سورس unrar است.
آنچه که مسلم است کلمه یا جمله پسورد ابتدا بصورت یک رشته unicode تندیل شده سپس با 40000000 در مبنای هگز اکسکلوزیو شدن و ریخته شدن در 10 جدول 4 در 4 تبدیل به 16 بایت اطلاعات کلید میشود این اطلاعات از روش Sha1 جهت رمز گذاری استفاده میشود ضمنا با توجه به محتویات فایل 16 بایت کلید دیگر نیز با اکسکلوزیو کردن هر 16 بایت اطلاعات فایل با 16 بایت بعدی بدست میآید.اطلاعات با روش rijndael رمز نگاری و سپس ذخیره میگردد.پس فکر پیدا کردن رمز و آنکه رمز در فایل باشد را از سر بیرون کنید
اما راه حل نرم افزار های زیادی در اینترنت هست که با آنها میشود رمز فایلها rar را پیدا کرد اما زمان بسیار زیادی میگیرد.جدیدا نرم افزار Advanced Archive Password Recovery نسخه ای را ارائه داده که از سی پی یو های دو هسته ای و همچنین سی پی یو کرات گرافیکی استفاده میکند.اما نه هر کارت گرافیکی.
یک نرم افزار هم هست که فقط از سی پی یو کارت گرافیکی استفاده میکند که باید nvidea or Ati باشد.نرم افزار رایگان است و میتوانید با جستجوی gpurar در Google انرا دانلود کنید.

دوستان ، هر زمانی که توانستید ، یک MD5 رو به کلمه اول خود بازگردانید ، می توانید فایل RAR رو هم باز کنید . نکته ، سرس برنامه وین رار رایگان هست و می تونید دانلود کنید. و مطالعه کنید .

نقل قول:

---

نوشته شده توسط Sundown

خب اولا كسي كه كمك ميخواد بايد لحن كمك خواستن رو هم بلد باشه



باور كنيد اگر خودم با چشم خودم نديده بودم باور نميكردم يه روز يه فايل رار رو دانلود كردم روش پسورد بود ( از همون فايل هايي كه پسوردش توس سايتش هست ) اما چون از اينترنت ديسكانكت شده بودم حوصلم نشد دوباره وصل شم و ببينم پسوردش چيه. خودم با نوت پد بازش كردم و كلمه پسورد رو سرچ كردم كلمه ي روبروي اون رو به عنوان پسورد وارد كردم و فايل باز شد
اون زمان خيلي تعجب كردم كه چرا وين رار اين طور بي فكر پسورد رو ذخيره ميكنه
حتي به فكر افتادم يه برنامه براي يافتن پسورد بسازم با همين روش.

به هر حال خودم نسبت به احمقانه بودن اين روش آگاهم. پس بهتر نبود قبل از اينكه در مقام نقد سخن برآيي فكر ميكردي كه چرا چنين گفتم تا به اين نتيجه برسي كه ممكن است چنين اتفاقي برايم افتاده باشد و با اين روش حلش كرده باشم
اصلا ميخواي فايل رو بذار ببينيم ميتونيم كاري كنيم يا نه ؟

به هر حال اين لحن صحبت كردن نيست
اينجا اگر كسي حرفي ميزنه فقط قصدش كمك هست و در اختيار گذاشتن تجربياتش

---

عزیز!
این راه پسورد را به شما نمی دهد
اون نوشته ای که احتمالاً در خط آخر برنامه هم بوده,
نوشته ای است که در
Comment
برنامه نوشته شده
صاحب سایت هم قبل از آپلود در قسمت comment نوشته password: تا با دوبار کلیک بر روی آن پسورد را ببینید

نقل قول:

---

نوشته شده توسط کسانی که می گویند:

winrar خیلی خفنه و نمیشه کاری کرد.

---

دارید فقط صورت مسئله رو پاک می کنید. ما هم می دونیم خفنه. دنبال بررسی کردن این هستیم که چرا این طوریه.


من شاید متخصص رمز نگاری نباشم. اما منطق حکم می کنه که:
"رمز به صورت هش شده، در یک گوشه یی از فایل قرار داده شده. در این هیچ شکی نیست. و گرنه winrar نمی تونست بهمون بگه که رمز درسته یا اشتباه."

1- فقط یک نفر بین اساتید نیاز هست که بدون پیچوندن مساله و کلاس گذاشتن برای ما بیاد بگه winrar با چه الگوریتمی هش می کنه؟ خواهشا اگر نمی دونید، شانسی جواب ندید.
2- این رمز هش شده، در کدام خانه ی فایل ذخیره شده؟

نقل قول:

---

نوشته شده توسط cardano7

دارید فقط صورت مسئله رو پاک می کنید. ما هم می دونیم خفنه. دنبال بررسی کردن این هستیم که چرا این طوریه.


من شاید متخصص رمز نگاری نباشم. اما منطق حکم می کنه که:
"رمز به صورت هش شده، در یک گوشه یی از فایل قرار داده شده. در این هیچ شکی نیست. و گرنه winrar نمی تونست بهمون بگه که رمز درسته یا اشتباه."

1- فقط یک نفر بین اساتید نیاز هست که بدون پیچوندن مساله و کلاس گذاشتن برای ما بیاد بگه winrar با چه الگوریتمی هش می کنه؟ خواهشا اگر نمی دونید، شانسی جواب ندید.
2- این رمز هش شده، در کدام خانه ی فایل ذخیره شده؟

---

تو این شش صفحه 20 تا تاپیک مفید هست که به زبانها و سطح سوادهای مختلف این موضوع رو توضیح دادن که افرادی مثل شما نسبت به موضوع نگرش درستی پیدا کنن اونوقت شما همه نظریه ها رو بی دلیل رد کردی و از همون ها دنبال جواب می گردی؟!!!
(تازه دارم می فهمم که مدیران سایت برنامه نویس چی می کشن ، کاش موقع ثبت نام تو یه این سایت یه امتحان ورودی پایه می گرفتن که این مشکلات پیش نیاد !)