1. Inicio
  2. Pregunta y respuesta
  3. ¿Cómo descifrar el cifrado AES-128 utilizado en WinRar?

¿Cómo descifrar el cifrado AES-128 utilizado en WinRar?

2012-08-04 106 views
8

Estoy tratando de descifrar la contraseña de winrar usando algunos métodos como se explica a continuación.¿Cómo descifrar el cifrado AES-128 utilizado en WinRar?

Dado que rar usa el cifrado AES-128, los ataques de fuerza bruta y de diccionario son inútiles, ya que llevarían años.
Pero, si convertimos un archivo rar protegido con contraseña en un archivo SFX (prefiero winconsole porque la GUI toma mucha memoria) que es un formato EXE, estoy bastante seguro de que estaría fuera de la protección de winrar puertas
Incluso entonces rar escribe las claves de cifrado en ese archivo exe.

Entonces, si pudiéramos usar un depurador o un desensamblador de exe, ¿no podemos eliminar la clave que contiene la contraseña?
Utilicé w32dasm, olly dbg & pe explorer para modificar estos archivos exe.
Todo lo que pude encontrar son las cadenas como "Extracting, CRC failed, Encrypted" y algunas otras cosas. Utilicé varios archivos sfx como archivos de prueba (con diferentes contraseñas) y lo intenté mediante el desmontaje. Esas teclas hexadecimales se ven bastante similares!

¿Necesito un mejor desensamblador o depurador? O, alguien me dice que si este método es inútil y por qué?

Otra pregunta .. ¿Esta imagen siguiente tiene algún enlace al cifrado winrar? En caso afirmativo, explique cómo ... Sería muy útil. enter image description here

Fuente

2012-08-04 Anonymous

+2

El problema con cualquier tipo de respuesta útil a esta solicitud es que no podemos estar seguros de que lo que está intentando es legal y moral. Si los abogados son lo que son, podrían venir a buscarnos para ayudarlo de alguna manera. Ni siquiera podríamos decir que nos pagan para hacerlo, no tendríamos defensa. –

+6

@MartinJames bien siguiendo esa lógica ...para cualquier ataque conocido que usen los piratas informáticos, podemos culpar al famoso informático por publicarlos ... todo el mundo criptográfico debería ser castigado porque están trabajando con cosas así ... ¿es eso cierto? –

+0

@VictorS. Fuera de tema: filosofía. TBH, no me importa, siempre y cuando no haya abogados golpeando mi puerta, ni servidores de proceso que me obliguen a presentar documentos ni que TLA tenga un interés desagradable en mi vida. Estoy satisfecho con mi posición sobre este asunto. –

Respuesta

18

Cuando crea un SFX protegido con contraseña, no almacena la contraseña. Te lo pide.

No puede simplemente "convertir" el contenido protegido con contraseña en contenido no protegido. Si eso fuera posible, el esquema de cifrado sería completamente inútil.

Fuente

2012-08-04 11:07:36 usr

+0

No pregunté así ... Sé que la contraseña es parte de la clave de descifrado ... las claves relacionadas con ese archivo se compilarán en el mismo módulo sfx, excepto la contraseña. mencioné la palabra "fuera de protección" para acceder a ella, pero no quise decir que no está protegida –

+7

Debe haber un malentendido. Quise decir que ni la clave ni la contraseña se almacenan ni en archivos SFX ni en archivos rar. ¿Por qué serían almacenados? Esto haría que el cifrado sea inútil. – usr

+0

Pero en la lógica básica debe haber algo almacenado en esos archivos que se usarían para la comparación de contraseñas ... Idk quizás: D –

3

Creo que el problema es que intentar cambiar el archivo a un SFX no descifra el contenido ya encriptado del archivo, por lo que no funcionará. Los datos ya están encriptados. A menos que los datos NO estén encriptados, entonces tendría que pasar por el proceso de descifrado para acceder a sus datos sin importar lo que haya hecho con el archivo. ¿No?

Fuente

2013-02-28 04:06:00

1

No es más fácil atacar un archivo SFX en comparación con un archivo RAR. Un archivo RAR consiste en sus datos comprimidos y (opcionalmente) encriptados. Un archivo SFX es, como RAR, un paquete de datos comprimidos y cifrados, pero también incluye una forma en miniatura de WinRAR que puede descifrar los datos empaquetados después de que el usuario ingrese la contraseña.

El archivo SFX necesita su contraseña para descifrar sus datos; cuando ingresa la contraseña incorrecta, no es porque haya probado su contraseña contra una incrustada en el archivo. Significa que cuando intentó descifrar los datos con la contraseña proporcionada, algo salió mal. Todo esto es debido a la magia de symmetric-key cryptography: la texto cifrado (embalado dentro del archivo RAR/SFX) pasa por el descifrado AES utilizando la contraseña que ha introducido y el resultado (texto plano) se exporta a cualquier ubicación elegida .

En conclusión, tendría la misma suerte tratando de romper un archivo SFX que con un archivo RAR.

Fuente

2013-11-03 04:45:06

Cuestiones relacionadas

 Cuestiones relacionadas