Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Odblokowanie hasła archiwum - Archiwum rar zablokowane hasłem, szyfrowanie AES

30 Lis 2018 00:29 1059 3
  • Poziom 5  
    Cześć Wam,


    Ściągnąłem z pewnej strony pliki. Pliki te znajdują się w archiwach. Okazało się, że są one zablokowane hasłem.

    W każdym folderze znajduje się plik tekstowy "read me" a w nim opisane jest, jak uzyskać hasła. - należy udać się pod wskazaną stronę www i tam pobrać hasło. Problem w tym, że część z tych stron w ogóle nie działa, inne zaś to typowe próby oszustwa - complete survey, podaj numer telefonu, coś zainstaluj i przy okazji zainfekuj sobie komputer, etc.

    Udało mi się na tyle podejrzeć archiwa, aby stwierdzić iż wewnątrz nie znajdują się śmieci, byle plik coś ważył, a więc istnieje wysokie prawdopodobieństwo, iż interesujące mnie pliki faktycznie tam się znajdują.

    Tak, wiem, że podobne tematy już na forum się pojawiały, nie mniej jednak najświeższe są sprzed dekady, a więc może przez te parę lat coś w aspekcie odszyfrowania haseł uległo zmianie.

    Archiwa RAR, szyfrowanie AES. Próbowałem programami do łamania haseł, również tymi płatnymi i co zapewne nie dziwi tych mądrzejszych ode mnie - zajmuje to masę czasu. Ale nie o cierpliwość tu chodzi, a o sens, a dokładniej czy takie łamanie hasła ma w ogóle sens. Nie zależy mi na tych plikach aż tak bardzo, aby próbować odblokować hasło do końca życia przy tym nie wyłączając komputera przez następne X lat.

    A może istnieją sposoby na ominięcie hasła?

    Z góry dziękuję za odpowiedzi i oczywiście - empatię :)


    Pozdrawiam,
    Sega
  • Moderator - Komputery Serwis
    Witaj. Nie istnieje inna metoda złamania hasła niż bruteforce. Nie można go ominąć. Możesz skorzystać z GPGPU (akceleracji za pomocą wydajnej karty graficznej, lub najlepiej kilku/nastu/dziesięciu), albo z klastra obliczeniowego (co przy krótkich hasłach może zadziałać), ale zwykle taniej i na pewno szybciej wyjdzie zakupić cokolwiek próbowało się ściągnąć w tym archiwum.
  • Poziom 37  
    dt1 napisał:
    Nie istnieje inna metoda złamania hasła niż bruteforce. Nie można go ominąć.

    W teorii tak jest i aby złamać hasło szkoda czasu.
    Jednak mi osobiście udało się 2-3 razy obejść hasło w archiwum RAR gdyż niektóre wersje programu miały błędy o czym się nie mówi i wtedy może się udać rozpakować nie uszkadzając zawartości.
    W moim wypadku raz zdjąłem hasło z pojedynczego pliku programem do naprawy archiwum jak dobrze pamiętam to był to - Advanced RAR Repair (pozwolił odczytać/skopiować zawartość pliku tekstowego). W innym wypadku pomógł sam Winrar (na zasadzie wrzucenia archiwum z hasłem do innego archiwum i zmianie rozszerzenia dokładnie nie pamiętam ale także działało i hasło nie było potrzebne).
    Na filmie masz przykład kolejnej luki w którejś z wersji programu.

    Link

    Wiec teoretycznie się nie da a w praktyce to różnie bywa. :)
  • Poziom 5  
    Dziękuję wszystkim za zabranie głosu. Sprawiliście, że z czystym sumieniem odpuszczam sobie te archiwa - szkoda na to czasu, nerwów i pieniędzy :)
    Na przyszłość muszę pomyśleć jak sprawdzić pliki przed ich pobraniem, bo to nie ja jestem ten zły, co ściąga bóg wie co, bóg wie skąd, bo wetransfer to nie darkweb. Napiętnować natomiast należy tego, który blokując archiwa próbuje oszukać ludzi, wykorzystać ich i okraść. Może uda mi się do niego dotrzeć :)
    Miłego piątku 💪