rar密碼恢復之嘗試

winrar加密過的文件(AES對稱加密),目前似乎只有暴力破解和字典破解的方法,耗時要很久,一點實測與備忘如下.

* rar 密碼恢復軟件(破解工具)
Advanced RAR Password Recovery 1.51  漢化版, 純數字1~7位,沒幾分鐘就出來結果說未發現密碼.
8位數字,一試就出結果,以爲破解成功了,結果"破解的密碼"怎麼也複製不出來(文本和16進制),都是空的.

後來,下了安了好多其它軟件才發現這是被騙了,源於1.51的長度bug:
ARPR 1.51漢化版介紹裏面說或許本身有bug,長度的最短 和最長 只能設爲相同才行,否則只嘗試最短長度的.

Advanced RAR Password Recovery 1.53版搞到了註冊碼,結果光是純5位數字,都要破解2個小時,才發現前面那個幾分鐘內試遍所有1~7位數字的漢化版,完全是瞎搞
備註: 平均速度 20p/s,即每秒20個密碼.

其它的Rarkey,都是demo版,說只能破2位的,吐血啊;
兩點國人的惡行:
- 很多國內渣渣人寫的工具,整天想着收註冊費,功能越全的越爛(號稱pdf,zip,rar,office文檔全能解)
- 太多太多漢化版工具,都被內嵌了木馬特洛伊,病毒,或者一些流氓性的插件,竊取用戶機密,劫持瀏覽器強迫訪問垃圾網站...惡劣可惡至極!

* rar破解實測:
    1) RAR 壓縮包內加密文件設不同密碼,暴力破解
        winrar 3.62 壓縮包含2個文件,源分別5K,1K.兩個不同的密碼,均爲6位5開頭的數字: 54xxxx, 53xxxx.
        ARPR 1.53 設爲6位數字,從530000開始
        經過: 19p/s,估計 6小時(應該指的是從530000開始到999999的耗時,因爲全6位的大概要13小時).
        暴力破解經過 53xxxx的密碼時未報告成功; 經過54xxxx時,破解成功,只報告一個密碼.
        結論或猜測: 破解第一個文件設的密碼成功破解,似乎其後的文件都無法破解.

    2) RAR使用非英文,非數字的中文,暴力破解
        winrar 3.62 壓縮包含1個文件,源5K,2字中文的密碼: "密碼"
        ARPR 1.53 長度設爲4位, 數字+大小寫英文+標點+空格   (即全部可打印字符: all-printable)
        經過: 22p/s, 估計41天
        結論或猜測: 一直在試類似 AbcD這樣的字串,可能中文密碼無法破解; 密碼不知道是GB碼還是Unicode碼參與加密,如是前者,不屬於可打印字符,應該無法這樣破解;
         若是後者,長度上又不是4了.

    3) RAR使用非英文,非數字的中文,字典破解
        winrar 3.62 壓縮包含1個文件,源5K,2字中文的密碼: "密碼"
        ARPR 1.53 字典文件中輸入 "密碼", 選字典攻擊
        經過: 因爲密碼放在字典前部,很快被查到並報告破解成功
        結論或猜測: 字典文件的格式是ASCII碼 (中文爲國標格式),破解成功表明 Winrar接到的中文爲國標碼. 假如rar密碼設爲中文,更難破解.
    
    4) RAR使用非英文,非數字的中文(嘗試unicode),字典破解
        winrar 3.62 壓縮包含1個文件,源5K,2字中文的密碼: "密碼" (注: 由unicode格式的文本文件中複製粘貼而來)
        ARPR 1.53 字典文件中輸入 "密碼", 選字典攻擊
        經過: 因爲密碼放在字典前部,很快被查到並報告破解成功
        結論或猜測: 字典文件的格式是ASCII碼 (中文爲國標格式),破解成功表明 Winrar接到的中文爲國標碼,或許和粘貼板及輸入法無關,與該密碼輸入控件屬性有關.