74als00 : другие произведения.

Троллим Анб

Самиздат: [Регистрация] [Найти] [Рейтинги] [Обсуждения] [Новинки] [Обзоры] [Помощь|Техвопросы]
Ссылки:
Школа кожевенного мастерства: сумки, ремни своими руками Юридические услуги. Круглосуточно
 Ваша оценка:
  • Аннотация:
    Невскрываемый архив .Rar с издевательством над взломщиком.
  На техническом форуме ixbt с 2002г. существует Тема
  "Взлом пароля WinRar'а".
  В процессе взлома авторы и пользователи ломалок определили наиболее злые условия для поиска чужих (или забытых своих) паролей:
  1. Содержимое неизвестного формата (например, архив) в архиве с паролем.
  2. Случайный мусор перед началом внутреннего архива.
  2. Неправильно расширение файла (например, .pdf вместо .zip)
  3. Незашифрованные имена файлов.
  4. Шифрование без сжатия.
  5. Отсутствие блока "конец архива".
  6. Качественный пароль
  6.1. кириллицей (и любыми другими неанглийскими символами).
  
  - Это пакуется и открывается стандартными средствами, блондинкой®.
  
  Дополнительное издевательство, требует при распаковке с правильным паролем применения опции -kb (галочка в GUI "сохранять повреждённые файлы"):
  7. Ломаем заголовок (crc32), подделываем контрольную полусумму заголовка и ломалка с песнями пролетает мимо Крутого пароля "11".
  реплики: Взлом пароля WinRar'а, #111 #116 #124 #125 #184 #204 #206
  Уважаемый автор популярного взломщика пишет:
  204. IvanG, 25.01.2010 20:13
  'Не "по-другому", а вообще невозможно "однозначно" -- в RAR нет никаких проверочных данных для валидации пароля (я-то как раз исходники смотрел и не раз). Совпадение CRC означает всего лишь что с вероятностью 1 к 2^32 пароль подходит. На скорости в 10К p/s и маленьком размере stored архива мы будем (в среднем) каждые 5 дней находить пароль, на который RAR ругаться не будет, считая его абсолютно верным.'©
  
  8. Можно положить первым в архив огромный ненужный шумовой файл, но это уже садизм.
  
  P.S. Почему .Rar, а не специализированные шифровальщики?
  1. Евгений Рошал = лапушка и солнышко.🤝🏻
  2. Распаковщик бесплатен и с открытыми исходниками (см. п.1).
  3. WinRar всегда работает, просто напоминает про желательность регистрации (см. п.1).
  4. Штатно распаковывается/упаковывается большинством оболочек (типа Far, 7z, TC...).
  5. Консольная (cmd) версия Rar.exe делает вообще всё, всегда, без ограничений (см. п.1).
  6. Проверен многими годами эксплуатации на различных операционных и файловых системах.
   P.P.S. Не я первый начал: Е. Рошал, лапушка-параноик, начинает со взятия 262144 раз sha1 от пароля, чем жесточайше замедляет брут-форс. При правильном пароле эти микросекунды не заметны 😇
 Ваша оценка:
Связаться с программистом сайта.

Новые книги авторов СИ, вышедшие из печати:
О.Болдырева "Крадуш. Чужие души" М.Николаев "Вторжение на Землю"

Как попасть в этoт список

Кожевенное мастерство | Сайт "Художники" | Доска об'явлений "Книги"