Ломаем архив ZIP. Моя история

Discussion in 'Болталка' started by RoninR, 4 Mar 2012.

  1. RoninR

    RoninR New Member

    Joined:
    2 Mar 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Уже как пятый день без передышки ломаю голову как бы открыть TOРsecret.zip с *.txt файлом внутри, запароленный MD5 хешером. :confused:

    Думал сначала тупо обойти пароль. Если в программе нет функции как защита/шифрование данных путем запроса пароля, то она просто и не будет запрашивать пароль. Надеюсь мысль ясна. Т.е. я хочу сказать что в этом архиваторе есть функция как защита данных, поэтому он и запрашивает пароль.

    Потом осознал, что если даже допустим есть эта функция и даже ее значение можно изменить на нужное в результате чего файл вроде должен открыться....Но если учесть, что файл хешируется, меняется алгоритм, а пароль это есть ключ к этому хешу. И без его ввода WinZip просто не в силах прочитать этот файл, и даже винда мать ее, тоже не в силах, ибо хеш это билет в один конец и обратной дороги нет.

    Далее последовала череда идей.
    Первое, это прочитать файлик через Hex-редактор. И пролиставшая просторы сети наткнулся на эту ссылку где предлагают развод по русски.
    В общем и эта затея провалилась... :(

    Второе[/B], что я вспомнил, это ОС Knoppix 4.0, мельком приходилось на ней работать и оттуда я еще помню, что у нее есть функция предварительного просмотра файла внутри архива. Не поленился, скачал VMware и установил на нее Knoppix 4.0. Закинул архив и в итоге понял что я не самый умный человек на этой планете. Программка предпросмотра показывает лишь не зашифрованные архивы, то бишь незапароленные.
    И так, эта идея тоже не принесла результатов.

    Потом где-то вычитал следующее:
    И внутри заиграла искорка.

    Далее подумал "а можно ли хоть одним глазком взглянуть на шифрацию, которую хеширует архиватор" и далее вычислить содержимое по радужным таблицам. Затея не то, чтобы провалилась, но пока радостных вестей не принесла, ибо я не знаю где WinZip прячет шифрацию. А то что он прячет шифр пароля в себе это легко доказуемо:

    Создадим пустой текстовый документ и добавим его в архив через контекстное меню. Формат Zip. Получаем - сжатый размер 0, оригинальный размер 0.
    Теперь делаем тоже самое но только ставим пароль на наш пустой документ. Получаем - сжатый размер 12, оригинальный 0.


    Т.е. вывод таков, что в сжатие любого файла архиватор добавляет шифр установленного пароля, который он и сверяет с CRC. Значит шифр есть и его можно просмотреть. Только как? я так и не понял...

    Пока что нашел еще какой-то метод "входа" - Plaintext...изучаю что это.

    Ваши советы, мнение?

    P.S.: если честно, мне это уже надоело и я бы хорошо вознаградил того, кто научит этому делу, естественно с условиями "мастера" и гарантией нераспространения. Если есть таковые, то чтобы не палиться на форуме можно написать на мыло luxormoney @ rambler (точка) ru
     
  2. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    450
    Reputations:
    288
    взлом 256 битного AES за 15 минут?ну-ну..
     
    CKAP likes this.
  3. RoninR

    RoninR New Member

    Joined:
    2 Mar 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Чашу Грааля найти легче :rolleyes:
     
  4. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    450
    Reputations:
    288
    пойми,пароль не хранится в каком то виде,а хранится ХЭШ пароля,функция расчета хэша не обратима,то есть когда вводится пароль,рассчитывается хэш,он сравнивается с нужным значением.Подменить хэш тебе так же не удастся, т.к. упакованные данные защищены паролем.короче брут и только брут.
    p.s можно взломать архив при нескольких факторах:
    1)пароль до 20 символов (дальше уже будет брутиться годами)
    2)Древняя версия архива(архиватора).
    3)Есть файл без пароля который был в архиве с паролем на другие файлы.
    мб что то еще,это все что вспомнилось.
     
    #4 DooD, 4 Mar 2012
    Last edited: 4 Mar 2012
  5. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    Об этом я тоже знаю. Не только он делает. Есть также работники из отдела "К", которым известно бэкдуры. Еще сказали, что в каком то выпуске DefCon обсуждали это.. только вот сам не смог ничего найти.


    DooD

    А это тебе сказал, что методом брута ? :D Брут -это для отчаянных хацкеров ))) серьезные ребята не бьют головой в запертые двери, с надеждой "может поломается", у них есть лазейка через черный вход. Пора уже осознать это.
     
  6. RoninR

    RoninR New Member

    Joined:
    2 Mar 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    я как-то не догнал.

    где-то вычитал что при наличии в архиве файлов с расширением *.ini это упрощает работу....но не помню где и найти не могу.

    вот описание plaintext-атаки:
    Итак, что же это за атака такая - plaintext? Как известно, ZIP-файлы шифруются по довольно сильному алгоритму: пароль на архив не сохраняется внутри этого самого архива, а конвертируется в 32-битный ключ, который и используется для шифрования архива. Но этот алгоритм не такой крутой, как, например, DES, RSA, IDEA и т.д. Один из способов взлома защиты ZIP-файлов предполагает использование архива с точной копией одного из файлов зашифрованного архива, сделанного тем же архиватором и с той же степенью компрессии. Он не должен быть меньше 12 байт. Атака происходит в 2 этапа: отброс заведомо неподходящих ключей, а после - поиск подходящих. На первой фазе работы, которая занимает от одной до трех минут (это зависит от размера архива с одним файлом и количества твоей оперативки), оставшееся время не может быть вычислено, так что большую часть времени процесс-индикатор держится на нуле. К счастью, этот тип атаки не настолько долог, как простой перебор всех возможных паролей, что позволяет использовать его для более быстрого вскрытия паролей на ZIP- и GZIP-архивы. Минусом атаки этого типа является то, что нужно иметь незашифрованный файл идентичный зашифрованному, что редко бывает осуществимо.

    - неужели так сложно составить такой же файл, тем более если он *.txt
     
  7. sanya13579

    sanya13579 Member

    Joined:
    14 Dec 2010
    Messages:
    9
    Likes Received:
    6
    Reputations:
    0
    RoninR игруна хочешь нагреть :D
    если и существует на планете человек, который поломал защиту архиватора, он тебе не скажет :D
     
  8. RoninR

    RoninR New Member

    Joined:
    2 Mar 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Ага...и не только ;) Идея именно с этого и началась. Ведь как говорится, на любое действие есть свое противодействие

    А уже сколько времени прошло, у меня просто азарт остался - "а смогу ли я?" Или просто все жмотятся и не хотят делиться способом :D - шоу Трумана устроили мне
     
  9. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,080
    Likes Received:
    456
    Reputations:
    38
    Пишешь интересно, но ты не знаешь даже основ, и копаешь не стой стороны. Я примерно тоже самое пытался сделать лет в 13, очевидно что не вышло. А потом появился интернет, и я прочитал что такое криптография. После этого стало понятно, что нужно быть сорокалетним матановым задротом что-бы хоть как-то приблизится к взлому архива. В итоге забил.
     
  10. NekoKoneko

    NekoKoneko Elder - Старейшина

    Joined:
    29 Oct 2010
    Messages:
    175
    Likes Received:
    141
    Reputations:
    20
    ТС, в линуксах есть исходники всех архиваторов. Погляди исходники и поймешь - нет и не может быть бекдора. Метода вскрытия два: брут и терморектальный криптоанализ. Уберхардкорные задроты могут поискать уязвимости самого алгоритма шифрования, =) получив в добавок к содержимому архива парочку Нобелевских премий =) =)
    Другое дело, если ты имеешь в виду архивы "отправь смс для распаковки", то там да, в половине случаев пароль прямо в архиве хранится и данные не шифруются. И распаковывается такое относительно просто.
     
  11. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    450
    Reputations:
    288
    2B1t.exe & RoninR, что за бред вы тут говорите?нет никаких лазеек там,я повторюсь,если вам не достаточно тех фактов что я привел,..не знаю..,пусть Снег придет в тему вам подтвердит.
     
  12. RoninR

    RoninR New Member

    Joined:
    2 Mar 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Открыл! Пока сам не понял как, забыл пошагово и спутался. Но ничего путного не получил. Внутри файла оказалась такая вот хрень:
    как это прочитать?? :eek: :confused:
     
  13. brain

    brain Elder - Старейшина

    Joined:
    4 Jul 2010
    Messages:
    249
    Likes Received:
    90
    Reputations:
    33
    Мда..
    ТС'а - в ROA, тему в приват.
     
    Logatel likes this.
  14. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,301
    Reputations:
    327
    бля ну вы пиздец, неужто нельзя слить сорцы 7зипа и там черном по белому (или у кого какая палитра)

     
  15. RoninR

    RoninR New Member

    Joined:
    2 Mar 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    у меня голова сейчас взрывается буквально, она забита такой фигней, о которой я даже подумать не мог что мне это понадобится. и сейчас вы пишите непонятно что, по крайней мере для меня. Что вы себе позволяете? ;) :D можно на русском языке, какие сорцы, куда слить, какая палитра
     
  16. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    в школе учиать, что надо верить к всему?

    да и че я буду с тобой спорить, тоже мне бля ! думай как хочешь. Мне вообще глубоко пох на твои факты, которые основы на математике(науке). а реальность долеко от науке.
    КОгда небудь не дай бог, окажешся перед фактом и поймешь каким ты глупым был. А щас смысла нету со мной спорить.
     
  17. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,080
    Likes Received:
    456
    Reputations:
    38
    R U FUCKIN KIDDING ME?!
     
  18. bobor.kozlo

    bobor.kozlo New Member

    Joined:
    16 Jan 2014
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    почему тема замолкла
     
  19. bobor.kozlo

    bobor.kozlo New Member

    Joined:
    16 Jan 2014
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    для того чтобы взломать rar архив просто нужна программа, вопрос где её найти если их нет в инете, а на перебор лучше не вестись
    Надо также понимать что архиваторы типа rar имеют защиту и даже двойную и не дают распаковать запароленный архив без пароля
     
  20. Dyxxx

    Dyxxx Elder - Старейшина

    Joined:
    16 Feb 2009
    Messages:
    107
    Likes Received:
    155
    Reputations:
    24
    кэп лютует
    [​IMG]
     
    lisvan likes this.