Złamanie zabezpieczenia Winrar

Question

Witam serdecznie jakiś czas temu kupiłem o pewnej osoby na GG pewną rzecz dziś sobie ją chciałem odtworzyć bo sobie o niej przypomniałem i ma hasło :/ Plik jest w formacie .rar. Pamiętam mniej więcej hasło ale nie jestem w stanie go odgadnąć konta na GG już nie mam abym mógł sprawdzić archiwum rozmów i zobaczyć hasło. Mam pytanie są jakieś dobre programy na złamanie tego zabezpieczenia? Wiem oglądałem wiele poradników na YouTube ale żadne z nich nie działa oraz korzystałem z wielu programów i na nic się to zdało. Zaznaczę jeszcze raz, że mniej więcej pamiętam hasło.

Proszę o pomoc.

Comments

Podaj haslo mniej wiecej tak jak pamietasz. np z*emn*ak. W zaleznosci od tego ile znakow pamietasz mozna sprobowac bruteforce

Answer 1

Generalnie RAR używa całkiem sensownego crypto (AES-128-ECB dla wersji 2.0 - no OK, tu aż tak sensownie nie jest; AES-256-CBC od 5.0), więc za dużo mądrego się nie zrobi.

Jeśli częściowo pamiętasz hasło, to najlepszym pomysłem jest napisanie generatora, który na podstawie tego co pamiętasz + tego co nie pamiętasz (wariantów) wygeneruje Ci listę potencjalnych haseł do sprawdzenia.

A potem tą listę trzeba po prostu przetestować na archiwum (jakimś skryptem).

Można trochę brute przyspieszyć jeśli wiesz jakie formaty miały pliki w archiwum, ew. jakie miały nazwy, ale to zaczyna wkraczać na teren pisania własnego bruterforcera do tego.

W sumie też pytanie brzmi jakiej długości było hasło i z jakich znaków się składało.

Comments

Znaków było chyba z 15 ;/

Pamiętam że było coś nightpliki12345

Lub plikinight12345 ale robiłem milion kombinacji i nic. Pisałem do zarządu GG o odzyskanie konta bo podobno mimo usunięcia da się ale trzeba do nich napisać prośbę zobaczyny czy pomogą i oni.

---

Masz na myśli dosłownie milion, czy po prostu dużo kombinacji? Miałeś proces zautomatyzowany (generator potencjalnych haseł), czy ręcznie wprowadzałeś?

Jeśli ręcznie, to czekając na odpowiedź od GG możesz spróbować napisać generator i zautomatyzować sprawdzanie.

---

Hasło wpisywałem ręcznie ;) było ono coś w podobnym stylu ale nie pamiętam kolejności dokładnie. Mam nadzieję że zespół GG mi odda konto. Bo takowy numer istnieje lecz nie mogę odzyskać do niego hasła muszą oni mi oddać uprawnienia.

---

GG mi odpisało, ale napisali mi iż mogę odzyskać sam numer GG nie archiwum rozmów. Także jestem głęboko w dołku i muszę chyba napisać do FBI o rozkodowanie tego hasła...

---

To są jakieś mega tajne pliki, czy możesz udostępnić to archiwum i podać jakie typy plików tam są?

---

Nie no jakieś arcy ważne nie. Typy plików to pliki .php,.png,.jpg,.jpeg,.css,.html,.sql.

Jest to pewna gra na przeglądarkę o zapomniałem do niej hasła :/ a GG napisało mi, że nie odzyskam dostępu do archiwum.

---

Czy możesz mi udostępnić to archiwum? Nic nie obiecuje, ale korci mnie żeby jakiś generator+brute na to napisać.

---

Wyślę Ci w priv link do download'u.

---

Już Ci wysłałem wiadomość :)

---

Yup, widziałem. Odezwę się jeśli coś mi się uda osiągnąć.

Answer 2

https://www.youtube.com/watch?v=mFk5eIqm-ZQ

Comments

Tylko, że ja mam Windowsa :/

---

I jak to pomaga przy 15 znakowym haśle ?;)

---

Nie pomaga :/

---

Wysłałem Ci wiadomość :)