Assembly - Reverse Engineering
Winrar - Şifreleme Mantığı (Neden Kırılamıyor?)
Winrar - Şifreleme Mantığı (Neden Kırılamıyor?)
-
Cosmic bunu yazdı:
-----------------------------VisualBoy bunu yazdı:
-----------------------------yukarida boyle yazmistim, bu olay nasil aciklanir peki?
"buyuk boyutlu bir dosya yi sifreli bir sekilde sikistirip, tekrar acmayi deneyin ama yanlis bir sifre ile acmayi deneyin. winrar arsivi cozmeye basliyor, tempte nereye cozuyor bunu bilmiyorum ama cozme isleminin en sonuna geldigi anda wrong diyor. winrar wrong diye uyari vermeden cozulmus icerigin bir kismini alamaz miyiz_?"
-----------------------------düzgün çözemiyor ki düzgün çözemediği için sana hata veriyor şifre hatalı diye. onun açıklaması şu. en son 2-3 karakter atıyor sanırım en son onları kontrol ediyor. eğer düzgünse o değerler düzgünce çıkarmıştır değilse hatalıdır
-----------------------------hatali cikmis halinede raziyim ben, nasil yakalayabiliriz hatali sifre ile cozulmekte olan dosyayi_? ve neden sifrenin dogru olup olmadigini cozme islemi sirasinda degilde islem sonunda veriyor, madem icerikteki hersey sifreleniyor, sifrenin yanlis oldugunu cozme islemi baslar baslamaz fark etmeli. yanlismi dusunuyorum_?
edit: aklima soyle bir yontem geldi;
sifreli dosyayi yanlis sifre ile, formatladigim bi hdd ye cikarttirayim sonra recovery programi ile geri getirmeyi deneyeyim, bakalim nasil bir sonuc ortaya cikacak (yarin deneyecegim)
edit 2: winrar cozme islemini temp klasoru icinde yapiyor diye hatirladim, sanirim benim uygulayacagim yol bir ise yaramaz.
-
VisualBoy bunu yazdı:
-----------------------------Cosmic bunu yazdı:
-----------------------------VisualBoy bunu yazdı:
-----------------------------yukarida boyle yazmistim, bu olay nasil aciklanir peki?
"buyuk boyutlu bir dosya yi sifreli bir sekilde sikistirip, tekrar acmayi deneyin ama yanlis bir sifre ile acmayi deneyin. winrar arsivi cozmeye basliyor, tempte nereye cozuyor bunu bilmiyorum ama cozme isleminin en sonuna geldigi anda wrong diyor. winrar wrong diye uyari vermeden cozulmus icerigin bir kismini alamaz miyiz_?"
-----------------------------düzgün çözemiyor ki düzgün çözemediği için sana hata veriyor şifre hatalı diye. onun açıklaması şu. en son 2-3 karakter atıyor sanırım en son onları kontrol ediyor. eğer düzgünse o değerler düzgünce çıkarmıştır değilse hatalıdır
-----------------------------hatali cikmis halinede raziyim ben, nasil yakalayabiliriz hatali sifre ile cozulmekte olan dosyayi_? ve neden sifrenin dogru olup olmadigini cozme islemi sirasinda degilde islem sonunda veriyor, madem icerikteki hersey sifreleniyor, sifrenin yanlis oldugunu cozme islemi baslar baslamaz fark etmeli. yanlismi dusunuyorum_?
edit: aklima soyle bir yontem geldi;
sifreli dosyayi yanlis sifre ile, formatladigim bi hdd ye cikarttirayim sonra recovery programi ile geri getirmeyi deneyeyim, bakalim nasil bir sonuc ortaya cikacak (yarin deneyecegim)
edit 2: winrar cozme islemini temp klasoru icinde yapiyor diye hatirladim, sanirim benim uygulayacagim yol bir ise yaramaz.
-----------------------------hatalı çıkmış haliyle orjinal dosyanın alakası yok hacı. bruteforce da dosya uzunluğuna göre zaman alıyor nedeni önce orjinal dosyanın crc si alınıyor bu rarheader struct da saklanıyor sonra dosya verisi girilen şifrenin hash'ı ile şifreleniyor bilmem kaç baytı örnek 4096, sonra hash'ın hash'ı alınıyor yeni hashla 4096 bayt daha şifreleniyor dosya sonuna kadar bu işlem devam ediyor rarheader struct'ı rar dosyasının başına yazılıyor bu şifreleme işlemi çıkarma işlemi yanlış şifre girsende yapılıyor çıkan dosyanın crc si rarheader daki crc ile aynı değilse hatalı uyarısı veriliyor yani programı yazan kişide bu şifreyi kıramaz geri dönüşümü olmayan bir şifreleme kullanılıyor.
rarheader struct'ı
struct RARHeaderData
{
char ArcName[260];
char FileName[260];
unsigned int Flags;
unsigned int PackSize;
unsigned int UnpSize;
unsigned int HostOS;
unsigned int FileCRC;
unsigned int FileTime;
unsigned int UnpVer;
unsigned int Method;
unsigned int FileAttr;
char *CmtBuf;
unsigned int CmtBufSize;
unsigned int CmtSize;
unsigned int CmtState;
}; -
-
brute force ile kırma söz konusu değil ise, winrarın kaynak kodlarını açacak CRACKER mürit aranıyor :)
-
peki sadece tarikat ici sifreli rar lari kirmak icin bir ag olusturmak kolay olur mu_?
yani 100 kisi ile ayni dosyayi kirmaya calismak kolay olur mu_?
bu is icin dusuk kapasiteli bir server kiralamayi bile dusunmekteyim (gece gunduz sifre denesin) boyle birsey mumkun mu_? su an kullanmakta oldugum pc yanlis hatirlamiyorsam saniyede 170 sifre deniyor, iyi islemcili yuksek ram li bi pc de daha yuksek degerlere ulasilabilinir mi_?
ayrica 100 pc ile yapilmaya calisilsa saniyede 17000 deneme olur. iyi olur...
-
VisualBoy bunu yazdı:
-----------------------------peki sadece tarikat ici sifreli rar lari kirmak icin bir ag olusturmak kolay olur mu_?
yani 100 kisi ile ayni dosyayi kirmaya calismak kolay olur mu_?
bu is icin dusuk kapasiteli bir server kiralamayi bile dusunmekteyim (gece gunduz sifre denesin) boyle birsey mumkun mu_? su an kullanmakta oldugum pc yanlis hatirlamiyorsam saniyede 170 sifre deniyor, iyi islemcili yuksek ram li bi pc de daha yuksek degerlere ulasilabilinir mi_?
ayrica 100 pc ile yapilmaya calisilsa saniyede 17000 deneme olur. iyi olur...
-----------------------------gpu yu araştır istersen. 10 katına hatta daha yukarılara çıkarabilirsin. sağlam 2 ekran kartı takarsan, kendi pc'nden uçuşa geçersin :)
-
bildiğiniz mi var .rar için hem cpu hem gpu brute-force programı ?
sadece gpu'da olur :)
-
BarisYigit bunu yazdı:
-----------------------------bildiğiniz mi var .rar için hem cpu hem gpu brute-force programı ?
sadece gpu'da olur :)
-----------------------------"da" ayrı :P
insidepro'nun bir programı vardı, biraz bakındım ama adını hatırlamadığımdan tam istediğim şeyi bulamadım, az daha bakınayım.. Onun dışında bir sürü var aslında ama benim deneyip bir haftadan kısa sürede adamakıllı sonuç alabildiğim bir tek o vardı diye hatırladım.. Tamamen yamuluyor da olabilirim ama .rar için denememiştim..
-
helal olsun adamlara yıllardır her forumda bu tarz konular açılır . konuşulur konuşulur sonra brute force la yola devam edilir :)
-
raul bunu yazdı:
-----------------------------helal olsun adamlara yıllardır her forumda bu tarz konular açılır . konuşulur konuşulur sonra brute force la yola devam edilir :)
-----------------------------brute force dışında mutlaka bir yol olmalı !!!!