во первых. был бы ты сисадмином, а не эникеем, не хвастал бы. второе. слышал про премию за взлом WinRAR ? или ты так, мамкин теоретик? видимо так и есть "Да, можно ассемблером пропатчить сам WinRAR, чтобы он принимал любой пароль, наверно также можно подправить контрольную сумму файлов в самом архиве, но толка от этого будет ноль.
Не хранится в самом архиве не пароль, не хеш от пароля.
Принцип разархирование прост – при вводе пароля, из него 262144 раз вычисляется хеш по алгоритму SHA1, и полученным ключом WinRAR пытается расшифровать (по AES) и разархировать файлы (тут не проверяется правильный пароль или нет). После того как файлы расшифрованы и разархированны, из них вычисляется контрольная сумма по CRC32, и это сумма сравнивается с той суммой которая прописана в самом архиве. Если эти суммы совпадает – мы получает расшифрованные файлы, а если не совпадает, то получаем предупреждение что контрольная сумма или пароль неправильны. Нет в RAR других проверок правильности пароля — только вот это проверка контрольный суммы «готового продукта».
Тут просто нечего ломать. Любые попытки сломать сам WinRAR или архив приведет к тому, что файлы будут раcшифрованны не правильно"(C) Едем дальше. представь что я зашифровал 16 рандомных символов. у тебя нет даже представления о них. Будешб Брутфорсить? а теперь посмотри на кол-во пользователей сети ВК и представь что если хотя бы 1.4 будет кидать на сайт книги в архивах, с шифроваными именами файлов, да еще и с разным мусором внутри типа sosay.vk.txt размером в n-мегабайт. ты можешь что-то в своей конторе, и то, все что ты можешь, это в лучшем случае настроить микротик и палить в l7 метки. Даже Китай с его лучшим в мире firewall не в силах справится ни с потребляемым контентом пользователями ни с пиратством
во первых. был бы ты сисадмином, а не эникеем, не хвастал бы. второе. слышал про премию за взлом WinRAR ? или ты так, мамкин теоретик? видимо так и есть "Да, можно ассемблером пропатчить сам WinRAR, чтобы он принимал любой пароль, наверно также можно подправить контрольную сумму файлов в самом архиве, но толка от этого будет ноль.
Не хранится в самом архиве не пароль, не хеш от пароля.
Принцип разархирование прост – при вводе пароля, из него 262144 раз вычисляется хеш по алгоритму SHA1, и полученным ключом WinRAR пытается расшифровать (по AES) и разархировать файлы (тут не проверяется правильный пароль или нет). После того как файлы расшифрованы и разархированны, из них вычисляется контрольная сумма по CRC32, и это сумма сравнивается с той суммой которая прописана в самом архиве. Если эти суммы совпадает – мы получает расшифрованные файлы, а если не совпадает, то получаем предупреждение что контрольная сумма или пароль неправильны. Нет в RAR других проверок правильности пароля — только вот это проверка контрольный суммы «готового продукта».
Тут просто нечего ломать. Любые попытки сломать сам WinRAR или архив приведет к тому, что файлы будут раcшифрованны не правильно"(C) Едем дальше. представь что я зашифровал 16 рандомных символов. у тебя нет даже представления о них. Будешб Брутфорсить? а теперь посмотри на кол-во пользователей сети ВК и представь что если хотя бы 1.4 будет кидать на сайт книги в архивах, с шифроваными именами файлов, да еще и с разным мусором внутри типа sosay.vk.txt размером в n-мегабайт. ты можешь что-то в своей конторе, и то, все что ты можешь, это в лучшем случае настроить микротик и палить в l7 метки. Даже Китай с его лучшим в мире firewall не в силах справится ни с потребляемым контентом пользователями ни с пиратством