Sziasztok!
Eszembe jutott egy-ket aprosag a rar kapcsan.
irta:
> Egy (normalis) tomorito sem tarolja el a passwordot, de meg csak az
> ellenorzo osszeget sem a fileban. Ehelyett a passwordot kulcskent
> hasznalva kodolja le valamilyen modszerrel a mar tomoritett adatokat.
En hallottam valami olyasmit, hogy a rar meg a tomorites elott kodolja
az adatokat, ezert lesz mas a tomoritett file hossza mas-mas passwordre.
Ebbol mennyi az igazsag? (Nem jartam utana a dolognak)
> A legtobb tomorito sima xor-t hasznal a password es a kodolatlan
> tomoritett adat kozt, es az eredmenyt tarolja a fileba.
En arj-t tortem fel ugy, hogy az egyik betomoritett file meg volt
kitomoritve is. Igy aztan negyed ora alatt sikerult megtornom egy
18 karakteres jelszot, mivel a jelszo osszes karakterenek kodjat megnoveli
egy szammal (hogy mennyivel, arra nem sikerult rajonnom), es azzal
XOR-ozza vegig a tomoritett adatokat. Igy 256 variaciot kellett
kiprobalni,
az meg pillanatok alatt megvolt.
(Kovetkeztetes: ne hasznaljatok arj-t titkositasra :)
> letezik olyan hogy
> zipcrack, az tartalmaz egy ellenorzesre optimalizalt zip kibonto
> algoritmust, es brute-force modon probalgat... Az esetek kb 99%-a
> kiesik mar a huffman tablanal, a maradek nagy resze pedig a crc
> ellenorzesnel. A maradekot pedig meg kell nezni, melyik az 'igazi' :)
Van olyan is, hogy rarcrack, csak az a gond, hogy ket ora alatt csak
a negybetus jelszavakig jutott el (ott is csak az f -ig).
Asszem a pkzip website-jan lattam, hogy fizetsz nekik par dollart, meg
elkuldod az archivodat, es feltorik neked. Ha meg nem sikerul, akkor
visszafizetik a penzt...
> ps: van itt a listan olyan, aki hasznal(t) ESP tomoritot?
Csak parszor probalgattam...
HTGe
|