Shellsec

Shellsec > Generelt > Off topic > WinRar koder..
Fuld version: WinRar koder..
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.

Anon

07-10-2015, 21:07
Er der nogen som kender en måde, at få åbnet WinRar arkiver, hvis man ikke kender koden?

Bruteforce.. men andre?

Ash

07-10-2015, 21:19
Udover bruteforce er det ikke muligt.

MalcolmXI

07-10-2015, 22:11
Winrar bruger så vidt jeg kan se 128bit AES, så hvis ikke de har brugt en usikker og forudsigelig implementering, så må du ty til cracking.

Zekcode

07-10-2015, 23:30
Jeg kan huske engang, hvor man på online-convert.com kunne konventer en Password beskyttede RAR til ZIP og derved fjerne koden, er nu et par år siden, men det kunne lade sig gøre, læste en guide om det engang og prøvede det selv, virkede.

er dog ikke længere muligt på deres hjemmeside, men man må kunne kode et program der kunne gøre det Indifferent jo mindre de har lavet sikkerheden om i .Rar

Zek

ReduxedProfessor

07-10-2015, 23:39
(07-10-2015, 23:30)Zekcode Skrev: [ -> ]Jeg kan huske engang, hvor man på online-convert.com kunne konventer en Password beskyttede RAR til ZIP og derved fjerne koden, er nu et par år siden, men det kunne lade sig gøre, læste en guide om det engang og prøvede det selv, virkede.

er dog ikke længere muligt på deres hjemmeside, men man må kunne kode et program der kunne gøre det Indifferent jo mindre de har lavet sikkerheden om i .Rar

Zek

Det findes på online-convert her: http://archive.online-convert.com/convert-to-zip.
Her er en knap så troværdig blogpost omkring det: http://rumyittips.com/how-to-remove-rar-...-software/.

Held og lykke.

MalcolmXI

08-10-2015, 00:21
Kan se de skiftede til 256bit i v5 beta 8, men kan ikke lige se hvornår de implementerede kryptering.

iTick

08-10-2015, 16:48
Jeg har tidligere brugt fcrackzip fra Kali linux, så vidt jeg husker, men synes ikke værktøjet har været specielt godt. Det har vist lidt svært ved at håndtere de nyere versioner af winrar filer.
Der er vist en del windows tools til det, men dem har jeg ikke brugt. Jeg har haft lidt svært ved at finde gratis/virusfrie versioner af dem.. Eller.. Jeg gad ikke bruge så meget tid på det, når det var hurtigere at scripte det.

Jeg har lavet en omskrivning af scriptet på følgende side, som er blevet en del af min toolbox:
https://synacl.wordpress.com/2012/02/10/...r-archive/
Det har virket udemærket, men et dictionary attack kan jo tage lidt tid. Hvis koden altså er i listen. you know the drill..
Scriptet spytter rigtig meget output ud, og det sætter hastigheden voldsomt ned.
Vi har for øvrigt en milliard wordlists i VIP sektionen.

dagGi

16-10-2015, 10:25
jeg har god erfaring med https://www.elcomsoft.com/archpr.html Smile
Shellsec > Generelt > Off topic > WinRar koder..