rar密码恢复之尝试

winrar加密过的文件(AES对称加密),目前似乎只有暴力破解和字典破解的方法,耗时要很久,一点实测与备忘如下.

* rar 密码恢复软件(破解工具)
Advanced RAR Password Recovery 1.51  汉化版, 纯数字1~7位,没几分钟就出来结果说未发现密码.
8位数字,一试就出结果,以为破解成功了,结果"破解的密码"怎么也复制不出来(文本和16进制),都是空的.

后来,下了安了好多其它软件才发现这是被骗了,源于1.51的长度bug:
ARPR 1.51汉化版介绍里面说或许本身有bug,长度的最短 和最长 只能设为相同才行,否则只尝试最短长度的.

Advanced RAR Password Recovery 1.53版搞到了注册码,结果光是纯5位数字,都要破解2个小时,才发现前面那个几分钟内试遍所有1~7位数字的汉化版,完全是瞎搞
备注: 平均速度 20p/s,即每秒20个密码.

其它的Rarkey,都是demo版,说只能破2位的,吐血啊;
两点国人的恶行:
- 很多国内渣渣人写的工具,整天想着收注册费,功能越全的越烂(号称pdf,zip,rar,office文档全能解)
- 太多太多汉化版工具,都被内嵌了木马特洛伊,病毒,或者一些流氓性的插件,窃取用户机密,劫持浏览器强迫访问垃圾网站...恶劣可恶至极!

* rar破解实测:
    1) RAR 压缩包内加密文件设不同密码,暴力破解
        winrar 3.62 压缩包含2个文件,源分别5K,1K.两个不同的密码,均为6位5开头的数字: 54xxxx, 53xxxx.
        ARPR 1.53 设为6位数字,从530000开始
        经过: 19p/s,估计 6小时(应该指的是从530000开始到999999的耗时,因为全6位的大概要13小时).
        暴力破解经过 53xxxx的密码时未报告成功; 经过54xxxx时,破解成功,只报告一个密码.
        结论或猜测: 破解第一个文件设的密码成功破解,似乎其后的文件都无法破解.

    2) RAR使用非英文,非数字的中文,暴力破解
        winrar 3.62 压缩包含1个文件,源5K,2字中文的密码: "密码"
        ARPR 1.53 长度设为4位, 数字+大小写英文+标点+空格   (即全部可打印字符: all-printable)
        经过: 22p/s, 估计41天
        结论或猜测: 一直在试类似 AbcD这样的字串,可能中文密码无法破解; 密码不知道是GB码还是Unicode码参与加密,如是前者,不属于可打印字符,应该无法这样破解;
         若是后者,长度上又不是4了.

    3) RAR使用非英文,非数字的中文,字典破解
        winrar 3.62 压缩包含1个文件,源5K,2字中文的密码: "密码"
        ARPR 1.53 字典文件中输入 "密码", 选字典攻击
        经过: 因为密码放在字典前部,很快被查到并报告破解成功
        结论或猜测: 字典文件的格式是ASCII码 (中文为国标格式),破解成功表明 Winrar接到的中文为国标码. 假如rar密码设为中文,更难破解.
    
    4) RAR使用非英文,非数字的中文(尝试unicode),字典破解
        winrar 3.62 压缩包含1个文件,源5K,2字中文的密码: "密码" (注: 由unicode格式的文本文件中复制粘贴而来)
        ARPR 1.53 字典文件中输入 "密码", 选字典攻击
        经过: 因为密码放在字典前部,很快被查到并报告破解成功
        结论或猜测: 字典文件的格式是ASCII码 (中文为国标格式),破解成功表明 Winrar接到的中文为国标码,或许和粘贴板及输入法无关,与该密码输入控件属性有关.