К вопросу о криптостойкости шифрования в ВинЗипе.Target: Взлом пароля архива созданного ВинЗипом.Автор: GoKs [UOFG Crew] Вдохновил на написание: HarmEr [UOFG Crew] Заюзанный софт: Advanced ZIP Password Recovery 3.51 Как то подарили нам некий очень хороший инстумент для исследования программного кода, но вот беда - архив, а это был винзиповский архив, оказался запаролен, а пароль, как это часто бывает, был утерян... Что же делать? А вот что! Лезем на сайт Энди Малышева и качаем АЗПР последней версии. Я не буду описывать как сломать сей замечательный продукт, потому как я не стал тратить время на его взлом, благо в инете за три минуты поисковый сервер мне выдал такую кучу линков на крэки и серийники, что просто было грех тратить время на взлом защиты. Скачав переборщик и зарегистрировав его, я увидел, что в текущей версии появилась такая фича как plaintext атака. Это очень полезная и нужная вещь, если имеешь файлы из запароленного архива. Так как я имел предыдущую версию программы которая была запаролена в архиве, то я сравнил содержащиеся в архиве файлы с имеющимися у меня незашифрованными, а сравнивал я на предмет совпадения размера файлов, таких файлов нашлось великое множество. Чем же это нам может помочь? Люди учившие или когда-либо читавшие Мерфи, знают, что иногда полезно почитать инструкцию;). Поэтому я заглянул в хелп, а именно в раздел посвящённый plaintext атаке. Вкратце: при шифровании файлов используются 3 32-битных ключа, при нахождении которых, можно вскрыть архив даже не подобрав самого пароля! Во как;)! Приступим. Находим файл совпадающий по размеру и названию и содержащийся в зашифрованном архиве. Архивируем его Винзипом, без применения пароля, чтобы проверить правильно ли мы всё сделали, вы можете удалить все файлы из зашифрованного архива и сверить длину архивов, длина должна отличаться на 12 байт! Если больше или меньше, то это значит, что зашифрованный архив был создан, либо другой версией архиватора или сжат с нестандартными опциями. В моём случае получилось именно 12 байт. Теперь самое время запустить АЗПР. Указываем программе на запароленный архив, выбираем закладку plaintext, указываем в ней на не запароленный архив и жмём старт. У меня весь перебор занял около 6 минут:), хотя сам пароль найден не был, зато мы нашли три ключа, при помощи которых АЗПР создала незашифрованный архив! Вот такая вот криптостойкость! Лучше юзайте ВинРар:). Endnote: © 2002 GoKs [UOFG Crew] goks@bigfoot.com Greets to: everyone in UOFG, reversing.net and Elcom Ltd. UOFG Crew Web Site: http://www.uofg-crew.org |