Rar加密檔案破解案例

Rar加密檔案破解案例

Simeon

本文已投51cto網站

通過本案例可以學習到：

（1）了解破解rar加密檔案方面的相關知識

（2）使用工具軟體Advanced RAR Password Recovery 1.11破解rar加密檔案

對于一些安全意識比較強的人來說，一般都會對檔案進行加密，例如使用rar自帶的加密功能進行加密，如果偶然擷取了這種rar加密檔案，人的好奇心肯定會促使擷取資料的人去打開這些加密檔案。當然網上也有很多提供資料下載下傳的網站，這些網站中絕大一部分都是采用rar加密檔案來保護資料不被未授權人檢視，是以要看資料必須付錢才能擷取打開rar加密檔案的密碼。加密不是絕對的，雖然沒有什麼好的技巧來破解rar加密檔案，但是可以通過字典檔案、暴力以及掩碼等方式來對rar加密檔案進行破解。網上有很多rar加密檔案破解的軟體，感覺最好用的還是“Advanced RAR Password Recovery”，速度快，設定簡單。

1.設定“ARPR1.11”。本案例中使用的是Advanced RAR Password Recovery 1.11漢化版本，是以直接運作主程式即可，然後在主界面中對ARPR進行設定，如圖1所示，在“優先級選項”中選擇“背景”，并選擇“運作記錄到arpr.log”，然後單擊“注冊”按鈕輸入漢化作者提供的注冊碼進行注冊，最後在語言中選擇“簡體中文”。

圖1設定“ARPR1.11”破解軟體

說明

（1）在“ARPR1.11”個設定自動儲存破解結果，如圖2所示，選中“儲存項目”，并設定自動儲存時間，然後設定一個自動儲存的目錄。

圖2 自動儲存破解結果

2.使用字典檔案進行破解。在“選項”标簽的攻擊類型中選擇“字典檔案”，然後單擊“字典檔案”，打開并選擇磁盤中已經存在的字典檔案，然後單擊“開始”按鈕進行破解，如圖3所示。

圖3 使用字典檔案進行破解。

（1）“Advanced RAR Password Recovery 1.11漢化版”隻能破解Winrar3.5以下版本，要破解Winrar3.5以上版本，需要下載下傳其最新版軟體arpr3.0版。

（2）使用字典破解是最快捷的一種方式，可以知道破解大概需要時間。

3.檢視破解結果。 “Advanced RAR Password Recovery 1.11”破解結束後會給出一個“找不到密碼”的提示，在該提示中會顯示“密碼總計”、“時間總計”以及“平均速度”等資訊，如圖4所示。

圖4 破解結果

（1）arpr破解rar密碼時，會生成一個破解日志記錄。直接到“Advanced RAR Password Recovery 1.11”程式破解目錄，然後打開“arpr.log”破解日志記錄檔案，如圖5所示，日志檔案會給出密碼是否破解的記錄。

圖5檢視rar破解日志

4.使用暴力破解方式繼續破解密碼。在很多情況下，通過字典檔案無法破解成功，這時候就需要進行暴力破解，如圖6所示，在攻擊類型中選擇“暴力攻擊”，在“長度”分别設定最小密碼長度為“1”和最大密碼長度為“9”，然後單擊“開始”按鈕進行破解。

圖6 使用暴力破解方式進行破解

（1）arpr可以在指令行模式進行破解，例如“arpr.exe /a:b /c:cs /min:2 /max:5 /smartexit test.rar”表示進行暴力破解test.rar檔案，最小密碼長度為2，最大密碼長度為5，破解完成後儲存結果并退出。關于rar指令行破解參數，讀者可以自行參考該軟體的幫助檔案。

小結

本案例介紹了如何使用字典檔案和暴力兩種方式來破解rar加密檔案，arpr可以在dos下進行破解并儲存結果，這在網絡攻防過程中提供了很大的發揮空間，如果遇到難于破解的rar加密檔案，則可以分段在殭屍電腦上進行破解。

 本文轉自 simeon2005 51CTO部落格，原文連結:http://blog.51cto.com/simeon/59623