L linshenyang Unregistered / Unconfirmed GUEST, unregistred user! 2008-01-15 #1 WINRAR密码匹配程序他们是怎么做到后台密码对比的?有谁知道呢 比如RAR密码暴力破解的时候,他怎么去匹配密码正确性
L linshenyang Unregistered / Unconfirmed GUEST, unregistred user! 2008-01-15 #3 比如RAR密码暴力破解的时候,他怎么去匹配密码正确性
H hs-kill Unregistered / Unconfirmed GUEST, unregistred user! 2008-01-15 #4 你下载unrar的源码自己看吧... http://www.rarlab.com/rar/unrarsrc-3.7.8.tar.gz
P Passion Unregistered / Unconfirmed GUEST, unregistred user! 2008-01-16 #6 拿用户输入的密码去解文件,解出来最后校验对就说明密码正确。没有明文密码对比的。
我 我爱PASCAL Unregistered / Unconfirmed GUEST, unregistred user! 2008-01-16 #7 楼上不对,这样会很花时间,正解是RAR中存放密码的MD5值,比较时 将输入密码的MD5值和存放的MD5值比较相等则验证通过。 由于存放的是Md5值,实际谁打开文件也得不到真正的密钥。
我 我爱PASCAL Unregistered / Unconfirmed GUEST, unregistred user! 2008-01-16 #8 当然也可能不用MD5算法,用像SHA-1等其它散列算法
L liyinwei Unregistered / Unconfirmed GUEST, unregistred user! 2008-01-16 #9 根本就不存在“后台密码对比”,对比的密钥的摘要信息。
我 我爱PASCAL Unregistered / Unconfirmed GUEST, unregistred user! 2008-01-17 #10 有了这种机制后,破译者只能通过不断试各种密码的MD5值看和保存的MD5值相等。 这样才能和加密者之间“保持有风度的对抗”。
L linshenyang Unregistered / Unconfirmed GUEST, unregistred user! 2008-01-17 #11 RAR中存放密码的MD5值,这个怎么获得?
我 我爱PASCAL Unregistered / Unconfirmed GUEST, unregistred user! 2008-01-17 #12 如果是一般压缩,每个文件都可能有一个密码摘要信息,如果是固实加密,总共只要一个MD5摘要信息,具体是什么格式,可能要研究它的文件格式。
