Чем сломать WinRAR?

Тема в разделе "WASM.HEAP", создана пользователем NeuronViking, 31 янв 2011.

  1. Anoobis

    Anoobis Костярин

    Публикаций:
    0
    Регистрация:
    19 апр 2011
    Сообщения:
    2
    Адрес:
    Фирсановка
    Самый последний вариант: архив rar, сжатый, степень сжатия - максимальная, шифровать имена файлов = да.
    Содержимое - просто фотки.

    Кто-нть знает где можно достать книгу XSL Attak?
    Или может есть у кого?

    "XSL Attak"
    Автор(ы) Lambert M. Surhone, Miriam T. Timpledon, Susan F. Marseken
    Год издания 2010
     
  2. 131s

    131s New Member

    Публикаций:
    0
    Регистрация:
    18 ноя 2008
    Сообщения:
    7
    что-то мне подсказывает, что этот файл совсем не rar.
    там когда его запускаешь он делает иллюзию каких-то полезных действий, а в конце просит sms на короткий номер рублей за 300.

    так оно? или я что-то путаю?
     
  3. _DEN_

    _DEN_ DEN

    Публикаций:
    0
    Регистрация:
    8 окт 2003
    Сообщения:
    5.383
    Адрес:
    Йобастан
    [​IMG]
     
  4. Satsura

    Satsura S4(uR4 __r00tw0rm__

    Публикаций:
    0
    Регистрация:
    22 апр 2010
    Сообщения:
    374
    Адрес:
    Узбекистон, бляать!!11 :D
    Я уже отписывался по поводу этой темы, это не рар архив, а псевдоархиватор, ломается в основном установкой хардварных прерываний на "подозрительные" области памяти, олли вам в помощь (: только нет там никакой книги, фейк это, неболее (;
     
  5. 0dh

    0dh New Member

    Публикаций:
    0
    Регистрация:
    23 мар 2011
    Сообщения:
    31
    Если у скамерсантов есть эта книга, значит они её где-то скачали. Погуглите тщательнее и скачайте там же :)
     
  6. Nafanya

    Nafanya Member

    Публикаций:
    0
    Регистрация:
    26 июл 2006
    Сообщения:
    581
    Размышлял над этой темой (Запароленые rar архивы) в свободное время... Пытался найти хотя бы лучик света... Разбирал исходники unrar, не досконально, а для понимания идеи...

    Основная концепция состоит в том, что с файла вычисляется CRC и сохраняется в голове архива. Затем на базе введенного пароля (максимальный пароль - 128 символов, можно и больше ввести, но его всё равно программно срежут до 128) генерируется ключ, который используется для шифрования голландским шифром Rijndael (AES-128).

    Таким образом в запароленном архиве лежит зашифрованный файл и в голове CRC посчитанная с оригинального файла. При распаковке Вы вводите пароль, на базе которого генерируется ключ для AES-128, затем производится операция дешиврования с этим ключём, и с расшифрованного файла считается CRC, затем проверяется совпадает она с CRC в заголовке или нет. Если да, то пароль считается верным по алгоритму, но не всегда будет верным по факту, т.к. 2^128 ключей дают 2^128 степени открытых текстов, всего возможных вариантов CRC 2^32 и коллизии неизбежны...

    Про сжатие ничего не писал, лишь концепцию использования пароля на архив. Единственный вариант, если со временем криптоаналитики найдут слабость в этой реализации AES-128
    /**************************************************************************
    * This code is based on Szymon Stefanek AES implementation: *
    * *
    * Dynamic tables generation is based on the Brian Gladman work: *
    **************************************************************************/
    чтобы сократить поле ключей 2^128 до 2^64, но наверное скорее появятся квантовые компьютеры, чем они найдут такую серьёзную уязвимость алгоритма...