Взлом rar

Вот уж не знаю, туда ли я пишу, но тем не менее.... Нужно хакнуть rar архив не sfx. Брутфорс не подходит Есть предложения?

 

А была кажется подобная тема на форуме... Поищите через поиск... Там очень интересные варианты были, про сравнение двух архивов, только один был с паролем, а второй без...
=D

 

Да дело вот в чем... Уж не знаю, был бы sfx хотя бы... А то этот rar даре в отладчик не загрузишь... А через брут - есть мнение, что пасс большой.

 

"Улыбнитесь " в HEAP-e??

 

Я могу взломать любой рар. Дело в том, что в формате архива есть уязвимость, которая позволяет открыть любой файл без пароля. Пароль просто хранится в заголовке, а файлы на деле никак не зашифрованы. Просто надо провести некоторые манипуляции с заголовком архива и не более того.

Срок - неделя. Стоимость 2.5к$ (т.к. эксплоит приватный). Полная предоплата.

 

MSoft
Шутник. =D

 

Согласен с #8. Мне вообще то не к спеху, и я и сам смогу расколоть этот rar. И почти получилось уже. Я преобразовал в sfx (не требуется пасс), и загрузил в отладчик. Ха, кстати у меня прикол вышел. Олька у меня была настроена на снятие Фемиды, плугин Poison(фемиду ковырял), т.е. патчились апи ZwQueryInformationProcess, ZwSetInformationThread, OutputDebugStringA и т.д. , так у меня при активном Poison"е sfx при отладке падал, прям не знаю почему

 

Killer
Для начала, неплохо бы научиться задавать вопросы. Затем потрудитесь ознакомиться с этим топиком.
<irony>
Ну, а если читать столько - лень и некогда, обращайтесь к MSoft'у. Человек проверенный, всё сделает в лучшем виде. =D

MSoft, когда сплоет под 7-zip будет? Очень-очень надо!
</irony>

 

Бугога, очередная МеГоТемаСНериальнымСпособомВзлоМаОрхивов111адын
Давным-давно тут уже кто-то отписывался как он ломал архив софтайсом, дизасмил(!) его и находил пароль.
Весело было, да.
Вот вроде эта темка: http://wasm.ru/forum/viewtopic.php?id=8368

Killer
Запоминай:
1) Пароль не хранится в архиве.
2)то что ты переделал архив в sfx тебе ничего не даст, т.к. это обычный распаковщик в оверлее которого хранится все тот же архив.
3) Единственный способ - брутфорс.

 

SmanxX1 Пасибки за инфу. Неужели только брутфорс? Ну быть не может
G13 Мне не заль баблосы отвалить, но мешает 2 момента: 1. Охоца самому научиться. 2. содержимое архива настолько "особое", что я на это пойтить просто не могу.

 

Killer
Не слушай ты этих флудеров. Стучи - я тебе за неделю все сделаю. Можешь даже через моего проверяющего или гаранта провести сделку. Сам ты не найдешь эту уязвимость.
SmanxX1
хватит тут показухи. Не умеешь ломать архивы - не мешай. Надо было просто дизасмом посмотреть формат архива и сам бы все понял

 

MSoft Я конечно дико извиняюсь А почему я сам эту уязвимость не найду?

 

SmanxX1
Тема про софтайс здесь.

Если известен создатель архива, терморектальный криптоанализ показывает ошеломляющие результаты!
Подробнее см.: http://termorect.narod.ru/

 

У тебя достаточный опыт реверсинга и поиска уязвимостей?

 

Реверсинга - опыт есть. Достаточный он или нет - вопрос хороший. Поиск уязвимостей - здесь уже хуже. Да ты не понял, я не бью себя пяткой в грудь, говоря, какой я гуру, мастер, спец. Ну просто прозвучала идея о том, что рар ломается только брутфорсом, ОК, только зачем PGP тогда, шифровали бы все раром.

 

Killer

Ждём новостей с фронта. Когда расколешь, напиши статью, будет многим полезна.

c4m310t

Всегда пользовался терморектальным и имел неплохие результаты. Про эктотермальный не слышал, это видно какой-то очень передовой метод.

 

1) рар условно бесплатный
2) рар умеет сжимать
3) рар умеет хранить несколько файлов в одном

 

Killer

Деталей не знаю, некоторые конторы занимаются этим. Проще у MSoft-а заказать, он спец в этом.

 

Booster @Всегда пользовался терморектальным и имел неплохие результаты.@

А потом:

@Деталей не знаю,....@

Это как? Я ни у кого не хочу хлебушек отнимать, просто мой интерес. И еще: заказать я просто не могу, потому что содержимое архива - просто пипец.

 

Killer
Пользовался несколько раз услугами таких контор. Это дорого, хотя результат почти 100% гарантирован. Фиг знает какое они оборудование и софт используют. Вообще такого рода инфа в приват никогда не выкладывается и её по-моему не очень просто расковырять. Может разрабы сами делают какие-то лазейки, и продают их потом.