|
 | 作者: zxdlovedjw [zxdlovedjw]
 论坛用户 |
登录 |
| 小弟最近在学习破解,发现找到的资料都是大同小意,都是拿EXE开刀,范围太小,小弟现在想用静态反汇编工具爆破RAR,WORD,ACCESS文件的密码(修改跳转),这些文件也是使用WINDOWS的绝大多数人办公使用的,破解了意义深远,技术上我可以自己研究,我想请问这方面的大侠们,我的想法可以行的通吗?思路是否可行呢? |
| 地主 发表时间: 06-07-17 13:09 |
 | 回复: 286 [unique]  版主 |
登录 |
|
暴力破解,我已在很多贴子回复中说明。 现在一般人的电脑,暴力破解时,一秒钟可以测试1000个以内的密码。现在假设一秒钟可以测试10万个密码。一个键盘可作密码的共有95个字符(为了计算方便,假设为100个)。 穷举一遍: 如果密码位数为1位,则需要时间100/100000=0.001秒。 如果密码为两位,需要时间为100*100/10万=0.1秒。 3位时间为10秒,4位为1000秒(约20分钟),5位为2000分钟(1.5天),6位为150天(半年), 7位为50年,8位为5000年。 根据等概率理论,一般会在穷举一半时找到密码,因此一秒钟可以测10万个密码的机器,要破解8位密码需要2500年。我想你肯定不想等吧。 但看上面计算,每秒10万改变的可能性实在是小,能改的只是“密码的范围”,也就是说:如果你明知道对方是很弱智的人,也就是说他的密码通常只是小写英文字母或数字,那上面所花的时间就大大减少,但这就不是暴力破解了,而是智能字典了。 我此前编过一个全能字典,你们可以找找,可以智能生成密码字典,使范围大大减小。 我之所以回你的贴子,是对你说的“技术上我可以自己研究”感兴趣。如果你想在这方面操作,你可以研究一个三者的加密或解密算法即可。字典及破解我可以帮你做。 |
| B1层 发表时间: 06-07-18 14:44 |
| 回复: zxdlovedjw [zxdlovedjw] 论坛用户 |
登录 |
大哥所说的暴破是说的穷举的方法,应该说破截从理论上来讲是可行的,但是需要花费的时间太漫长了,这其中还要有很好的运气成分,我所说的爆破是通过动态或静态的反汇编工具对加密软件进行反汇编,分析出密码算法或跳转点,对指令的流程进行修改,改变原有的程序流程结构,呵呵,谢谢286大哥的支持,小弟也是刚入门,以后还要有很多知识需要向你这样的高手请教呢,我也很怀念286时代,一起共勉吧。。。 |
| B2层 发表时间: 06-08-24 13:23 |
 | 回复: NetDemon [netdemon]  ADMIN |
登录 |
|
你的想法有点天真了,通常RAR,WORD,ACCESS这类文件的密码,并不是你能跳过密码的对话框,就能出来真正的内容的。加了密码的这类文件,它还用密码作为密匙,把文件的内容也给加密了,除非有正确的密码用来运算出原始内容,否则你就算跳过了密码提示框,出来的也不是原来的内容。就算你知道了他的加密算法,但你没有密匙,还是没得搞。 |
| B3层 发表时间: 06-08-25 19:14 |
 | 回复: sniper167 [sniper167] 论坛用户 |
登录 |
 看不懂几个牛人说啥呢 |
| B4层 发表时间: 06-08-25 21:08 |
| 回复: zxdlovedjw [zxdlovedjw] 论坛用户 |
登录 |
|
呵呵,谢谢高手的回复,我知道winzip之类的软件也是这样子,就算把对话框都跳过也要用密码来解密才能得到可以使用的完整文件,那大哥的意思就是说就算把所有的关卡都破解掉了,算法也分析出来了,但是由于没有密钥还是没办法得到解密后的结果,如果是winzip就是解压出的文件也是不能使用的,是吗?谢谢大哥的回复,小弟是学汇编和C的,现在是在网络信息安全公司工作,但小弟对破解很感兴趣,如蒙不弃,愿意和大哥交个朋友.QQ:358843431 |
| B5层 发表时间: 06-09-12 12:40 |
| 回复: NetDemon [netdemon] ADMIN |
登录 |
|
多点把问题,心得等等,贴出来共同讨论。来这里的,大家都是朋友阿 |
| B6层 发表时间: 06-09-16 19:20 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 编程破解
标题: 请教破解高手(有经验的)