讨论帖：RAR文件解压密码如何解除_论坛发帖_多多印网
讨论帖：RAR文件解压密码如何解除
发表日期： 08:41:27
分享给朋友：
点击展开全部导航
知识专题推荐
_领先的商务营销印品定制服务商
Copyright (C) 2017
鲁ICP备号-7
公安部备案号:94
有什么可以帮您呢？
或者拨打服务热线内容互通，快速登录
还没有帐号？ 赶紧
日志用户版块群组帖子
<div id="bdshare" class="bdshare_t bds_tools_32 get-codes-bdshare"
如何破解RAR文件密码？Rar压缩包密码暴力破解工具简单使用教程
在线时间11845小时
电魂59702威望136678好评0信誉3298爱心110
本帖被 quen2008 执行加亮操作()
如何破解压缩包密码？我们经常会用到压缩文件，有时候自己设置的压缩包密码，过了很久之后，忘记了！有时候我们还需要破解一些别人的压缩包，来获得里面的内容！那么如何才能破解压缩包的密码呢？这个问题对于小白们来说，还是有那么一点点难度。用什么软件破解？，破解这类密码的软件非常多，但是都是采取的暴力破解或者字典破解，因为RAR的密码算法是不可逆的，只能通过穷举来猜解，没有任何捷径可走。所以，暴力破解，直白的说，就是一个密码一个密码的去尝试，尝试所有可能的组合，耗时非常长，当密码非常长的时候，暴力破解的成功率无限接近于0。 在使用暴力破解工具时，请抱着侥幸的心理来破解！破解不出来是很正常的！这里给大家推荐一个简单的压缩包密码破解软件，用起来很简单！这个软件的名字叫做 Advanced RAR Password Recovery!软件界面如下：[attachment=95679]2. 设置密码的长度范围，你认为密码长度，在1-3之间，设置如下图：[attachment=95682]-------------------------------------------------------------------------软件下载地址：此软件来源于网络：若造成利益侵害，请联系我们，我们将在第一时间删除下载链接。下载地址：[ 此帖被pony-06-23 09:32重新编辑 ]
闪电联盟因你而精彩！
不能下载 邮件给
咨询精品软件：百度搜闪电软件园&#160;&#160;最新软件百度搜：闪电下载吧
在线时间小时
电魂*威望*好评0信誉120爱心139
正需要，感谢分享
UID：12052
在线时间小时
电魂*威望*好评0信誉0爱心78
这个暴力的，支持了！
在线时间小时
电魂*威望*好评0信誉183爱心97
基本上没法破解
UID：14895
在线时间小时
电魂*威望*好评0信誉0爱心100
回 楼主(pony8000) 的帖子
暴力破解成功率不高且费时间
UID：20720
在线时间小时
电魂*威望*好评0信誉0爱心100
UID：50907
在线时间小时
电魂*威望*好评0信誉0爱心100
感觉么必要下
UID：53507
在线时间小时
电魂*威望*好评0信誉0爱心100
哈哈!果然好用!太感谢了 ^3^
UID：53507
在线时间小时
电魂*威望*好评0信誉0爱心100
好像也不是太牛X,自己压了个密码简单的一会就破解了,但是网上找了RAR加密的,5分钟了还没解开
UID：55004
在线时间小时
电魂*威望*好评0信誉0爱心100
我暂时用不到，但还是谢谢
UID：54363
在线时间小时
电魂*威望*好评0信誉0爱心100
支持楼主&& 好东西啊
UID：56492
在线时间小时
电魂*威望*好评0信誉0爱心100
这个暴力的，支持了
UID：20802
在线时间7934小时
电魂1威望402好评0信誉0爱心83
只能破解简单的数字型密码，字母和特殊字符比较多的密码要几十年才能破解！
访问内容超出本站范围，不能确定是否安全
Powered by & Copyright Time now is:11-03 00:37 &
版权所有 Gzip enabled
Total 0.046992(s) query 9,[转载]RAR压缩包密码破解原理
RAR的名字源自其作者Eugene&Roshal，为Roshal&ARchive的缩写。Eugene&Roshal最初编写了DOS
　　版本的编码和解码程序，后来移植到很多平台，例如比较著名的Windows平台上的WinRAR。Eugene&Roshal有条件的公开了解码
　　程序的源代码，但是编码程序仍然是私有的。
[编辑本段]
　　RAR文件的扩展名是.rar，MIME类型是application/x-rar-compressed。
　　同样是无损数据压缩，RAR文件通常比ZIP文件压缩比要高，但是压缩速度较慢。因为RAR文件头也要占据一定空间，在数据压缩余地不大时，压缩过的文件可能比原文件要大。RAR的一个主要优点是可以把文件压缩目标分割到多个文件，并且很容易从这样的分割的压缩文件解压出源文件。
　　另外，RAR也支持紧缩格式，把所有文件压缩到同一个数据区以加大压缩比，代价是解压一个单独的文件时必须解压其前面的所有文件。新的RAR的加密算法使用的是AES，而旧的RAR的加密算法是私有的。这两种算法都很难破解，所以在没有密码的情况下只能用字典暴力破解法来破解。RAR中也可以加入冗余的修复信息，在文件损坏但是修复信息足够完好时可以对压缩包进行修复。
[编辑本段]
　　RAR,WINRAR
　　RAR文件是一种最常用的压缩文件，用WinRAR软件打开处理。
　　WinRAR&是&32&位&Windows&版本的&RAR&压缩文件管理器&——一个允许你创建、管理和控制压缩文件的强大工具。存在一系列的&RAR&版本，应用于数个操作系统环境：Windows、Linux、FreeBSD&、DOS、OS/2、MacOS&X。
[编辑本段]
为什么不能被秒破？
　　一、Rar文件生成的流程。
　　Winrar加密文件时，总的分两个步骤：
　　1：先把源文件压缩，压成一段数据段。
　　2：再将压缩完的数据段加密。
　　对于同一个源文件来说，不进行加密，压缩完，其rar文件中的数据段是一模一样的。但是如果对同一个源文件来说，即使使用同一个密码，加密完rar文件中的数据段是不一样的，这是由于加密的密钥是依赖于一个Salt(8个字节的密钥，用来加密时使用，存放在rar文件头中里）
　　所以要解密rar加密文件关键在于数据解密这一步，那我们接下来研究一下如何加密的。
　　二、加密“压缩完的数据段”的流程
　　1、获取密钥：
　　将明文的密码与Salt一起，通过HASH算法，生成两个16字节的密钥。（一个是KEY(AES算法的参数)，一个是initVector）　
　　2、以Key和initVector来加密压缩数据：
　　这里，是一个循环加密的结构，每16字节作为一个块，进行加密（这可能正是为什么加密完的文件长度总为16倍数的原因）。加密采用AES算法（RAR采用的是AES的rijndael的标准应用）。这里注意：AES加密前，有一个异或运算，是先将每16字节块与上一个16字节块加密结果进行异或，然后再进行AES算法的。我用一个简单的示意代码看说明：
　　;===============================================
　　packblock[0]=packblock^initVector
　　encryptBlock[0]=AES(packblock[0])　；（KEY为AES的密钥）
　　for&i=1　to&块数量-1
　　packblock=packblock^encryptBlock[i-1]
　　encryptBlock=AES(packblock)　；（KEY为AES的密钥）
　　;packblock表示压缩完的每16字节数据
　　;encryptBlock表示加密完的每16字节数据
　　;===============================================
　　三、解密的过程
　　由于AES算法是对称的，所以解密的过程，是加密过程的逆运算。但解密时AES算法过程与加密所用的不一样（是因为解密过程中由KEY生成的子密钥表不一样）。仍然需要我们将密码输入，与salt一起生成两个16字节密钥，KEY和initVector。
　　;===============================================
　　packblock[0]=AES1(encryptBlock[0])　；（KEY为AES的密钥）
　　packblock[0]=packblock^initVector
　　for&i=1　to&块数量-1
　　packblock=AES1(encryptBlock)　；（KEY为AES的密钥）
　　packblock=packblock^encryptBlock[i-1]
　　;===============================================
　　那判断密码是否正确的在什么地方呢？
　　解密的过程是解密后的数据块进行解压缩，然后解成源文件，对该文件进行CRC校验，存在RAR文件中的源文件CRC校验码比较，相同则密码正确，不相同则密码错误。
　　四、无法秒破的原因
　　从上面，我们了解了RAR文件的整体思路。地球人都知道，解密时，肯定有个步骤是来判断密码的正确与否。而且，依据以往的经验，我们也许可以将某些判断的点移动，那样可以缩减破解的流程思路。那RAR的这一步在哪里？它把校验放在了最后的一步。如果要秒破，我们该怎么做泥？至少我认为目前是不可能的。
　　我们从解密过程逆反过来看看：
　　1、CRC检验这一块修改跳转？根本毫无意义，因为它已经是最后一步了。你可以修改RAR文件头的CRC值，你可以将它改得和你用任意密码解压出来的文件CRC值一样，但你的文件根本就不是原来的文件了。可能已经完全面目全非了。所以，对这一过程不可行。CRC校验本身是不可逆的
　　2、那么把判断提前到压缩完的数据？
　　解压的时候，有没有什么来判断压缩数据是否正确？压缩完的数据，有没有固定的特征，是否可以做为解压的判断，在这一步里，我们也无法找到有效的可用的固定特征。因为这一步涉及到RAR的压缩算法。即使一个源文件，即使你的文件前一部分是完全相同的，只对后面的部分进行改过，那么压缩完，数据也是完全一样的。因为压缩完的数据首先是一个压缩表，后面是编码。文件不一样，扫描完的压缩表也不一样，编码又是依赖于压缩表，所以，这里头找不到压缩完的数据有任何的固定特征可以用来判断的。
　　不管压缩数据是什么样的，Winrar都一如既往地进行解压，没有进行压缩数据是否有效的判断。
　　3、那假如我们破解了AES了泥？
　　由于AES只依赖于KEY，如果AES算法被破解了，我们知道了KEY，我们可以解出压缩完的数据，但是这里有一个问题，还有一个initVector密钥，用来第一个16字节块的异或，你没有initVector参数，你第一个16字节块的数据便无法解得出来。
　　4、那就只能从第一步Hash的算法入手
　　即使你能破解hash，但hash后的结果泥？没有结果，你怎么返推密码。
　　所以综上，发现rar的加密是由hash和AES两种算法互相牵制，而两种算法当前都无法破解，至少目前还没有办法秒破。
[编辑本段]
如何给RAR加密
　　RAR&和&ZIP&两种格式均支持加密功能。
　　若要加密文件，在压缩之前你必须先指定密码，或直接在&压缩文件名和参数&对话框中指定。
　　在&命令行&模式时使用开关&-p[密码]。
　　而在&WinRAR&图形界面时，要输入密码你可以按下&Ctrl+P&或者是在&文件菜单&选择“设置默认密码”命令。
　　另一种方式是单击&WinRAR&窗口底部左下角的钥匙图标。在&压缩文件名和参数对话框&里的“高级选项”组中按下“设置密码”按钮输入密码。
　　和&ZIP&不同，RAR&格式不只允许数据，而且其它的可感知的压缩文件区域：文件名、大小、属性、注释和其它块都可加密。如果你希望这样做，你需要在密码对话框中设置“加密文件名”&选项，或在命令行模式使用&-p[密码]&的开关&-hp[密码]。以这种方式加密的文件，如果没有密码甚至不可能查看文件列表。
　　当不再需要的时候，别忘了将输入的密码删除。不然你或许又加密了别的压缩文件，但却不希望使用同一组密码。要删除密码时，只需要输入空字符串来替换原先的密码，或者先关闭&WinRAR&并重新启动一次。当有密码存在时，钥匙的图标是红色的，否则它是黄色的。而且，当你使用密码开始压缩操作时，标题栏&压缩文件名和参数对话框也会闪烁两次。
　　如果你在&压缩文件名和参数&对话框直接输入它，你不需要删除密码。这不同于其它方式，此类密码仅在单一压缩操作有效，并在完成后它会自动删除。
　　当解压加密的文件时，开始操作之前你也可以不需要事先输入密码。如果&WinRAR&遇到加密的文件，而解压之前未先输入密码的话，它便会提示用户输入密码。
　　WinRAR&支持&ZIP&2.0&格式使用私有加密算法。&RAR&压缩文件使用更强大的&AES-128&标准加密。如果你需要加密重要的信息，选择&RAR&压缩文件格式会比较好一些。为了确实的安全性，密码长度请最少要&8&个字符。不要使用任何语言的单词作为密码，最好是任意的随机组合字符和数字，并且要注意密码的大小写。请记住，如果你遗失你的密码，你将无法取出加密的文件，就算是&WinRAR&的作者本身也无法解压加密过的文件。
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。RAR密码秒破
第一步：用winhex将下面数据生成rar格式的文件。00CFEB1696DEE413D3B1D00C3EBC6C6B2E2CAD44279CCECD2D76C6F0B6DD58B0A006C6FB7A2D7B7D2E2E49C8691BEC768EED737AE6CDDCBB88DAAC776FC0F12FC075A011D5B5DEF7EB80DABCDFFFB993A77CDEF3D3DE2B3ACAAD7B第二步：在winhex中取65h-71h一段数据ctrl+c后粘贴到密码输入框点确定完成秒破。（实例一）实例二00CE395B7A2D7B7D2E2ED417190FDCB32F30DF51B936AD003E65AADFED0E3655748BCC8F5FA5BFDEAA306CBC5AF56A0D586FEF9FB1AB146CA80DEDAB003EC4E4C1A974DFBAB842BCF9E17B815C116260ADFEBF93A7FDE7C0D86FFF04ADB015B709A298DB8D2C42DF23A131F2AD999AA3BB5c179a2f877a39选中14h-1bh一段数据ctrl+c后粘贴到密码输入框中后面再加上dch-e3h处的ASCII字符，确定后即秒破了！信不信由你！
看了楼主给的文件，再学习一下RAR文件头结构，算是明白楼主的意思：RAR加密的原理，是将UNICODE格式的密码，与随机生成的一个8字节的SALT连在一起，根据它生成AES算法的密钥来进行加密。而加密后的RAR中，除了加密后的原压缩内容之外，文件头结构还保存了这个SALT值用于解密。
原则上SALT的生成过程跟用户输入时的密码一点关系都没有，因此它本来不保存关于密码的显式信息，但是我们可以对WINRAR程序进行patch，使SALT跟密码发生直接联系，从而使这个SALT成为潜在的&后门&。由于SALT只有8个字节，所以对于8个字节以内的密码，可以直接保存在SALT中（或者简单的XOR一下或其他，反正可以用很容易的可逆的算法处理）。那么密码超出8字节怎么办？这里楼主分为两种方式处理，分别是实例一和实例二。
实例一应该是利用了把文件头的HEAD_SIZE字段改大，这样文件头多出来的地方（WINRAR读取文件头时是跳过这部分的）就可以保存密码8字节以后的内容。实例一中的65h-6ch内容就是SALT，而6dh-71h就属于
分享这篇日志的人也喜欢
今晚邋遢一下
笨到我自己都懒得吐槽我自己。
热门日志推荐
人人最热标签
北京千橡网景科技发展有限公司：
文网文[号··京公网安备号·甲测资字
文化部监督电子邮箱：wlwh@··
文明办网文明上网举报电话： 举报邮箱：&&&&&&&&&&&&
请输入手机号，完成注册
请输入验证码
密码必须由6-20个字符组成
下载人人客户端
品评校花校草，体验校园广场}