¿Cómo averiguo los passwords de archivos rar o extraigo sus contenidos sin saberlos?
<< < (2/5) > >>
Tachikomaia:
Al ver este tema reactivo me acordé que tenía el programa abierto (es que no está visible), pero cuando miré lo único que vi fue un updater, no sé qué pasó, pruebo otra vez pero esta vez no lo minimizo.
Los archivos son de 2009, al menos uno de ellos.
Tachikomaia:
Nada sirvió, no me dijeron el 1er caracter tampoco, nada.
El programa sólo permite hacer búsquedas de hasta 4 caracteres, a menos que se pague.
El 2ndo hace una búsqueda débil y pide un email para enviar más, pero cobran.
Por ahora haré esto a ver qué sale:
1- Creo un archivo de texto vacío. Podría ser de otra cosa, no sé si importa.
2- Lo meto en un rar.
3- Le pongo un password 0, o algo corto.
4- Abro el rar con un editor hexadecimal.
5- Miro a ver si se entiende dónde podría estar el password.
6- Seguramente no, copio el código hexadecimal del archivo.
7- Al rar le pongo un password larguísimo como 000000000000000.
8- Hago lo mismo que en el paso 5.
9- Si no lo encuentro comparo los códigos.
Posibles problemas:
1- Al crearse un rar, se crea código innecesario.
2- Cada caracter del password se pone en distintas partes del archivo, por lo que no aparecerá 000000000000000.
3- Se genera, en alguna parte, una variable que marca cómo debe ser interpretado cada caracter que se lee, así que lo que yo lea no será lo real. Algo como que cada caracter que se lea es en realidad ese código ascii+10. Si hay una variable para cada caracter, peor.
Además está el tema de que el rar puede tener distinta compresión.
Veremos, veremos...
No, mejor 1ero veo un rar sin password, luego con.
Tachikomaia:
Sin password, un archivo vacío llamado 1.txt:
52 61 72 21 1A 07 01 00 33 92 B5 E5 0A 01 05 06 00 05 01 01 80 80 00 A6 6C E4 EE 21 02 03 0B 80 00 04 80 00 20 00 00 00 00 80 00 00 05 31 2E 74 78 74 0A 03 02 B1 9B 6F DE 50 76 DA 01 1D 77 56 51 03 05 04 00
Por las dudas repetiré el proceso, a ver si eso tiene algo random:
52 61 72 21 1A 07 01 00 33 92 B5 E5 0A 01 05 06 00 05 01 01 80 80 00 A6 6C E4 EE 21 02 03 0B 80 00 04 80 00 20 00 00 00 00 80 00 00 05 31 2E 74 78 74 0A 03 02 B1 9B 6F DE 50 76 DA 01 1D 77 56 51 03 05 04 00
No le veo.
Ahora le pongo un password corto, 0. No veo la opción >__< pero al crear el archivo sí me la da.
Al intentar copiar me pone esto:
Y al pegar aquí lo copiado pone esto:
Rar!����3’µå
�������€€�¶>«ªR��<��€� �[ O€���1.txt0����Æ� ëÜ�ðûr<p§�Æ|�e®<úçV‘²�¤ü«;�tf¸«ÿ´5ôÏæÅB<
��±›oÞPvÚ�“÷�3RU×8yb¼—ë�wVQ����
M... Quiero copiarlo para poder comparar más claramente ¿qué puedo hacer?
Repito el proceso a ver si hay algo random.
Vaya, sí, me dió esto:
52 61 72 21 1A 07 01 00 33 92 B5 E5 0A 01 05 06 00 05 01 01 80 80 00 A6 F7 D8 B4 52 02 03 3C 90 00 04 80 00 20 F6 31 CD B7 80 03 00 05 31 2E 74 78 74 30 01 00 03 0F 1A 33 00 C0 9F 0B D8 F8 92 8A B7 7E 40 02 D5 21 14 97 60 EE 51 8C 81 E1 B8 EA 4C E5 C6 9F BA F4 66 7B BC E6 B4 1E DE 08 2D 54 7A FE 0A 03 02 B1 9B 6F DE 50 76 DA 01 FB 85 EA 4A 7C 59 D3 14 D4 5E 79 DD 5C 5C B7 33 1D 77 56 51 03 05 04 00
¿?
Ahora de nuevo el mensaje raro y esto:
Rar!����3’µå
�������€€�”÷WaR��<��€� ?Ìï €���1.txt0����¬£ÇL³Ù®¨{£�™
™�W]ö¢�¼<��í�2„á‘Ã�/�Ä~, Ó‰¤w°O
��±›oÞPvÚ�d\| —éP¿áZ�8�ºö‹�wVQ����
Rar!����3’µå
�������€€�¶>«ªR��<��€� �[ O€���1.txt0����Æ� ëÜ�ðûr<p§�Æ|�e®<úçV‘²�¤ü«;�tf¸«ÿ´5ôÏæÅB<
��±›oÞPvÚ�“÷�3RU×8yb¼—ë�wVQ����
Demasiado random.
Por si acaso, probaré poner un password 1:
Rar!����3’µå
�������€€�àþä R��<��€� ø¯äe€���1.txt0����æšûÉ¡�Ó¡“�œ¯’âZ�»ÏËv�Ïd<<ÈB¡ùTÊf¦¤-©�t¢¶(…Ñ
��±›oÞPvÚ�Á=µ¬"9�žÒ�h«ÑW�g�wVQ����
Como pensaba, ese 0 detrás del txt no es el password, sería demasiado obvio.
Bue, imposible no es, pero si me copia estos caracteres raros en vez de código hexadecimal se complica aún más, creo.
Eleкtro:
¿En serio esperas encontrar el password sin cifrado en un editor hexadecimal?. No quiero parecer brusco, pero es que no doy crédito a lo que veo, de verdad, de programador a programador.
El password tiene un cifrado AES-256, pero es que indiferentemente del algoritmo de cifrado, ¿para qué demonios va a servir proteger un archivo con contraseña si cualquier persona pudiera obtener la contraseña descifrada al visualizar el contenido RAW del archivo RAR en un editor hexadecimal?, creo que es cuestión de pura lógica.
¿Por qué desde un principio no pensaste en documentarte sobre la estructura de un archivo RAR, en lugar de perder tiempo haciendo mil cosas que no sirven absolutamente para nada?:
Citar
A RAR file mainly consists of tag block, file header block, file header block, and end block.
- https://ctf-wiki.mahaloz.re/misc/archive/rar/
Literalmente es una absoluta inutilidad (me refiero, una pérdida de tiempo totalmente improductiva) intentar averiguar algo relacionado con el password o con cualquier otro valor en un editor hexadecimal si además primeramente desconoces la composición de la estructura del archivo.
Y eso da lugar a que todas tus hipótesis relacionadas con los "posibles problemas" sean erróneas. Tampoco he querido leer mucho más de tus dos últimos comentarios ne este hilo, ya que como se suele decir en España, lo que haces es dar palos de ciego. Lo único que debe preocuparte es la composición de la estructura del archivo (versión RAR 1~5) ya que los tamaños de bloques (donde se especifica cada flag y valor relevante para leer el archivo, contraseña, metadatos, etc) varían.
Además, el código fuente de unrar.exe (de RarLabs) se distribuye de forma totalmente gratuita:
- https://www.rarlab.com/rar_add.htm
Citar
UnRAR source UnRAR source code. See also UnRAR 7.0 implementation notes.
- https://github.com/pmachapman/unrar (otra fuente, no oficial)
Así que si vas a dedicarle tu tiempo a algo, que sea a aprender la estructura del formato RAR 5, y analizar el código fuente del extractor unrar.exe para aprender como se descifra la cabecera y el password. Aquí unos elementos que deberías analizar:
función: Archive::ReadHeader50 (RAR 5.x)función: Archive::RequestArcPasswordclase: RarCheckPasswordarchivo: headers.hpp
PD: No me hagas preguntas al respecto, yo no se mucho de C/C++. Además ese tipo de dudas serían para un nuevo hilo en la sección de programación, o de ingeniería inversa.
Y si quieres utilizar un editor hexadecimal, lo que debes utilizar es el editor 010 Editor junto al "plugin" (plantilla) RAR.bt:
https://www.sweetscape.com/010editor/repository/templates/file_info.php?file=RAR.bt&type=0&sort=.
010 Editor no es un editor hexadecimal convencional, sino que sirve para representar visualmente, de forma diseccionada, los bloques de estructuras conocidas de diferentes formatos de archivos. Muy útil para casos como este, también para rom hacking, sin necesidad de tener que buscar offsets y calcular manualmente los tamaños de bloques:
Y antes de que digas nada, sí, es de pago. Pero para algo están las "medicinas", como también están para los programas de Elcomsoft, que en mi opinión también han sido los mejores (los más sofisticados) desde siempre (y algunos los más rápidos también, ya que varios de sus productos soportan aceleración por GPU).
De nada.
EdePC:
Bueno, siempre está la intención de descubrir algo nuevo XD, hay muchos programas que o bien son de baja calidad y te guardan la contraseña en claro, codificada o usan un cifrado muy débil, o no están pensados para ofrecer alta seguridad y son bypass-eables, por ejemplo las contraseñas de restricciones PDF, las de bloqueo de Hoja, Libro o Macros en productos de Microsoft Office.
Con WinRAR no es el caso, se usa una método de cifrado fuerte, solo se guarda el Hash de la contraseña y no hay manera de obtener la contraseña a partir del hash, lo que se hace para romper la dichosa contraseña es probar contraseñas obteniendo el hash de estas y comprobando que coincida con el Hash que intentas romper. No importa que la contraseña tenga un solo caracter o tenga 500 caracteres, el hash siempre tiene una cantidad específica de caracteres.
Te recomendaría John The Ripper pero veo que no te llevas bien con programas por línea de comandos como ytb-dlp XD, muchos programas de pago que hay para "romper" contraseñas de WinRAR, 7-zip, Word, Excel, etc usan de fondo a John, le hacen una interfaz gráfica y supongo que cobran por ello.
Citar
El 2ndo hace una búsqueda débil y pide un email para enviar más, pero cobran.
Si no lo encontró en su diccionario o aplicando fuerza bruta-bruta simple, pues lo tienes complicado para hacerlo tu mismo con cualquier programa, si vas a usar un programa necesitas tener indicios de la contraseña para aplicar una fuerza bruta inteligente o dirigida, o como ya dije, lo podrías dejar unos buenos años trabajando y no conseguir nada
Navegación
[0] Índice de Mensajes
[#] Página Siguiente
[*] Página Anterior