我正在尝试对 rar 存档进行暴力攻击,我需要尽可能快地检查密码。我以这种方式从我的程序中调用 rarlab 的“unrar”命令行实用程序:
unrar t -p[password] archive.rar
它可以工作,但速度极慢。存档中的加密文件大约有 300MB 大,unrar 实用程序告诉我只有在测试整个文件大小后才会出现 CRC 错误(密码错误)。 (需要 10-15 秒)
有没有更快的方法来测试存档密码?
【问题讨论】:
标签: passwords brute-force rar
如果存档包含的文件多于您要提取的“主”文件,请查看 rar l。存档中通常包含几个 KB-s 的 .txt 或 .nfo 文件。然后,您可以执行蛮力攻击以仅使用 rar -ppassword x <archive> <file> 提取存档中的最小文件,这应该更快。
【讨论】:
见
How to crack AES-128 encryption used in WinRar?
至于你的问题,不,没有办法只测试密码。密码不存储在加密的存档文件中。 AFAIK,您提供的任何密码与加密数据相结合,都会产生解密数据。在一个或另一个世界中,解密的数据代表一个有效的 RAR 存档。 CRC 检查存档是否被认为是有效的,如果失败,这意味着密码有效的 Universe 与您的 Universe 不同;)
【讨论】: