Андрей Смирнов
Время чтения: ~15 мин.
Просмотров: 2 617

Как открыть запароленный архив RAR без пароля

Как я справился с запароленным RAR-архивом

Data recovery Recovery mode Приветствую! Однажды ко мне в руки попал RAR архив. Я совершенно точно знал, что в нём и мне это было нужно. НО, было одно но, архив был запаролен. Если вам интересно, как я решил эту проблему, прошу подкат. Когда-то давно, лет 8-10 назад, я совершенно точно знал что делать. Но годы берут своё. Навыки, которые не используешь, имеют свойство забываться. И я решил воспользоваться великим способом решения проблемы: погуглить. Благо гуглить я умею и искать нужную информацию тоже. НО я был просто изумлен, от того что я увидел. Все форумы, все источники пестрили тем, что призывали к тому, чтобы бросить эту гнусную, гадкую, скучную и долгую затею. И призывали найти, либо дикого хацкера, либо бросить. 6bbf8d7037919b02ae7bb09e27b92bdb.jpg Должен отметить, что нашёл всего два ресурса, в которых давались дельные советы. Первый – какой-то прогерско-хакерский форум, и там ребята молодцы, писали строки конкретного кода и идея, как ломануть пароль. Я к сожалению уже не найду ту ветку дабы её процитировать, но идея сводилась не к подбору пароля путём перебора, а к его подбору через ХЭШфункцию. Уважаемые друзья программисты, не пинайте больно, уж сильно далеко я убрел от ИТ, могу наврать, но тогда всё показалось таким знакомым и логичным, потому в определениях могу ошибаться. Второй ресурс ссылался на некоторое кол-во софтин, которые могут подобрать пароль путём перебора, их сравнение между собой, и их бесплатность или платность, сильные или слабые стороны. Из своего старого опыта, любой RAR архив который мне попадался, я вскрывал самой простой софтиной максимум за пару часов. Про сложности паролей, конечно, спорить не буду, и про мощи компьютеров из тех времен тоже. Это просто опыт, то что было, не обессутте. И так, я понял, что кодить я не буду, ну не смогу я уже. Нужно искать какую-нить софтину. И я отправился. После десятка скачиваний и попыток заразить мой компьютер различными гадостями, я уже было отчаялся. Потратив 15 минут на поиск софта — много. В идеале бы поднять виртуалку, но жалко было время и ресурсов ноута. Только я был готов сдаться, я нашёл маааленький архивчик. В данном архиве была софтинка, и к моему изумлению таблеточка. Всё это вместе весило не более 2мб. Установив её за минуту, полечив, я запустил. Увидел простой интерфейс, скормил ей файлик – архива, и для старта задал минимальные требования к паролю. Решил попробовать прогнать на первом этапе только циферный пароль с длиной от одного до 8 символов. И поставив на прогон, собрался забыть о ней на денёк, но только я хотел было встать и налить чаю, как софтина мигнула и я увидел заветные Success. Я аж охнул. Посмотрел пароль: 777. 🙂417af3e47857d4b53745484cd4c46dd6.jpg Лишний раз убедился, что пользователи не утруждают себя придумыванием сложных паролей. Отдельно хочу отметить, что хоть у меня получилось всё так просто, это вовсе не говорит о том, что всё так просто произойдёт всегда. Например, если бы я замутил пароль на архив себе, то я бы точно отказался от идеи его взламывать. Даже если пароль только из цифр и букв латинского алфавита, то это реально на долго 🙁 В таком случае я бы взвесил много раз, рельно мне нужно то, что лежит в архиве, и если я без этого не смог бы жить, тогда скорее… Отвечу цитатой из поста, одного из правильных форумов:«Да, можно ассемблером пропатчить сам WinRAR, чтобы он принимал любой пароль, наверно также можно подправить контрольную сумму файлов в самом архиве, но толка от этого будет ноль. Не хранится в самом архиве не пароль, не хеш от пароля. Принцип разархирование прост – при вводе пароля, из него 262144 раз вычисляется хеш по алгоритму SHA1, и полученным ключом WinRAR пытается расшифровать (по AES) и разархировать файлы (тут не проверяется правильный пароль или нет). После того как файлы расшифрованы и разархированны, из них вычисляется контрольная сумма по CRC32, и это сумма сравнивается с той суммой которая прописана в самом архиве. Если эти суммы совпадает – мы получает расшифрованные файлы, а если не совпадает, то получаем предупреждение что контрольная сумма или пароль неправильны. Нет в RAR других проверок правильности пароля — только вот это проверка контрольный суммы «готового продукта». Тут просто нечего ломать. Любые попытки сломать сам WinRAR или архив приведет к тому, что файлы будут разшифрованны не правильно. Если посмотреть процесс разархивации при помощи «Process Monitor» от Microsoft, то там хорошо видно, как WinRAR создает временные файлы в папке %Userprofile%Temp. И если правами доступа запретить стирать файлы из этой папки, то можно даже посмотреть результат ввода неправильного пароля. Единственный способ взлома архива RAR – брутфорс. Если кто то предлагает другой способ – не верти, это развод.» Соглашусь с автором, только бутфорс. Помнится ещё в институте на занятиях криптологии, я зауважал winRAR с точки зрения безопасности. Ну, и на последок, не используйте данные знания для подбора паролей к чужим архивам, с большой долей вероятности это преследуется по закону. Легкого кода! 😉

Введение

Реально ли взломать архив? Если этот архив ваш и вы хотя бы немного представляете что могли написать в пароле, то да. Если архив чужой, и у него надежный пароль состоящий из 8 + символов включающих английские и русский буквы, изменение регистра + цифры + специальные символы, то нет. Почему нет. Потому что сейчас архиваторы корректно шифруют архивы в отличие от прошлых версий, в которых со временем нашли дыры, и благодаря им можно было достаточно быстро подобрать пароль от архива. Сегодня же это не сработает и придется использовать полный перебор всех символов.

Для быстрого перебора требуется достаточно мощный компьютер. Чем мощнее тем лучше. Под этим подразумевается современный процессор и видеокарта или несколько видеокарт. Современные программы для подбора пароля успешно используют вычислительные мощности графических адаптеров, поэтому если у вас современная и мощная видеокарта, то пароль вы подберете на порядок быстрее. Ниже представлена таблица, где можно посмотреть приблизительно время, за которое возможно взломать пароль архива. Скорость подбора брал приблизительно 250 паролей в секунду для своего процессора Core i3 3225. Время зависит от количества вариантов. Последние в свою очередь зависят от количества символов в наборе и количества знаков в пароле. Если у нас пароль состоит из одних цифр и имеет 3 знака, то количество вариантов будет 10х10х10=1000 так как у нас полный перебор.

Vremya-vzloma.png

Из таблицы можно заметить, что с увеличением количества знаков пароля на 1, время расчета возрастает от 10 — до 100 раз. Это на одном процессоре. Если к этому добавить видеокарту, то можно время в среднем уменьшится в 10 раз. Все зависит от мощности видео. Все сказанное выше служит одной цели. Что бы вы осознали затраты времени для подбора хорошего чужого пароля и в свою очередь сами делали хорошие пароли.

Что для этого нужно?

Конечно, читатель задаст вопрос: а реально вообще взломать архивные данные? Наш ответ – и да, и нет.

  • Почему да? Когда архив принадлежит вам, и вы хотя бы примерно представляете, что прописано в пароле (количество символов, русские или английские буквы), вероятность обхода высока.
  • Почему нет? Если речь идёт об архиве, загруженном из сети Интернет с паролем, да ещё и состоящим из 8+ специальных символов, то нет. Но почему? Современные архиваторы шифруют архивы безупречно. Это в старых версиях Винрар были дыры, позволявшие практически мгновенно подобрать пароль к любому архиву. Сегодня всё это вряд ли сработает, поэтому приходится использовать перебор символов.

Существует следующая закономерность: чем мощнее и современнее ваш компьютер, тем выше вероятность взломать архивный файл.

Говоря «мощный», мы имеем ввиду современный процессор, заряженную видеокарту (а лучше сразу несколько). Программы подбора используют мощность видеоадаптера. Поэтому чем лучше видеокарта, тем быстрее удастся подобрать пароль.

Процессор тоже важен. Например, если у вас Core i3 3225, скорость подбора составит примерно 250 вариантов в минуту. Это далеко не рекорд, учитывая, сколько мощных процов сегодня существует на рынке.

Взлом платного архива

Различные сервисы хранения файлов, по разному хотят взять с нас деньги. У некоторых это Gold аккаунты у некоторых это самараспаковывающиеся архивы которые требуют отправить SMS для распаковки. Вот как раз для последних архивов предназначен данный способ.

  1. открываем архив в любом HEX-редакторе (например http://www.chmaas.handshake.de/delphi/freeware/xvi32/xvi32.htm#download)
  2. Ищем два упоминания этих символов «;!@PAYARCHIVE@!;» — без кавычек
  3. Ищем байт 0A после второго упоминания и с начала файла до этого байта 0A все удаляем
  4. Сохраняем изменения и переименовываем файл в нужное расширение (в зависимости от того что качали, музыку — MP3, видео — avi или mkv и так далее)

Все! Пробуем открывать файл.

Скажу сразу, что этим методом пока не удалось воспользоваться. Поэтому, буду благодарен если отпишитесь о результатах в комментариях. Или можете прислать архив по почте, сам попробую и отпишусь.

Загрузка утилиты для взлома и её распаковка

Прежде чем рассказывать друзьям «Я взламываю архивы с закрытыми глазами», необходимо:

  1. Найти подходящую программу.
  2. Научиться пользоваться ею.
  3. Взломать хотя бы 2-3 архива.

В такой последовательности мы с вами и будем работать. И поможет нам в этом программа Crark, которую можно скачать по ссылке http://www.crark.net

Перейдя по ссылке, вы увидите на сайте надпись Download. Выберите версию для Windows, Linux или Mac OS X и начните загрузку. Любопытно, что программа с такими серьёзными возможностями весит менее 1 Мб.

После того, как утилита загружена, выполняем её распаковку.

crark03.jpg

Настраиваем crark

Все будем делать по инструкции — readme.rus.txt.

1. Если у нас Windows 7 то рекомендуется запустить driver-timeout.reg и добавить информацию в реестр. У нас Windows 8 поэтому так же запустим. Появляется предупреждение, нажимаем Да.

Затем появляется уведомление что данные успешно внесены. Жмем ОК.

2. Перезагружаем компьютер

3. Находим файл russian.def и переименовываем его в password.def

4. Открываете и изучаете файл password.def. Если будет спрашивать в чем открыть файл, выбирайте любой текстовый редактор. Блокнот подойдет.

В этом файле необходимо настроить правила подбора пароля и задать их после строки содержащей ##. Там уже приведены для примера некоторые из них. Вам необходимо на этих примерах вывести свои.

Знак # — обозначает что строка закомментирована. То есть действия описанные в ней выполняться не будут.

По умолчанию там уже открыта строчка $a *. Это означает, что подбор пароля к архиву будет происходить среди маленьких английских букв. Если вам нужен перебор по маленьким и большим буквам то необходимо задать следующую конструкцию [$a $A] *

Как я понимаю если у вас в пароле имеются еще и цифры то конструкция будет — [$a $A $1] *

Если могут присутствовать еще и специальные символы, то [$a $A $1 $!] *

Таким образом мы все ненужное комментируем значком #, а нужное оставляем и настраиваем под себя.

Если вы помните часть пароля, то вводите конструкцию подобную Pass $1 $1 — таким образом будет вычисляться только две последние цифры, что значительно ускорит поиск.

После всех настроек сохраняем файл password.def

5. Необходимо запароленный архив скопировать в папку crark (ту, в которую мы разархивировали скачанный взломщик архива), что бы было проще осуществить запуск.

На этом настройка программы crark закончена переходим непосредственно к взлому архива.

Способ 1: Использование онлайн-сервиса «Unzip-Online»

Первый метод получения беспарольного доступа к закодированным архивам заключается в переходе на сайт Unzip-Online.com. Этот онлайн-инструмент для распаковки архивных данных поддерживает форматы «.zip», «.rar», «.7z» и «.tar», но при этом размер вложенных объектов не может превышать 200 МБ. Далее будет дана пошаговая инструкция по работе с рассматриваемой онлайн-платформой Unzip-Online.com.

Шаг 1: Откройте ваш браузер, перейдите на сайт Unzip-Online.com и нажмите кнопку «Uncompress files»

Шаг 2: Кликните «Browse…» и загрузите архивный файл, защищенный паролем, с которого требуется снять ограничения

Шаг 3: После загрузки архива щелкните «Uncompress file», после чего через некоторое время, в зависимости от скорости работы интернет-подключения, появится ссылка для скачивания разблокированного архива.

Тонкости настройки Crark

  1. Запустите driver-timeout.reg, чтобы добавить информацию в реестр. Это правило действует как для Windows 7, так и для более свежих версий операционной системы от Microsoft.
  2. Когда появится уведомление о том, что данные внесены успешно, нажимаем «ОК» и выполняем перезагрузку компьютера. Очень важно сделать reboot, потому что информация может прописаться некорректно.
  3. Находим russian.def, меняем имя файла на password.def.
  4. Открываем password.def с помощью текстового редактора. Блокнот тоже подойдёт.

Именно в этом файле прописываются настройки подбора пароля. Знак «решётка» (#) говорит о том, что строка будет закомментирована. Строчка $a * говорит о том, что подбор пароля производится среди маленьких английских букв. В запароленном архиве были маленькие и большие буквы? Разобраться с паролем поможет конструкция [$a $A] *.

Наверняка, были ещё и цифры, верно? Если да, в открывшемся файле прописываем комбинацию [$a $A $1] *. Как открыть архив, в котором пароль состоял их больших/маленьких букв, цифр, а также специальных символов? Правильно – прописать новую комбинацию [$a $A $1 $!] *

То есть, всё ненужное прописываем со значком #, нужное настраиваем под свои потребности. Задача упрощается, когда пользователь помнит хотя бы часть пароля. Чтобы взломать его, вводится конструкция Pass $1 $1. При вычислении только двух последних цифр поиск ускорится.

Итак, настройки сделаны – можно сохранить password.def, а затем скопировать проблемный архив в папочку Crark. На этом подготовку можно считать законченной. Пришло время вскрыть Winrar архив!

crark02-1024x577.jpg

Взламываем архив

Воспользуемся графическим интерфейсом.

Распаковываем скачанный архив.

Запускаем cRARk GUI.exe

Если появляется предупреждение системы безопасности — жмем Запустить.

Запускается графический интерфейс cRARk. Нажимаем Set cRARk directory и указываем папку в которую распаковали crark у меня это crark50 на Рабочем столе.

Раскрываем выпадающее меню в разделе Password Definition File и выбираем «password« — тот файл с описанием паролей, который мы настроили в предыдущем пункте.

Нажимаем Search… и задаем путь к архиву с паролем.

Нажимаем Start и ждем пока программа подбирает пароль. Что бы было быстрее, сделал пароль легким — из 3 цифр.

Архив с паролем взломан. Жмем ОК.

Если мы имеем дело с зашифрованным архивом, то в графическом интерфейсе выбираем CRARK-HP.

Что бы получить зашифрованный архив нужно при задании пароля поставить галочку — Шифровать имена файлов. Это должно быть описано в статье как поставить пароль на папку.

Будут вопросы прошу в комментарии.

Скачиваем и распаковываем утилиту для взлома архивов

Идем на официальный сайт программы crark

http://www.crark.net/

И скачиваем последнюю версию или для архиватора RAR или для 7-zip.

Наверное RAR более распространен поэтому скачаем для него. Если у вас есть видеокарта и вы хотите ее использовать, то спуститесь чуть ниже до раздела cRARk download и выберите рекомендованную версию для NVIDIA GPU или AMD GPU. Обратите внимание на рекомендации по поводу драйверов. Рекомендуется установить самые последние драйвера.

Утилиту Crark скачали. Распаковываем.

Как открыть архив RAR можно прочитать тут. При распаковке архива выйдет окошко с требованием пароля. Просто нажимаем ОК.

Скачали, распаковали. Переходим к настройке.

Способ 2: Установка приложения «Passper for ZIP» (Рекомендуем)

Второй метод, который по нашему мнению является наиболее предпочтительным, заключается в использовании функционала программы «Passper for Zip». Данный софт является очень мощным программным инструментом, способным за несколько секунд расшифровать архивные файлы при помощи четырех эксклюзивных алгоритмов подбора ключевых фраз.

Читать также:  Лучшие VPN-браузеры

Чтобы воспользоваться всеми возможностями «Passper for Zip», мы рекомендуем следовать нашей пошаговой инструкции, расписанной далее.

Шаг 1: Загрузите и установите «Passper for Zip» с официального сайта разработчиков, следуя рекомендациям мастера инсталляции

Шаг 2: Добавьте зашифрованный ZIP-файл с вашего компьютера, кликнув в главном меню приложения значок «+»

Шаг 3: Теперь следует выбрать один из четырех алгоритмов дешифровки, среди которых:

  • «Combination Attack», позволяющий подобрать парольную фразу путем перестановки различных комбинаций определенных букв и символов, которые точно должны присутствовать в пароле
  • «Mask Attack» применяется в случае, если пользователь помнит фрагменты или спецсимволы из ключевого слова, что дает возможность очень быстро разблокировать архив
  • «Dictionary Attack» подбирает ключи на основе пользовательских или общих словарей
  • «Brute Force Attack» переберет все возможные комбинации букв и символов, но такой метод может занять очень длительное время, в зависимости от сложности ключевой фразы

Шаг 4: На этом этапе останется кликнуть «Next» для начала процесса расшифровки, после чего будет выведен рабочий пароль, который надо скопировать и вставить при открытии заблокированного архива.

Способ 3: Применение утилиты «Nullsoft Scriptable Install System» (NSIS)

Третий метод снятия ограничений с ZIP-файлов подразумевает инсталляцию программы «Nullsoft Scriptable Install System». Хотя процесс обработки архивов здесь очень похож на вышеописанные способы, мы решили также сделать для вас подробное руководство по использованию этого приложения.

Шаг 1: Сначала загрузите «NSIS» через сайт разработчиков, а затем проведите инсталляцию этого программного обеспечения на свой компьютер

Шаг 2: После запуска, в стартовом меню выберите пункт «Installer based on ZIP file»

Шаг 3: Вслед за этим, в открывшемся интерфейсе «Zip2Exe 0.37» нажмите «Open» и выберите свой защищенный файл

Читать также:  Как работать с редактором Nano на Linux

Шаг 4: Далее вам понадобится установить целевую папку для сохранения декодированного объекта, а чтобы это сделать, нужно щелкнуть «Browse» в разделе «Output EXE File» и указать путь к выбранной директории

Шаг 5: Теперь остается дождаться, пока программа сгенерирует пароль и сохранит разблокированный архив по выбранному пути

Как распаковать ZIP архив

На этом этапе вы получили ZIP-файл, расшифрованный при помощи одного из трех вышеописанных методов, а теперь мы расскажем о том, как достать объекты из архива в операционных системах Windows и Mac OS.

Как извлечь ZIP-файл в Windows

Шаг 1: Первым делом потребуется поставить любой архиватор, к примеру, WinRAR, а затем найти требуемый файл для распаковки

Шаг 2: После этого нажимаем правой кнопкой мыши на нашем объекте и выбираем из выпадающего меню «Extract files…»

Шаг 3: Дальше останется выбрать директорию для извлечения и подтвердить операцию кнопкой «Ok»

Как извлечь архивированные файлы в Mac OS

Шаг 1: Пользователям Mac OS будет нужно только найти архив в дереве каталогов и кликнуть по нему двойным щелчком, после чего утилита «Archive Utility» автоматически поместит вложенные объекты в эту же папку

Шаг 2: Теперь можно открывать распакованные файлы и редактировать их, как обычно

Используемые источники:

  • https://m.habr.com/post/224263/
  • https://youpk.ru/kak-vzlomat-arhiv/
  • https://arkhivator.ru/kak-v-winrar-obojti-zabytyj-parol/
  • https://helpugroup.ru/kak-otkryt-zashifrovannye-zip-fajly-bez-parolya/

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации