一个菜鸟关于winrar密码无法秒破的研究结果

66118833

研究的原因：
　　由于有一个重要的Rar文件，极需解开，首先试用了ARPC，但是解压的速度极慢，每秒只有30个左右，所以断了穷举破解的念头，却仍不死心，因为我从不崇尚穷举破解的方法，除非每秒可以跑几千万次的，我或许可以一试，所以决定研究一下Winrar　3.x密码算法，以期是否可以破解该密码。查看了网络上的资料，包括看雪FAQ里的回答，都声称只能用穷举法破解，起先并不理解，但通过研究，我理解了看雪前辈们在FAQ里所说的原因，不禁让我佩服Winrar加密思路的成熟。虽然研究的结果没有什么新意，但我还是决定把我的研究结果与大家一起分享，为那些仍然以为winrar密码可以象破解注册码一样的，通过修改winrar弹出框之类的更改文件流程指向可以达到跳过密码检验的朋友，做一个简要的说明。

　　一、Rar文件生成的流程。
　　Winrar加密文件时，总的分两个步骤：
　　　1：先把源文件压缩，压成一段数据段。
　　　2：再将压缩完的数据段加密。
　　对于同一个源文件来说，不进行加密，压缩完，其rar文件中的数据段是一模一样的。但是如果对同一个源文件来说，即使使用同一个密码，加密完rar文件中的数据段是不一样的，这是由于加密的密钥是依赖于一个Salt(8个字节的密钥，用来加密时使用，存放在rar文件头中里）
　　所以要解密rar加密文件关键在于数据解密这一步，那我们接下来研究一下如何加密的。
　　二、加密“压缩完的数据段”的流程
　　1、获取密钥：
　　　　将明文的密码与Salt一起，通过HASH算法，生成两个16字节的密钥。（一个是KEY(AES算法的参数)，一个是initVector）　　
　　2、以Key和initVector来加密压缩数据：
　　　　这里，是一个循环加密的结构，每16字节作为一个块，进行加密（这可能正是为什么加密完的文件长度总为16倍数的原因）。加密采用AES算法（RAR采用的是AES的rijndael的标准应用）。这里注意：AES加密前，有一个异或运算，是先将每16字节块与上一个16字节块加密结果进行异或，然后再进行AES算法的。我用一个简单的示意代码看说明：
;===============================================
　　packblock[0]=packblock[i]^initVector
    encryptBlock[0]=AES(packblock[0])　　　  ；（KEY为AES的密钥）
　　for i=1　to   块数量-1
           packblock[i]=packblock[i]^encryptBlock[i-1]
           encryptBlock[i]=AES(packblock[i])　　　；（KEY为AES的密钥）
      next
    ;packblock[i]表示压缩完的每16字节