对于一些安全意识比较强的人来说,一般都会对文件进行加密,例如使用rar自带的加密功能进行加密,如果偶然获取了这种rar加密文件,人的好奇心肯定会促使获取资料的人去打开这些加密文件。当然网上也有很多提供资料下载的网站,这些网站中绝大一部分都是采用rar加密文件来保护资料不被未授权人查看,因此要看资料必须付钱才能获取打开rar加密文件的密码。加密不是绝对的,虽然没有什么好的技巧来破解rar加密文件,但是可以通过字典文件、暴力以及掩码等方式来对rar加密文件进行破解。网上有很多rar加密文件破解的软件,感觉最好用的还是“Advanced RAR Password Recovery”,速度快,设置简单。
Advanced RAR Password Recovery 是由elcomsoft 公司研发的一款破解用 WinRAR 生成的 rar 压缩文件的密码,最新版本为3.01版本。它提供有预估算出密码所需要的时间;可中断计算与恢复继续前次的计算。注册版可以解开多达128位的密码。支持可定制的暴力破解以及字典破解等。本案例以破解一个使用Rar加密的文件。
1.设置“ARPR1.11”。本案例中使用的是Advanced RAR Password Recovery 1.11汉化版本,因此直接运行主程序即可,然后在主界面中对ARPR进行设置,如图1所示,在“优先级选项”中选择“后台”,并选择“运行记录到arpr.log”,然后单击“注册”按钮输入汉化作者提供的注册码进行注册,最后在语言中选择“简体中文”。
图1设置“ARPR1.11”破解软件
说明
(1)在“ARPR1.11”个设置自动保存破解结果,如图2所示,选中“保存项目”,并设置自动保存时间,然后设置一个自动保存的目录。
图2 自动保存破解结果
2.使用字典文件进行破解。在“选项”标签的攻击类型中选择“字典文件”,然后单击“字典文件”,打开并选择磁盘中已经存在的字典文件,然后单击“开始”按钮进行破解,如图3所示。
图3 使用字典文件进行破解
(1)“Advanced RAR Password Recovery 1.11汉化版”只能破解Winrar3.5以下版本,要破解Winrar3.5以上版本,需要下载其最新版软件arpr3.0版。
(2)使用字典破解是最快捷的一种方式,可以知道破解大概需要时间。
3.查看破解结果。 “Advanced RAR Password Recovery 1.11”破解结束后会给出一个“找不到密码”的提示,在该提示中会显示“密码总计”、“时间总计”以及“平均速度”等信息,如图4所示。
图4 破解结果
说明
(1)arpr破解rar密码时,会生成一个破解日志记录。直接到“Advanced RAR Password Recovery 1.11”程序破解目录,然后打开“arpr.log”破解日志记录文件,如图5所示,日志文件会给出密码是否破解的记录。
图5查看rar破解日志
4.使用暴力破解方式继续破解密码。在很多情况下,通过字典文件无法破解成功,这时候就需要进行暴力破解,如图6所示,在攻击类型中选择“暴力攻击”,在“长度”分别设置最小密码长度为“1”和最大密码长度为“9”,然后单击“开始”按钮进行破解。
图6 使用暴力破解方式进行破解
说明
(1)arpr可以在命令行模式进行破解,例如“arpr.exe /a:b /c:cs /min:2 /max:5 /smartexit test.rar”表示进行暴力破解test.rar文件,最小密码长度为2,最大密码长度为5,破解完成后保存结果并退出。关于rar命令行破解参数,读者可以自行参考该软件的帮助文件。
