rar-archiv passwort mit c/c++ rausfiltern



  • folgendes problem: ich will wies im titel schon steht das pw ausn archiv rausfiltern bzw. muss ich nur wissen wie ich mit c++ o.ä. an das pw rankomm um es dann prüfen zu können. hat da jemand ne ahnung?



  • Direkt kommst du da vermutlich gar nicht dran - wenn das ginge, wäre das Passwort sinnlos. Da bleibt dir vermutlich nur ein Brute-Force-Ansatz - alle möglichen Passwörter ausprobieren, bis eins vom Archiv anerkannt wird.



  • Schau doch mal ob du eine Beschreibung für das RAR Format findest, könnte vielleicht hilfreich sein ... (siehe wotsit oder google)



  • Bei RAR ist es dummerweise sogar so, dass das Archiv erstmal jedes Passwort akzeptiert, und erst nach dem Entpacken anhand der Checksumme feststellt, dass es falsch war. Bei größeren Dateien könnte ein Brute-Force-Ansatz also u.U. etwas dauern 😉



  • gibts da nicht eine CrackRar Libary 😉



  • @Chris:

    Die erlaubt jedoch nur BruteForce- oder Wörterbuch-Angriffe.



  • die bruteforce und die wordlist attacken sind auch meiner meinung nach die einzigen bekannten methoden. falls es im archiv eine datei hat (z.b kleiner 1MB) könntest du damit evtl. sogar an das Passwort rankommen.
    wenn die dateien jedoch grösser sind hast du so ziemlich keine chance. auch wenn das passwort viele zeichen enthält kommst du nicht weit.

    somit kann man sagen, dass dein vorhaben nicht so einfach zu realisieren ist.

    falls du jedoch inhalte der datei bereits kennst, z.b einzelne dateien die du bereits hast könntest du da evtl. etwas daraus machen. ich kenne leider das verschlüsselungsverfahren, das für ein rar-archiv benützt wird nicht.

    grs Grave



  • Und wie bereits gesagt wurde: Das Archiv kann mit allem entschlüsselt werden, die Frage ist nur, ob da was gescheites raus kommt.

    Du müsstest also nicht nur ein Entschlüsselungs- und BruteForceverfahren entwickelt, sondern auch irgend wie einen Algorithmus, der feststellt, ob das Entschlüsselte das ist, was du haben wolltest. Dafür aber müsstest du theoretisch vorher gewusst haben, was du suchst (oder zumindest die Maschine), womit sich die Sache selbst ad absurdum führt ...



  • Dafür gibts doch die Checksumme 🙄



  • mhh ... Dann hatte ich das falsch verstanden, sorry 😉

    Aber eigentlich wäre das System ohne Checksummen dann doch viel sicherer?...



  • Reyx schrieb:

    mhh ... Dann hatte ich das falsch verstanden, sorry 😉

    Aber eigentlich wäre das System ohne Checksummen dann doch viel sicherer?...

    die checksumme wird auch hauptsächlich dafür gebraucht, damit man testen kann, ob das archiv fehlerhaft ist 😉


Log in to reply