7.5 RAR加密文件的破解

安全意识比较强的人一般都会对文件进行加密,如使用RAR自带的加密功能进行加密。当然,网上也有很多提供资料下载的网站,这些网站中绝大部分文件都是采用RAR加密的方式来保护资料不被未授权人查看的,要想看资料,必须付费获取RAR加密文件的密码。加密不是绝对的,虽然没有什么好的技巧来破解RAR加密文件,但是可以通过字典文件、暴力破解及掩码等方式对RAR加密文件进行破解。网上有很多破解RAR加密文件的软件,笔者感觉最好用的还是Advanced RAR Password Recovery,该软件运行速度快,设置简单。

7.5.1 设置Advanced RAR Password Recovery

Advanced RAR Password Recovery(ARPR)是Elcomsoft公司(http://www. elcomsoft.com/)研发的一款破解由WinRAR生成的RAR压缩文件密码的软件,最新版本为3.01。ARPR可以估算破解密码所需要的时间,还可以中断计算和恢复前次计算,其注册版可以解开长达128位的密码,支持可定制的暴力破解及字典破解等。

本案例中使用的是ARPR 1.11汉化版,因此直接运行主程序即可。在主界面中对ARPR进行设置,如图7-31所示,在“优先级选项”设置区选中“后台”单选按钮,并勾选“运行记录到arpr.log”复选框,然后单击“注册”按钮,输入汉化作者提供的注册码进行注册,最后在“语言”下拉列表中选择“简体中文”选项。

0275-1

图7-31 设置ARPR 1.11

说明

在ARPR 1.11中设置自动保存破解结果,如图7-32所示,选中“保存项目”复选框,并设置自动保存时间,然后设置一个自动保存的目录。

0275-2

图7-32 自动保存破解结果

7.5.2 使用字典文件进行破解

切换到“选项”标签页,在“攻击类型”设置区选中“字典文件”单选按钮。单击“字典文件”选项卡,选择字典文件,然后单击“开始”按钮进行破解,如图 7-33所示。

0275-3

图7-33 使用字典文件进行破解

说明

(1)ARPR 1.11只能破解WinRAR 3.5及以下版本的文件。要想破解WinRAR 3.5以上版本的文件,需要使用ARPR 3.0。

(2)使用字典文件进行破解是最快捷的方式,可以知道破解大概需要的时间。

0276-1

图7-34 破解结果

ARPR 1.11破解结束后会给出一个“找不到密码”的提示,在该提示中会显示“密码总计”、“时间总计”、“平均速度”等信息,如图7-34所示。

说明

ARPR破解RAR文件的密码时,会生成一个破解日志记录。直接访问ARPR 1.11的目录,打开日志文件arpr.log,如图7-35所示,即可查看破解记录。

0276-2

图7-35 查看破解日志

7.5.3 使用暴力破解方式破解密码

在很多情况下,通过字典文件无法成功破解,这时就需要进行暴力破解。如图7-36所示,在“攻击类型”设置区选中“暴力攻击”单选按钮,在“长度”标签页分别设置最小密码长度为“1”,最大密码长度为“9”,然后单击“开始”按钮进行破解。

0277-1

图7-36 使用暴力破解方式进行破解

说明

ARPR可以在命令行模式进行破解。命令“arpr.exe /a:b /c:cs /min:2 /max:5 /smartexit test.rar”表示暴力破解test.rar文件,最小密码长度为2,最大密码长度为5,破解完成后保存结果并退出。关于RAR命令行破解参数,读者可以自行参考该软件的帮助文件。

7.5.4 小结

本案例介绍了如何使用字典文件和暴力两种方式来破解RAR加密文件。ARPR可以在DOS下进行破解并保存结果,这在网络攻防过程中提供了很大的发挥空间。如果遇到难以破解的RAR加密文件,则可以分段在肉机上进行破解。