另辟蹊徑破解移動(dòng)加密(圖)
互聯(lián)網(wǎng) 發(fā)布時(shí)間:2008-10-08 19:03:26 作者:佚名
我要評(píng)論

近日閑來無事,順手翻看了2006年4月份的《破解“移動(dòng)加密”》一文,該文破解的加密軟件與我用的極為相似,引起了我的極大興趣。看了一遍文章,又翻出光盤,將文中所涉及的兩個(gè)軟件全找出來,正是我所用的U盤移動(dòng)硬盤加密工具綠色版。
該文給我的最大啟發(fā)是使用W
近日閑來無事,順手翻看了2006年4月份的《破解“移動(dòng)加密”》一文,該文破解的加密軟件與我用的極為相似,引起了我的極大興趣??戳艘槐槲恼拢址龉獗P,將文中所涉及的兩個(gè)軟件全找出來,正是我所用的U盤移動(dòng)硬盤加密工具綠色版。
該文給我的最大啟發(fā)是使用WinRAR打開Thumbs.db文件。我先嘗試破解高強(qiáng)度文件夾加密大師的移動(dòng)加密,然后再破解U盤移動(dòng)硬盤加密工具綠色版。如作者TaShanEnjoy所言,高強(qiáng)度文件夾加密大師的加密密碼規(guī)律非常簡單,而U盤移動(dòng)硬盤加密工具綠色版的加密規(guī)律就不那么容易看出來。
先說說高強(qiáng)度文件夾加密大師吧。使用它加密文件夾后,我們只要按照TaShanEnjoy所講的去掉Thumbs.db的尾巴,再用WinRAR刪除其中的desktop.ini文件。我們不再需要做其它任何事情,就能直接使用資源管理器或者WinRAR看到Thumbs.db文件夾中的所有文件,里面的文件名和文件類型都是沒有加密的,雙擊就可以打開,所以沒有必要理會(huì)其中存放的加密的密碼文件,也沒有必要編寫解密軟件了,破解到此就算完成。這里的WinRAR扮演了一個(gè)解密器的角色。真是沒有想到, WinRAR還有這么強(qiáng)大的功能。
U盤移動(dòng)硬盤加密工具綠色版的新特點(diǎn)
下面是今天的主題,破解U盤移動(dòng)硬盤加密工具綠色版。它基本上沿用了高強(qiáng)度文件夾加密大師的移動(dòng)加密軟件的加密方法,只是有3點(diǎn)區(qū)別。一是Thumbs.db文件夾不再與控制面板相關(guān)聯(lián),省了我們不少麻煩;二是其加密算法不再是簡單的替代算法,新的加密算法的規(guī)律不再能夠一眼看出來,如表1所示;三是此軟件不但對(duì)加密的密鑰進(jìn)行了加密,還同時(shí)對(duì)加密的文件(夾)的名稱和類型進(jìn)行了加密,如圖1(加密前的文件名)和圖2(加密后的文件名)所示。加密后的“1.mem”和“2.mem”文件分別對(duì)應(yīng)于加密前的“Blue hills.jpg”和“安裝說明.txt”兩個(gè)文件。
由于加密算法有了改變,使用TaShanEnjoy介紹的方法難于輕易將其破解;同時(shí)文件名和文件類型也被加密了,文件名一律為數(shù)字,從1依次累加,文件后綴為.mem。我們即使使用WinRAR打開Thumbs.db文件,也會(huì)因?yàn)椴恢牢募念愋投鵁o法將其正確打開。如果我們知道某個(gè)文件的類型,則可右擊此文件選擇相應(yīng)的打開方式打開,例如此文件夾中1.men原來為Blue hills.jpg,則可使用ACDSee將其打開。雖然這種方法行得通,但是如果Thumbs.db中的文件非常多,文件類型也非常多,用這種方法就會(huì)非常麻煩。
由于文件名稱和文件類型都加了密,從加密后的文件名稱上無法看出原來的文件信息,那么我們能不能將文件名稱和文件類型恢復(fù)呢?能!一種方法是獲得加密的密碼(廢話^_^),有密碼自然能解密,但是它并不像高強(qiáng)度文件夾加密大師那樣使用簡單的替換算法,實(shí)現(xiàn)起來有難度。還有別的辦法嗎?懶人有懶招,懶招見奇效,看我的!
加解密原理分析
還是看圖2,其中有兩個(gè)比較特殊的文件117789687和17789687LIST.mem。此軟件使用117789687存放加密的密碼,使用17789687LIST.mem存放加密前的文件夾及文件的名稱數(shù)據(jù)及與加密后的文件夾和文件名稱對(duì)應(yīng)關(guān)系等信息。加密時(shí)將密碼使用某種變換后存入117789687中,解密時(shí)是查找117789687中的密碼與我們輸入的解密密碼相比較(其中有解密轉(zhuǎn)換,我們視之為透明的),相同則解密成功,否則解密失敗。另外要特別指明的是,117789687LIST.mem中保存的各個(gè)文件名也經(jīng)過了某種變換,但是這種變換跟加密使用的密碼無關(guān),也就是說,只要是加密相同的文件,無論使用什么密碼加密,生成的117789687LIST.mem都是一樣的。如果117789687LIST.mem的內(nèi)容與加密的密碼有關(guān),就不會(huì)有這篇文章了。
找出加密算法太麻煩了,但是這個(gè)軟件有個(gè)明顯的漏洞,它的解密是根據(jù)117789687文件中的內(nèi)容來查詢?cè)瓉砑用苁褂玫拿艽a的,但卻沒有對(duì)這個(gè)文件做任何的保護(hù)措施。那么我們干脆來個(gè)偷梁換柱,自己使用此軟件生成一個(gè)新的117789687文件,覆蓋掉原來的117789687文件不就行了嗎?
下面舉例說明。打開D盤,選擇“菜單->工具->文件夾選項(xiàng)->查看”,將“隱藏受保護(hù)的操作系統(tǒng)文件”和“隱藏已知文件類型的擴(kuò)展名”前面的勾去掉,“隱藏文件和文件夾”選擇為“顯示所有文件夾”。新建兩個(gè)文件夾W1和W2,其中都存有U盤移動(dòng)硬盤加密工具綠色版,并有文件若干。W1中的文件使用除“1”以外的任意密碼進(jìn)行加密,W2中的文件使用的密碼為“1”(不包含雙引號(hào))。使用WinRAR分別打開W1和W2文件夾中的Thumbs.db,刪除其中的desktop.ini文件,然后使用資源管理器打開各自的Thumbs.db文件夾?,F(xiàn)在只需將W2目錄下Thumbs.db文件夾中的117789687文件拷貝至文件夾W1中的Thumbs.db目錄下,覆蓋掉原來的117789687文件,這樣我們就更改了W1文件夾中的密碼文件,再次解密時(shí),此軟件查找的密碼文件就是被我們偷換過的,密碼自然就是“1”了。呵呵,大功告成!這樣,我們就能夠毫不費(fèi)事地打開加密的文件了,再也不必為文件名和文件類型而撓頭了(這個(gè)例子我已經(jīng)做成了動(dòng)畫,大家可以參考。
總 結(jié)
U盤移動(dòng)硬盤加密工具綠色版雖然改進(jìn)了加密算法,提高了破解難度,并對(duì)文件(夾)名稱及文件類型作了更改,但是并沒有對(duì)文件的內(nèi)容作加密處理,所以我們只要知道了文件類型(可以一個(gè)個(gè)嘗試或者使用小工具,如文件夾嗅探器),就能使用相應(yīng)的查看工具打開它。另外,此軟件雖將密碼作了加密處理,但是由于它設(shè)計(jì)之初就存在的缺陷——將密碼密文保存在117789687文件中,一個(gè)偷梁換柱就可瞞天過海。正是因?yàn)槲募?17789687LIST.mem的內(nèi)容與加密的密碼無關(guān),才造成了我們有機(jī)可乘,連原來的文件名字都可以一起恢復(fù),使用我們自己設(shè)置的密碼就能打開其它密碼加密的文件了。
這篇文章沒有涉及高深的理論,連用到的工具都是最常用的WinRAR,但是思路沒有局限于尋找加密軟件的加密算法,非得和它精心構(gòu)筑的“馬其頓防線”過不去。既然難以正面交鋒,那就干脆繞過去,直接打它的軟肋——117789687文件,一切問題就迎刃而解了!不過本文的方法只能獲取加密的數(shù)據(jù),并沒有獲取原來的密碼,有興趣的朋友可以深入研究一下。
該文給我的最大啟發(fā)是使用WinRAR打開Thumbs.db文件。我先嘗試破解高強(qiáng)度文件夾加密大師的移動(dòng)加密,然后再破解U盤移動(dòng)硬盤加密工具綠色版。如作者TaShanEnjoy所言,高強(qiáng)度文件夾加密大師的加密密碼規(guī)律非常簡單,而U盤移動(dòng)硬盤加密工具綠色版的加密規(guī)律就不那么容易看出來。
先說說高強(qiáng)度文件夾加密大師吧。使用它加密文件夾后,我們只要按照TaShanEnjoy所講的去掉Thumbs.db的尾巴,再用WinRAR刪除其中的desktop.ini文件。我們不再需要做其它任何事情,就能直接使用資源管理器或者WinRAR看到Thumbs.db文件夾中的所有文件,里面的文件名和文件類型都是沒有加密的,雙擊就可以打開,所以沒有必要理會(huì)其中存放的加密的密碼文件,也沒有必要編寫解密軟件了,破解到此就算完成。這里的WinRAR扮演了一個(gè)解密器的角色。真是沒有想到, WinRAR還有這么強(qiáng)大的功能。
U盤移動(dòng)硬盤加密工具綠色版的新特點(diǎn)
下面是今天的主題,破解U盤移動(dòng)硬盤加密工具綠色版。它基本上沿用了高強(qiáng)度文件夾加密大師的移動(dòng)加密軟件的加密方法,只是有3點(diǎn)區(qū)別。一是Thumbs.db文件夾不再與控制面板相關(guān)聯(lián),省了我們不少麻煩;二是其加密算法不再是簡單的替代算法,新的加密算法的規(guī)律不再能夠一眼看出來,如表1所示;三是此軟件不但對(duì)加密的密鑰進(jìn)行了加密,還同時(shí)對(duì)加密的文件(夾)的名稱和類型進(jìn)行了加密,如圖1(加密前的文件名)和圖2(加密后的文件名)所示。加密后的“1.mem”和“2.mem”文件分別對(duì)應(yīng)于加密前的“Blue hills.jpg”和“安裝說明.txt”兩個(gè)文件。



由于加密算法有了改變,使用TaShanEnjoy介紹的方法難于輕易將其破解;同時(shí)文件名和文件類型也被加密了,文件名一律為數(shù)字,從1依次累加,文件后綴為.mem。我們即使使用WinRAR打開Thumbs.db文件,也會(huì)因?yàn)椴恢牢募念愋投鵁o法將其正確打開。如果我們知道某個(gè)文件的類型,則可右擊此文件選擇相應(yīng)的打開方式打開,例如此文件夾中1.men原來為Blue hills.jpg,則可使用ACDSee將其打開。雖然這種方法行得通,但是如果Thumbs.db中的文件非常多,文件類型也非常多,用這種方法就會(huì)非常麻煩。
由于文件名稱和文件類型都加了密,從加密后的文件名稱上無法看出原來的文件信息,那么我們能不能將文件名稱和文件類型恢復(fù)呢?能!一種方法是獲得加密的密碼(廢話^_^),有密碼自然能解密,但是它并不像高強(qiáng)度文件夾加密大師那樣使用簡單的替換算法,實(shí)現(xiàn)起來有難度。還有別的辦法嗎?懶人有懶招,懶招見奇效,看我的!
加解密原理分析
還是看圖2,其中有兩個(gè)比較特殊的文件117789687和17789687LIST.mem。此軟件使用117789687存放加密的密碼,使用17789687LIST.mem存放加密前的文件夾及文件的名稱數(shù)據(jù)及與加密后的文件夾和文件名稱對(duì)應(yīng)關(guān)系等信息。加密時(shí)將密碼使用某種變換后存入117789687中,解密時(shí)是查找117789687中的密碼與我們輸入的解密密碼相比較(其中有解密轉(zhuǎn)換,我們視之為透明的),相同則解密成功,否則解密失敗。另外要特別指明的是,117789687LIST.mem中保存的各個(gè)文件名也經(jīng)過了某種變換,但是這種變換跟加密使用的密碼無關(guān),也就是說,只要是加密相同的文件,無論使用什么密碼加密,生成的117789687LIST.mem都是一樣的。如果117789687LIST.mem的內(nèi)容與加密的密碼有關(guān),就不會(huì)有這篇文章了。
找出加密算法太麻煩了,但是這個(gè)軟件有個(gè)明顯的漏洞,它的解密是根據(jù)117789687文件中的內(nèi)容來查詢?cè)瓉砑用苁褂玫拿艽a的,但卻沒有對(duì)這個(gè)文件做任何的保護(hù)措施。那么我們干脆來個(gè)偷梁換柱,自己使用此軟件生成一個(gè)新的117789687文件,覆蓋掉原來的117789687文件不就行了嗎?
下面舉例說明。打開D盤,選擇“菜單->工具->文件夾選項(xiàng)->查看”,將“隱藏受保護(hù)的操作系統(tǒng)文件”和“隱藏已知文件類型的擴(kuò)展名”前面的勾去掉,“隱藏文件和文件夾”選擇為“顯示所有文件夾”。新建兩個(gè)文件夾W1和W2,其中都存有U盤移動(dòng)硬盤加密工具綠色版,并有文件若干。W1中的文件使用除“1”以外的任意密碼進(jìn)行加密,W2中的文件使用的密碼為“1”(不包含雙引號(hào))。使用WinRAR分別打開W1和W2文件夾中的Thumbs.db,刪除其中的desktop.ini文件,然后使用資源管理器打開各自的Thumbs.db文件夾?,F(xiàn)在只需將W2目錄下Thumbs.db文件夾中的117789687文件拷貝至文件夾W1中的Thumbs.db目錄下,覆蓋掉原來的117789687文件,這樣我們就更改了W1文件夾中的密碼文件,再次解密時(shí),此軟件查找的密碼文件就是被我們偷換過的,密碼自然就是“1”了。呵呵,大功告成!這樣,我們就能夠毫不費(fèi)事地打開加密的文件了,再也不必為文件名和文件類型而撓頭了(這個(gè)例子我已經(jīng)做成了動(dòng)畫,大家可以參考。
總 結(jié)
U盤移動(dòng)硬盤加密工具綠色版雖然改進(jìn)了加密算法,提高了破解難度,并對(duì)文件(夾)名稱及文件類型作了更改,但是并沒有對(duì)文件的內(nèi)容作加密處理,所以我們只要知道了文件類型(可以一個(gè)個(gè)嘗試或者使用小工具,如文件夾嗅探器),就能使用相應(yīng)的查看工具打開它。另外,此軟件雖將密碼作了加密處理,但是由于它設(shè)計(jì)之初就存在的缺陷——將密碼密文保存在117789687文件中,一個(gè)偷梁換柱就可瞞天過海。正是因?yàn)槲募?17789687LIST.mem的內(nèi)容與加密的密碼無關(guān),才造成了我們有機(jī)可乘,連原來的文件名字都可以一起恢復(fù),使用我們自己設(shè)置的密碼就能打開其它密碼加密的文件了。
這篇文章沒有涉及高深的理論,連用到的工具都是最常用的WinRAR,但是思路沒有局限于尋找加密軟件的加密算法,非得和它精心構(gòu)筑的“馬其頓防線”過不去。既然難以正面交鋒,那就干脆繞過去,直接打它的軟肋——117789687文件,一切問題就迎刃而解了!不過本文的方法只能獲取加密的數(shù)據(jù),并沒有獲取原來的密碼,有興趣的朋友可以深入研究一下。
相關(guān)文章
- 自從無線網(wǎng)絡(luò)誕生之日起,“安全”這個(gè)詞就始終如影隨形的伴隨在“無線”的身邊。攻與防如同親兄弟一樣,無論你加密手段多么的先進(jìn),不久之后就會(huì)有各種各樣的破解方式出現(xiàn)2008-10-08
- 當(dāng)一個(gè)非常重要的RAR文件因?yàn)橥浢艽a無法解壓縮時(shí),你是不是就這樣拋棄它了呢?當(dāng)然不是,你可以使用RAR Password Cracker這個(gè)軟將加密的RAR文件破解出來。安裝后運(yùn)行程序2008-10-08
- RAR是一款常見的壓縮格式,主要運(yùn)用于文件的存儲(chǔ)與傳遞?;ヂ?lián)網(wǎng)上提供下載的資源中,RAR格式占很大比重。出于安全的需求以及隱私的保護(hù),有相當(dāng)一部分的RAR文件被加上了密2008-10-08
- 網(wǎng)上流傳的幾種破解mysql root密碼的幾種方法: 方法一 使用phpmyadmin,這是最簡單的了,修改mysql庫的user表,不過別忘了使用PASSWORD函數(shù)。 方法二 使2008-10-08
- Radmin 是一款很不錯(cuò)的服務(wù)器管理 無論是 遠(yuǎn)程桌面控制 還是 文件傳輸 速度都很快 很方便 這樣也形成了 很多服務(wù)器都裝了 radmin這樣的 現(xiàn)在你說 4899默認(rèn)端2008-10-08
- 加密: 每個(gè)人都有一些不希望別人看到的東西,例如學(xué)習(xí)計(jì)劃、個(gè)人信息等等,大家都喜歡把它們放在一個(gè)文件夾里,雖然可以采用某些工具軟件給文件夾加密,但那樣2008-10-08
如何強(qiáng)行破解臺(tái)式電腦的開機(jī)密碼?破解方法介紹
你還在為忘記密碼無法開機(jī)而發(fā)愁嗎?你還在為沒有密碼無法打開電腦而著急嗎?本章將大家一個(gè)巧妙的小招數(shù),讓你輕松解開任何一個(gè)電腦的開機(jī)密碼,非常實(shí)用2013-07-22- 現(xiàn)在專業(yè)性的網(wǎng)站越來越多,許多網(wǎng)友們都在網(wǎng)上建立起了自己的小家。不過辛辛苦苦制作的網(wǎng)頁被人拿去改頭換面卻是件非常痛心的事,所以大家都想保護(hù)自己獨(dú)創(chuàng)的作品,為自己2008-10-08
防止泄露公司機(jī)密、企業(yè)數(shù)據(jù)防泄密軟件排名、電腦文件加密軟件排行
面對(duì)日漸嚴(yán)重的內(nèi)部泄密事件,我們?nèi)绾问刈o(hù)企業(yè)的核心信息,如何防止內(nèi)部泄密也就成了擺在各個(gè)企業(yè)領(lǐng)導(dǎo)面前的一大問題。其實(shí),針對(duì)內(nèi)網(wǎng)安全,防止內(nèi)部信息泄漏早已有了比較2015-12-17- 一:最簡單的加密解密 二:轉(zhuǎn)義字符""的妙用 三:使用Microsoft出品的腳本編碼器Script Encoder來進(jìn)行編碼 (自創(chuàng)簡單解碼) 四:任意2008-10-08