7-zip пароль чем вскрыть?

[Гость bred]

возникла проблемка - архив с документацией, пароль забыт.

Чем его?

 

зы, 7z cracker не справился. рар-рекавери от элкомсофта - даже не стал трогать, сразу отказался, мол архив не рар.

[AMG]

могу ошибаться, но остаётся только выразить сочувствие.

Используется AES-256, коллизий к которому не нашли, 7-zip тоже достаточно качественно написан.

Остаётся тупой перебор с перспективой найти пароль через несколько лет.

[seitrol]

Используется AES-256, пока что не взломан.

> i forgot password of them anyone know how to recover them back?

 

- brute force attack on PWD (slow as hell) - Атака через полный перебор на пароль (очень медленно)

- brute force attack on key (only 2^256 attempts) - Атака через полный перебор на ключ (только 2^256 попытки)

- dictionary attack (slow as hell) - Атака по словарю, опять же медленно

- plain text attack (maybe impossible) - Атака "исходным текстом" (предположительно невозможна)

- give 1'000'000'000 $ to Igor so he tells you where the backdoor is and how to open it (maybe there is none) - или дать много денег автору 7zip :)

 

Брутфорс, примерная скорость 10 pps/1 PC, организация с мощностями в 10^9 pps:

 

ИМХО:

Можно попробовать реализовать скрипт для консольной утилитки 7z.exe для атаки по словарю.

[Rumlin]

я архив как то за 3 суток взломал на 1000 Мгц Атлоне - пароль оказался из 5 кириллических букв

[alexey-simf]

1) стартуй перебор и смотри с какой скоростью он идёт

на моём, не сильном новом компе, rar перебирает чуть меньше полусотни вариантов в секунду, 7z ещё чуть меньше, а вот "слабый" на защиту zip перебирается со скоростью десятки тысяч вариантов в секунду.

 

2) прикидывай, какие группы символов использовал (русские, латиница, цифры, спец. символы, регистры букв)

 

3) считай примерное время для твоего компа, которое понадобится для подбора пароля. формула примерно такая: количество символов (по возможным группам) возвести в степень, равную предполагаемой длине пароля и поделить на количество перебираемых вариантов в секунду.

 

пример:

допустим, использовались цифры и латинские буквы (быть может и маленькие и большие), получается 27+27+10=64

допустим, предполагаемая длина пароля 10 символов

допустим, скорость перебора 100 вариантов в секунду

получается: 64^10/100=11529215046068469,76 секунд = 133439988959 дней

 

т.е. шансов почти нет )

[seitrol]

Вот набросал батничек для атаки по словарю, останавливается он только по окончанию словаря, так что для полного перебора - не годится :)

::words.txt - its a words-list file
::arch - full path to locked archive

set arch=e:\archive\xa.7z
(for /f "usebackq delims=" %%g in ("words.txt") do 7z.exe t -p%%g -y %arch% 

) >>log.txt
echo off
findstr /c:"Everything is Ok" log.txt || echo if no Everything is Ok up this line, there's no fk in onions, sorry
pause

В случае успеха - изучать лог. Желательно парсить в процессе, но я в этом не так силен.

 

Перебор идет со скоростью примерно 2,25 пароля в секунду.