Wie wir alle wissen, kann man seine rar Archive mit einem Passwort verschlüsseln. um diese Möglichkeit perfekt zu machen, hat man ebenfalls die Freiheit, die enthaltenen Dateinamen auch mit zu verschlüsseln.
So wird das oft bei wichtigen Dokumenten gehandhabt und das ist auch eine gute Sache denn Winrar verschlüsselt seine Daten mit dem AES256 Algorithmus. Leider gibt es dennoch Möglichkeiten, Informationen aus einem Highend verschlüsselten rar Archiv zu erhalten.
Wiki: http://de.wikipedia.org/wiki/RAR_(Dateiformat)
Textausschnitt:
RAR unterstützt Verschlüsselung der komprimierten Daten mittels des Advanced Encryption Standards und das Verschlüsseln der Dateinamen, so
dass man ohne Kenntnis des Passwortes auch nicht auf den Inhalt eines Archivs schließen kann. Es können außerdem Alternate Data Streams eines
Dateisystems (zum Beispiel NTFS, HFS, HPFS) mitgespeichert werden, was dieses Format auf entsprechenden Systemen als backuptauglich qualifiziert.
Nun zur Problematik:
Wie mir aufgefallen ist, ist es eben doch möglich Informationen über den Inhalt zu erhalten und das sogar recht einfach.
Man kann die Anzahl der beinhalteten Dateien und dessen Größe im Vergleich zu anderen Dateien im Archiv und dem Gesamtpaket ermitteln.
Ich erkläre erstmal, wie man das machen kann und danach gibts ein kleines Beispiel-Script dazu.
Zuerst nehmen wir uns eine verschlüsselte rar datei, diese öffnen wir dann mit einem Texteditor (ich empfehle euch „Notepad++“)
Im Vergleich mit anderen Dateien sieht man recht schnell, dass zumindest der Anfang einer jeden verschlüsselten Rardatei gleich ist.
Als HEX sieht der Anfang so aus: 526172211a70ce9973800d
Dort stehen dann ein paar mal 00 und als abschluss 02 (HEX).
Nach 02 gehts los. Wir nehmen uns ein paar der Zeichen die dahinter stehen und kopieren sie, nun wird in der Datei nach einem weiteren Vorkommen unserer Zeichen gesucht. In der Regel braucht man da circa 6-12 Zeichen. Wieviel wir brauchen wissen wir auf den ersten Blick nicht.
Wir suchen also nach weiteren Vorkommen unserer Zeichenkette. Das wird solange gemacht bis wir auch wirklich mehrere Vorkommen haben. Wenn wir das haben, wird bis zum letzten Vorkommen gesucht. Was dahinter steht, kopieren wir uns und zählen die Zeichen.
Wenn diese Zeichenkette dann 16 Zeichen lang ist, also in HEX 32 Stellen lang, dann haben wir die richtige Zeichenkette gefunden.
Anhand der Vorkommen der Zeichenkette, bei der am Ende nur noch 16 Zeichen in der Datei übrig sind, können wir dann die Anzahl der Dateien ermitteln.
Dazu müssen wir nur das Vorkommen unserer Zeichenkette zählen und von dem Ergebnis dann mit 1 subtrahieren.
Nehmen wir mal an, wir haben 6 gezaehlt :
Eins subtrahiert == also 5 erhalten -> sind dann 5 Dateien im Verzeichnis. Also 5 mehr oder weniger lange Zeichenketten die innerhalb unserer verwendeten Zeichenkette liegen. Anhand der verschiedenen Größen dieser Zeichenketten können wir dann wiederum die einzelnen Dateigrößen im Vergleich zu den anderen Dateigrößen und der Gesamtgröße aller Dateien errechnen.
Beispiel Video:
http://depositfiles.com/files/c4wnj8569
http://www.youtube.com/watch?v=BuYKqSp6fxk
Die verwendete Beispielrardatei dem dem Video:
http://depositfiles.com/files/gbxd4dnzo
Beispiel-Script:
veschluesselte rar dateien – informations beschaffung
Quelle : UniqueCrew Archiv
![[rar] Veschlüsselte rar Dateien - Informations Beschaffung](https://blog.yakuza112.org/wp-content/uploads/150px-US-FBI-Seal.svg-90x60.png)
![[rar] Veschlüsselte rar Dateien - Informations Beschaffung](https://blog.yakuza112.org/wp-content/uploads/darkode_45645-90x60.jpg)
3 Kommentare
DerChecker
Yakuza, den Unterschied zwischen Groß-und Kleinschreibung kennst schon, oder?
Ist ja grauenhaft zu lesen.
PS: Trotzdem guter Post, no Homo <3
¥akuza112
Ja, den kenne ich für gewöhnlich. Allerdings ist dieses Tutorial von unnex geschrieben worden… Ich habe das ganze mal so editiert, sodass man das ganze auch normal lesen kann^^
foobar
Alter,
wo hat der Unnex den Coden gelernt.
Das geht ja mal gar nicht… WTF