Encontrei um arquivo .rar antigo no meu computador, mas não conseguia lembrar a senha exatamente. Eu tinha uma ideia aproximada do que era, então escrevi um programa usando 7ziplib em c# para forçar um monte de permutações.
Depois de alguns milhares, encontrou uma correspondência. Quando abro o arquivo no 7zip usando a senha que encontrei, ele abre, mas não exibe nenhum arquivo. Quando tento abri-lo no Winrar, aparece arquivo corrompido ou senha inválida.
7ziplib relata o tamanho do arquivo descompactado como -1.
Executei o mesmo programa de força bruta para outro zip na mesma pasta que tinha uma senha semelhante, mas não idêntica, e o mesmo comportamento é exibido.
Existem outros arquivos rar na mesma pasta que não são protegidos por senha, que abrem bem.
Existe alguma explicação algorítmica para isso? Será que encontrei uma senha que passou de um estágio da verificação de senha, mas não de outro? Ou o arquivo está corrompido?
O formato é relatado como Rar4 se isso ajudar, que o Google diz que usa AES-128, mas a Wikipedia afirma que não existe, pois salta da versão 2.9 para 5.
Responder1
Até onde eu sei, o RAR usa valores CRC de 32 bits para todos os seus valores de soma de verificação, tanto os dos arquivos quanto os do cabeçalho do arquivo. Portanto, ao forçar senhas com força bruta, você tem 1 em 2 ^ 32 (~ 1 em 4 bilhões) de chance de a soma de verificação do cabeçalho corresponder, mesmo que os dados do cabeçalho decodificados (e quaisquer dados de arquivo seguintes) sejam lixo, porque a senha e, conseqüentemente, a chave de descriptografia está incorreta. Minha experiência com RARs de força bruta parece confirmar isso.
Existe alguma explicação algorítmica para isso? Será que encontrei uma senha que passou de um estágio da verificação de senha, mas não de outro?
Foi basicamente isso que aconteceu.