一个价值10万美元的压缩包和一个倒霉蛋的故事
导语:上一篇文章感觉大家都还挺喜欢的,说实话这种解决某一问题的文章我攒起来也挺开心的,就是太花时间了。不过如果小伙伴还有啥类似的问题也可以在评论区留言,像之前那样的文章有机会再给大家多整几篇。
这次没有推荐高效工具,也没和大家扯闲篇,就是来聊聊最近我所碰到的事,还有一个关于 10 万美元悬赏破密的故事。
关于加密压缩那点事
年前的时候我把某个文件压缩了一下,顺便还给加了个密码,结果前两天我发现我把密码给忘了,相比后面故事里的那个大倒霉蛋,我这也算个小倒霉蛋了。
等我把常用的密码试了个遍,果然一点用都没,虽然那个文件并不是太重要,但总让我心里有个疙瘩。
于是我决定想办法把密码整出来。
虽然我不懂密码算法之类的东西哈,但是我知道像 zip、rar 这样的压缩密码是绝对没办法直接获取,或者直接消除的。
所以网上如果有人说可以做到这些,无一例外都在搞事情。
所谓的 zip、rar 之类的压缩就是利用算法把文件以有损或者无损的方式,将重复的字节(二进制数据单位)用统一的代码表示,然后存入字典。
字典这玩意你可能会陌生,不是指的数据结构里的字典,而是你查东西时的目录,不同背景下还可以叫指针、索引等等,叫啥无所谓,但你要知道它的本质。
估计也有小伙伴见过,在压缩文件的时候你还能选择它的存储大小,像下图。
一般情况下,你设置的字典存储的区域越大,目录也就越详细,压缩效果也就越好,但会导致压缩速度更慢,据网上说压缩时的内存需求也更大。
有点跑题了,加密压缩不过是给压缩后的字段(字典)上个密码,没有密码也就没有了字典(目录),自然没办法还原压缩前的文件。
唯一的办法就是想办法破解密码,嗯,硬破。
现有的思路大概就两种吧,一种是暴力破解,也就是枚举,把所有的字符拿过来一个一个试。
网上很多像 AAPR 这样的破解密码工具全都是这个思路,不过人家可能利用算法,利用多线程之类的手段自动尝试,比我们手动敲密码靠谱的多。
但这终究是一个很漫长的过程,如果你的密码够长,试到人类灭亡也不一定能试出来。。。
所以,暴力破解终究是一种存在于理论上的方式。
不过还有一种思路,就是在暴力破解的基础上,加点人为干预。也就是网上常说的字典破解(这可和之前说的字典不同)。
它具体指的是我们不再漫无目的试密码,而是去试一个常作为密码的集合。
当然我最后也把密码搞了出来,算是上面这个思路的变种。
因为我设密码有个习惯,就是根据设置密码的时间再配上四个随机字符,所以最后我只是暴力破解了 4 位密码而已。
如果真的有完全不记得自己密码的小伙伴,如果密码位数还不短的,建议直接放弃(抱抱)。
其实我这种不重要的文件解密不了也就算了,可有些很重要的东西解密不那才难受,下面再分享一个我在找压缩文件解密方法中发现的故事。
价值2.5万美元的解密
事情是去年发生的,国外有个兄弟在 2016 年的时候投资了一万美元的比特币。
懂的小伙伴应该知道,比特币这玩意有个通过哈希算法搞出来的对应身份的密钥,然后这哥们把密钥存到了一个加密的 rar 压缩包中。
比特币的价格在随后几年也是起起伏伏,去年比特币大涨的时候,这哥们想着把钱套现给取出来,戏剧性的一幕来了,他把压缩包的密码给丢了。
于是他就在网上找到了一个曾经发表过逆向解密 rar 压缩包论文的程序猿,并且报出 10 万美元的高价。
这个程序猿是原 Google 的安全工程师 Michael Stay,十万美元送上门的外快估计是谁都会心动吧。
Michael Stay 前前后后屡战屡败,屡败屡战,花了 4 个月也没能把密码破解出来。
在这四个月里比特币行情日益低迷,十万美元让人破解个密码都快成了赔本生意,忘记压缩包密码的哥们估计都已经没抱希望的准备放弃。
谁能想 Michael Stay 又咬牙钻研了两个月,成功把密钥给提取出来了。
你说这 10 万美元的约定还算不算,反正最后俩人经过协商,最后那个倒霉哥们支付了 2.5 万美元的报酬。
这个故事还没有结束,Michael Stay 把这段破解密码的经历写成了文章,并发表了出来。
据说现在还有络绎不绝的倒霉蛋联系 Michael Stay 帮忙破译密码的。
仔细回想一下这个故事的整个过程,我发现这才是最好的技术变现方式
。
总结
关于压缩解压的故事还有很多,趁着写这篇文章我其实了解了很多压缩软件的历史,不得不说看大佬们从 0 到 1 的创造技术、应用技术比看爽文还过瘾。
回头有时间我再给小伙伴们测评一下哪个压缩文件更好用,有宝藏工具的小伙伴不妨在下面留言交流一下。
经过这次的折腾,密码这玩意我回头还是要找个密码管理器管理下,免得再出差错。
对于压缩文件的破密,如果压缩的内容真的很重要,我觉得可以试试猫密网这种破密网站(免费版效率低),也可以试试 Ty2y 这种字典破密的软件。
当然你也可以试试网上流传的 Rar Password Recovery、AAPR 这样的暴力破解的工具,不过成功率咱就看运气吧。
好了,我们有缘下期见喽。