rar密码破解实例 怎么破解一个使用rar加密的文件？

对于一些安全意识比较强的人来说，一般都会对文件进行加密，例如使用rar自带的加密功能进行加密，如果偶然获取了这种rar加密文件，人的好奇心肯定会促使获取资料的人去打开这些加密文件。当然网上也有很多提供资料下载的网站，这些网站中绝大一部分都是采用rar加密文件来保护资料不被未授权人查看，因此要看资料必须付钱才能获取打开rar加密文件的密码。加密不是绝对的，虽然没有什么好的技巧来破解rar加密文件，但是可以通过字典文件、暴力以及掩码等方式来对rar加密文件进行破解。网上有很多rar加密文件破解的软件，感觉最好用的还是“Advanced RAR Password Recovery”，速度快，设置简单。

Advanced RAR Password Recovery 是由elcomsoft 公司研发的一款破解用 WinRAR 生成的 rar 压缩文件的密码，最新版本为3.01版本。它提供有预估算出密码所需要的时间；可中断计算与恢复继续前次的计算。注册版可以解开多达128位的密码。支持可定制的暴力破解以及字典破解等。本案例以破解一个使用Rar加密的文件。

1.设置“ARPR1.11”。本案例中使用的是Advanced RAR Password Recovery 1.11汉化版本，因此直接运行主程序即可，然后在主界面中对ARPR进行设置，如图1所示，在“优先级选项”中选择“后台”，并选择“运行记录到arpr.log”，然后单击“注册”按钮输入汉化作者提供的注册码进行注册，最后在语言中选择“简体中文”。

图1设置“ARPR1.11”破解软件

说明

（1）在“ARPR1.11”个设置自动保存破解结果，如图2所示，选中“保存项目”，并设置自动保存时间，然后设置一个自动保存的目录。

图2 自动保存破解结果

2.使用字典文件进行破解。在“选项”标签的攻击类型中选择“字典文件”，然后单击“字典文件”，打开并选择磁盘中已经存在的字典文件，然后单击“开始”按钮进行破解，如图3所示。

图3 使用字典文件进行破解

（1）“Advanced RAR Password Recovery 1.11汉化版”只能破解Winrar3.5以下版本，要破解Winrar3.5以上版本，需要下载其最新版软件arpr3.0版。

（2）使用字典破解是最快捷的一种方式，可以知道破解大概需要时间。

3.查看破解结果。 “Advanced RAR Password Recovery 1.11”破解结束后会给出一个“找不到密码”的提示，在该提示中会显示“密码总计”、“时间总计”以及“平均速度”等信息，如图4所示。

图4 破解结果

说明

（1）arpr破解rar密码时，会生成一个破解日志记录。直接到“Advanced RAR Password Recovery 1.11”程序破解目录，然后打开“arpr.log”破解日志记录文件，如图5所示，日志文件会给出密码是否破解的记录。

图5查看rar破解日志

4.使用暴力破解方式继续破解密码。在很多情况下，通过字典文件无法破解成功，这时候就需要进行暴力破解，如图6所示，在攻击类型中选择“暴力攻击”，在“长度”分别设置最小密码长度为“1”和最大密码长度为“9”，然后单击“开始”按钮进行破解。

图6 使用暴力破解方式进行破解

说明

（1）arpr可以在命令行模式进行破解，例如“arpr.exe /a:b /c:cs /min:2 /max:5 /smartexit test.rar”表示进行暴力破解test.rar文件，最小密码长度为2，最大密码长度为5，破解完成后保存结果并退出。关于rar命令行破解参数，读者可以自行参考该软件的帮助文件。

小结

本案例介绍了如何使用字典文件和暴力两种方式来破解rar加密文件，arpr可以在dos下进行破解并保存结果，这在网络攻防过程中提供了很大的发挥空间，如果遇到难于破解的rar加密文件，则可以分段在肉鸡上进行破解。