不凡的黑客幻想 撬開加密的鎖

最近黑不凡在寢室里很不受歡迎，不管碰誰的電腦就會(huì)馬上被趕走。原來前些天他破解了這幫“狐朋狗友”所用的加密軟件——嘿嘿，那些肉麻的情書，那些養(yǎng)眼的圖片都一覽無遺了。黑不凡幾個(gè)月的早餐有了著落，還不時(shí)陰險(xiǎn)地吭兩聲：“小蔡呀，明兒個(gè)把我的臭襪子洗了吧！”

第七回整蠱隱身馬甲加密究竟有多密

遭殃的大師

今天寢室眾兄弟突然把話題集中在加密軟件上，小蔡開口就說：“鄭重推薦《高強(qiáng)度文件夾加密大師》（下文簡(jiǎn)稱“大師”），堪稱一個(gè)極品。高強(qiáng)度加密算法，國防極的加密強(qiáng)度……”

我怕他唾沫飛到我臉上，立馬打住：“小蔡呀，這火車不是推的，牛皮不是亂吹的！讓我來給你開開眼界，把你那東東廢掉。”

“你若廢得了，我給你洗臭襪子！”

小蔡此語一出，我趕緊握住他的雙手：“兄弟，就這么定了！”

小蔡所用的“大師”版本為9000 Build1005，殺這“雞”還用不上牛刀呢，WinHex即可。運(yùn)行“大師”需要密碼，隨便輸入后確定（例如987654321），提示密碼錯(cuò)誤（圖1）。此時(shí)不要點(diǎn)“確定”，否則窗口會(huì)關(guān)閉。

運(yùn)行WinHex，選擇“工具”欄下的“RAM編輯器”。找到“Svohost”（一般會(huì)有兩個(gè)，選擇后面那一個(gè)）并展開，選擇“整個(gè)內(nèi)存”進(jìn)行操作。此時(shí)，“大師”在內(nèi)存中駐留的信息就可以查看了，登錄的正確密碼也在其中。數(shù)據(jù)非常龐大，WinHex的搜索功能可以解決，關(guān)鍵是搜索關(guān)鍵字的選擇。

這就要靠猜想了， 例如“password”這樣有特殊意義的、加密的文件名或者輸入的錯(cuò)誤密碼。這里我用錯(cuò)誤的密碼進(jìn)行搜索，果然在錯(cuò)誤密碼附近有收獲（圖2），用這個(gè)進(jìn)入就OK了。

“ 不對(duì)呀！ 我設(shè)置的密碼是ILOVEPCD，怎么變了呢？”小蔡滿臉疑惑。

“這可能是軟件本身對(duì)密碼進(jìn)行了轉(zhuǎn)換處理，也就是有了兩個(gè)密碼。”我解釋道。

“知道這個(gè)密碼有什么用呀，大不了知道我對(duì)哪些文件加了密，你又不知道打開它們的密碼。再說這個(gè)軟件支持移動(dòng)加密，不依賴軟件本身，我把軟件卸了還是要密碼，你能打開不？！”小蔡顯然不服氣。

我繼續(xù)所謂的“移動(dòng)加密”的解密，在另外一臺(tái)沒裝“大師”的電腦上打開加密過的文件，輸入錯(cuò)誤的密碼，不關(guān)閉該窗口。打開“任務(wù)管理器”發(fā)現(xiàn)多了個(gè)“！解密加密”，這就是本次RAM的編輯對(duì)象。打開WinHex對(duì)其分析，還是用錯(cuò)誤的密碼為關(guān)鍵字進(jìn)行搜索，不料正確的密碼還是在附近。

這下小蔡的加密文件夾現(xiàn)形了（圖3），哇！原來是紅花和綠葉的情書呀，“親愛的紅花M M，我是忠實(shí)為你守護(hù)一生的綠葉大哥……”，好肉麻呀！“大哥！大哥！別念了，我洗你的臭襪子還不行嗎？”小蔡這下徹底崩潰了。

砸開金剛鎖

“早就知道那個(gè)什么大師是浪得虛名，哪里有我的“加密金剛鎖”（下文簡(jiǎn)稱金剛鎖）厲害！黑不凡我這么跟你說，你若是把它廢了，你以后的伙食我包了。有膽獻(xiàn)身不？”一旁幸災(zāi)樂禍的阿Q開腔了。

有這樣的好事我怎忍心拒絕，阿Q用的“金剛鎖”版本是7.800，我按照解密“大師”的方法遭遇不測(cè)，這下碰釘子！

“哼哼！沒轍了吧！你那兩刷子就會(huì)糊弄小蔡這樣牛皮筋。”阿Q的笑容那么陰險(xiǎn)。這個(gè)“金剛鎖”采用雙介質(zhì)認(rèn)證，除了密碼還有磁盤分區(qū)和圖片等授權(quán)文件，而且正確的密碼不會(huì)讀入內(nèi)存和錯(cuò)誤的比較，因此WinHex就愛莫能助了。

難道真的無懈可擊？我發(fā)現(xiàn)在“金剛鎖”的安裝目錄下面有一個(gè)叫PwdManage.dat的文件，猜想應(yīng)該和密碼有關(guān)。于是將其刪除，但發(fā)現(xiàn)還是無法進(jìn)入。難道該文件在其他地方還有備份？搜索發(fā)現(xiàn)在C:\\windows目錄下也有，將其刪除。再次進(jìn)入“金剛鎖”，這次成功了！還提示我第一次運(yùn)行須要?jiǎng)?chuàng)建密碼，看來以前的密碼不復(fù)存在了。

創(chuàng)建一個(gè)新的密碼，順利進(jìn)入了軟件界面。查看一下阿Q對(duì)哪些文件夾加了密（圖4），

看看在進(jìn)入“金剛鎖”后能不能解密。對(duì)加密的文件夾解密，輸入錯(cuò)誤的密碼后不要關(guān)閉。打開WinHex，對(duì)RAM中的“Fedtw”進(jìn)行分析，此次要捕獲兩個(gè)目標(biāo)——密碼和授權(quán)文件。

用加密的文件夾名為關(guān)鍵字搜索有重大發(fā)現(xiàn)，密碼還是在附近徘徊。接下來是授權(quán)文件的捕獲，這個(gè)用文件的擴(kuò)展名搜索最為快捷。常用的圖片格式自然首先考慮，這不jpg圖片很快露出了尾巴（圖5）。密碼和授權(quán)文件都搞到了，加密的文件夾也該現(xiàn)形了。我們的阿Q更厲害，收藏的盡是些養(yǎng)眼的MM，這家伙太不夠義氣了。

“阿Q，我可等著被你包養(yǎng)哈！先去KFC滿足一下你吧！”我調(diào)侃道。

豈料身后早已沒了人影，阿Q居然從此宣布不認(rèn)識(shí)我了。

把握密碼給我們的安全感

一個(gè)開鎖匠曾狂妄地說：“沒有我開不了的鎖，只有我不想開的鎖”。在密碼領(lǐng)域同樣沒有破解不了的密碼，只是時(shí)間的問題，也難怪MD5和SHA-1都給破解了。所以，密碼給我們安全感并不是絕對(duì)的，但這個(gè)安全感的強(qiáng)弱我們是可以把握的。習(xí)慣性地用一個(gè)密碼只能讓損失加倍；用自己的幸運(yùn)數(shù)字做密碼災(zāi)難更容易降臨；要知道密碼長度越大，對(duì)破解者的信心打擊就越大，有可能因此而放棄破解。

本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文。