QUOTE(root @ Jun 25 2009, 12:18 AM)
QUOTE(langtubachkhoa @ Jun 24 2009, 11:02 PM)
Tớ đâu có nói mình làm, chỉ nói là trên mạng có chương trình phá mã thôi. Tớ có down bản dùng thử của nó, để giải mã 1 file pdf, đó là 1 file hơn 300 mb ghi lại 40 tập truỵen Teppi, tớ biết mã của nó, nhưng mõi lần vào phải nhập mã, bực quá nên dùng chương trình này phá mã của nó (dài 13 ký tự). Đây không phải là chương trình giải mã, mà là phá mã. Nghĩa là file này từ nay khi vào không còn phải nhập mã nữa. Hi Hi. Theo như tớ đoán thì đó là nó tác động sửa đổi trực tiếp vào file pdf đoạn thông tin liên quan đến yêu cầu nhập mã đi.
Đối với file zip thì tớ không rõ nhưng tin rằng phải có phần mềm tương tự.
CHương trình phá mã Pdf kia tên là PDF Password Remover hi hi, hình như có down miễn phí thì phải
File nén và file pdf là hai lĩnh vực hoàn toàn khác nhau. Người làm kĩ thuật thì nên biết chính xác, chứ có phải tín đồ Thiên Chúa đâu mà nói theo lòng tin được?
Trả lời cho Root thế này:
1. phần mềm phá mã file rar có rồi, nên tớ "hoàn toàn tin" là phần mềm phá mã file zip cũng có nếu như ngừoi ta muốn viết. Khoa học cũng có niềm tin đó, nó cũng là 1 trong những yếu tố làm nên sự phát triển của khoa học, he he, có điều là niềm tin đó không mù quáng thôi
2. Về nguyên tắc, dù là file pdf, file rar, zip hay các file hình ảnh như bmp, jpeg, jpg, gif đều có 2 phần: 1 phần là dữ liệu, tức là nội dung của file, và phần kia là siêu dữ liêu,tức là thông tin mô tả file thường nằm ở header. Khi chương trình đọc file, nó sẽ đọc cái phần siêu dữ liệu này trước, dựa vào đó nó sẽ quyết định làm gì. Nếu không có bảo mật gì thì nó sẽ đọc cái phần dữ liệu và hiển thị ra cho user, nếu có thì nó sẽ thực hiện cái phần này.
Cái phần bảo mật có nhiều kiểu, kiểu mã khóa cố định (nghĩa là nhất định phải đúng mã như thế mới mở ra) (a)
hay mã quy luật, nghĩa là cái mã này phải thỏa mãn 1 quy luật nào đó liên quan đến mối quan hệ giữa các thành phần của nó và/hoặc mối quan hệ giữa nó với các giá trị, thông số bên ngoài (b).
Vậy phần mềm dùng để bẻ khóa nó có thể:
1. xóa luôn cái đoạn liên quan đến bảo mật trong siêu dữ liệu của file đi, vậy là hết bảo mật
2. Làm như trên có thể nhiều khi làm tổn thương file, file có thể vì thế mà không đọc được nữa, nên cách thứ 2 là dò mã. Phần mềm bẻ khóa đọc phần siêu dữ liệu bảo mật và :
2.1. dò đựoc mã khóa, néu đó là kiểu (a) và cho user biết mã đó để đăng nhập mở file
2.2. dò biết được quy luật của khóa, nếu đó là kiểu (b), và từ đó nó sinh ra 1 đống các khóa dưới dạng các xâu ký tự thỏa mãn quy luật đó và sau đấy cung cấp cho user. Bác sử dụng phần mềm nhiều, bác sẽ thấy rất nhiều các phần mèm khi down trên mạng thường có cái chương trình GenKey kèm theo. Cái chương trình này thực chất chính là sinh là vậy.Nó sinh ra key, người dùng nhập key khi chạy 1 chương trình, chương trình đó kiểm tra thấy xâu ký tự key đó thỏa mãn quy luật mà nó định trước, vậy là OK.
Những kẻ viết chương trình bẻ khóa dĩ nhiên phải hiểu được format của file, hiểu được cơ chế bảo mật của cái chương trình nó muốn bẻ, thì mới viết được. Vậy đấy
Bác nào là chuyên gia bảo mật vào đây trình bày cho anh em cái. Tớ không rành lắm nên chỉ trình bày đến thế thôi. Sìn đâu rồi nhỉ?