Curiosity is insubordination in its purest form. -Vladimir Nabokov

sábado, 21 de agosto de 2010

Falsos positivos en rarcrack

A mi rarcrack me estaba dando falsos positivos, asi que esto es lo que hice.

~Comprobar la cadena que devuelve el .rar de ejemplo al pasarle un password correcto:
$ unrar t -y -p100 test.rar

UNRAR 3.90 beta 2 freeware Copyright (c) 1993-2009 Alexander Roshal


Testing archive test.rar

Testing LICENSE OK
All OK

Esa es la cadena: "All OK".

~Editar rarcrack.c:
Sustituir:
if (strcasestr(ret, "ok") != NULL) {
por
if (strstr(ret, "All OK") != NULL) {

La funcion strcasestr no es sensible a mayusculas / minusculas, no esta optimizada. Cambiar por strstr

~Compilar de nuevo:
make
sudo make install

De todas formas es leeeeeento este rarcrack. Como alternativa tenemos por ejemplo a cRARk

Related Posts by Categories