При попытки открыть img файл, использую PeaZip, появляется окно для ввода пароля. Файл находится в каталоге образа диска, с Linux оболочкой. Файлы Linux оболочки открываются и сохраняются, но доступ к img файлам (их 3 в этой среде) запаролен. В дальнейшем эти файлы распаковываются системой и исполняются. Собственно задача увидеть содержимое этих файлов в читабильном виде.

Есть ли какой то софт для анализа/подбора пароля запороленных архивов?
Или через оболочку Linux как то подобраться к загрузчику файлов?

| Сообщение посчитали полезным:

раз зип то только брут

Добавлено спустя 1 минуту
какого хрена - 5 ?

Добавлено спустя 3 минуты
давайте сам файл будем подбирать

| Сообщение посчитали полезным: // abc

Файл не zip, а img, но может это и не важно для брутфорса.
И весит файл 120 мгб., надо куда-то заливать.

| Сообщение посчитали полезным:

Анализировать надо то, что эти образа монтирует. Брутфорсеры это самая крайняя, отчаянная и бесполезная мера.

-----
2 оттенка серого

| Сообщение посчитали полезным: // abc

f13nd Товарищ Статист, как то мы уже обсуждали с вбэкспертом как из exe точнее scr в котором были рар архивы с ресурсами выташить и заменить их но тогда не справились передаю вам эстафету на опыты ,программа называется Pirate Ship 3D ScreenSaver выложил сюда https://dropmefiles.com/qeein размер 6.4 мб
В настройках или по клавише пробел окно ввода ключа хороший скринсервер.
архивы в нутри нужно найти пароль архива

| Сообщение посчитали полезным:

1-SDK, товарищ кнопкодав-мышедвигатель, вот ваш пароль: "Pirate Ship by Engine" (к ресурсу 453).

-----
2 оттенка серого

| Сообщение посчитали полезным:

f13nd теперь ждём образ от // abc

| Сообщение посчитали полезным:

// abc пишет:
При попытки открыть img файл, использую PeaZip
Вот с этого момента поподробнее
Вы хотите сказать, что PeaZip умеет открывать линуксовые образы img ?
Я как это увидел, прям обрадовался, ибо я так и не нашел утилиты, которая под Win умела эти образы нормально открывать
Скачал PeaZip, попробовал открыть первый попавшийся img - счастье было так близко, но нет, не открывает он их как архивы, для очистки совести делает предположение что архив запаролен
Так может у вас такая же ситуация?

| Сообщение посчитали полезным:

_MBK_ пишет:
PeaZip умеет открывать линуксовые образы img
Вообще-то 7zip почти любое что угодно умеет распаковывать, img в том числе.

-----
2 оттенка серого

| Сообщение посчитали полезным:

f13nd пишет:

Вообще-то 7zip почти любое что угодно умеет распаковывать, img в том числе.
Линуксовый не умеет
IMG полно разновидностей, заявленный в 7-zip имелся в виду, скорее всего образ от UltraISO или демона
Я нашел пару утилит которые (вроде бы) монтируют линуксовые img (LinuxReader и Ext2fsd) но даже с ними у меня открыть простецкий img не получилось
В то время как из под линуха монтируется на ура

| Сообщение посчитали полезным: // abc

Для всех заинтересовавшихся.
Залил два файла на: https://dropmefiles.com/DUhLM
- 0.img, файл с оболочкой Linux, открывается 7_zip, PeaZip, все читабельно. Собственно это загрузчик Linux, и возможно даже его можно смонтировать на носитель и запустить, но там будет много привязок к железу и скорее всего ничего не получится. Но!, там где-то есть загрузчик img файлов (их всего три в системе, я залил только один, 1.img), который их распаковывает в систему. Да, с паролем, возможно с а аппаратным (установленным на железе) ключом, но возможно можно как-то это обойти. Тогда получится загрузить img в дамп и сохранить, в читабельном для IDA виде, в этом собственно и задача.
- 1.img, файл который собственно и нужно открыть. PeaZip запрашивает пароль, другие архиваторы, и еще кучу софта перепробовал, пишут не совместимый/не известный формат.
Есть еще 2.img и 3.img, они тоже не открываются, смысла заливать их не вижу, с одним бы разобраться!

Буду рад любым подсказкам. В Linux не силен, но если "ключик" там, дайте направление, куда копать..

Добавлено спустя 38 минут
_MBK_ пишет:
Так может у вас такая же ситуация?
Peazip открывает img, не важно какие там файлы, оболочку Linux он распаковал по каталогам и файлам.
Но, в моем случае, есть ещё другой img файл, там только расширение файла img,а содержимое - неизвестного формата, зашифрованная каша, сокрытая от любопытных глаз..

| Сообщение посчитали полезным:

Ваш пока не смотрел, но ковыряя разные img, обнаружил, что не открываются и не распаковываются под виндой ничем, например img с файловой системой btrfs.
А какая сакральная необходимость именно через PeaZip открыаать этот img? Вы вообще его под линуксом монтировать пробовали? Если нет, то хотя бы попробуйте под виндой LinuxReaderом открыть - он если не откроет так хотя бы файловую систему опознать может если это вообще линуксовый img а не какая то другая НЁХ

| Сообщение посчитали полезным:

Бесполезно дрочить файл архиваторами - он целиком зашифрован. СДЗ Dallas Lock вроде бы. Не найдешь ты ни пароля, ни архиватора под это.

-----
2 оттенка серого

| Сообщение посчитали полезным:

_MBK_скачал посмотрел 1.img ни чем не открывается под windows PeaZip пишет про пароль даже на битый exe калькулятор с расширением имени img
файл сжат на 90% в нутрях есть ошмётки 90мб bzip

| Сообщение посчитали полезным:

Это вообще не похоже на линуксовый имидж, 0.img - совсем другое дело

Попробую для очистки совести еще из линукса примонтировать, но имхо это дохлое дело
// abc пишет:
В дальнейшем эти файлы распаковываются системой и исполняются
Можно попдробнее, как именно это происходит.

| Сообщение посчитали полезным:

_MBK_ пишет:
Можно попдробнее, как именно это происходит.
Хотел бы я тоже это знать..
Предположительно, в Linux оболочке есть исполняемый файл, возможно это egt.ko, который распаковывает img файлы и передаёт им управление.
Если открыть его IDA, egt.ko, то по именам переменных как раз и видно, что он формирует рабочую среду, значит там есть где-то и загрузчик img файлов.

| Сообщение посчитали полезным:

Поищите их имена или хотя бы расширения глобальным поиском по всем файлам образа

| Сообщение посчитали полезным: