item4 dev story

RAR 압축파일 비밀번호 잊어버렸을때 느리게 찾기

작성일:

게시물 주소: https://item4.github.io/2015-09-28/Find-Password-Slowly-If-You-Lost-Password-of-RAR-File/

Tags:

제 동생이 제게 RAR 파일을 하나 주면서 비밀번호를 잊어버렸으니 풀어달라고 했습니다. 당연히 제게 신통력이 있다던가 한 것이 아니므로 찍어 맞출 수 있을리 만무, 비밀번호를 풀 방법을 생각해보게 되었습니다.

조건은 다음과 같았습니다.

  1. 개발에 너무 오랜 시간을 들일 수 없으므로 빠른 개발이 핵심입니다.
  2. 사람이 손수 뭘 계속 입력해주지 않아도 자동적으로 찾아야 합니다.
  3. 사람이 신경쓰지 않아도 돌아가고 있어야 합니다.

일단 비밀번호에 올 수 있는 케이스를 생각해보았습니다. 최소 1글자 이상의 대소문자 알파벳과 숫자라고 가정했습니다. 그래서 이런 코드가 탄생했습니다.

itertools.chain.from_iterable([itertools.combinations_with_replacement(chars, n) for n in range(min, max+1)])

여기서 chars는 사용될 문자의 list입니다. min은 최소 길이, max는 최대 길이입니다. 이 값들을 이용해 내부에 있는 []내부에 비밀번호 조합을 만들어주는 generator가 생성됩니다. 이 값을 itertools.chain.from_iterable을 통해서 하나의 iterable처럼 사용할 수 있도록 연결시켜버렸습니다. 이제 반복문을 하나만 사용하면 자동으로 최소 길이에서부터 최대 길이까지 대입해볼 것입니다.

하지만 저는 RAR 파일의 구조를 모릅니다. 따로 공부를 해서 만들고 싶을 만큼의 동기는 없었으므로 느리더라도 이미 있는걸 쓰기로 했습니다. 이미 ubuntu와 osx를 위해 unrar이란 명령어가 준비되어 있었습니다.

unrar명령어는 다음과 같이 사용합니다.

unrar <command> [-switch]* <filename>

우리는 비밀번호가 맞는지 검사만 하면 되므로 압축을 실제로 풀어볼 필요가 없습니다. 따라서 command로는 t를 주면 충분합니다. 비밀번호를 지정하는 switch는 -p입니다. 비밀번호가 1234라면 -p1234와 같은 형식으로 사용합니다. 다만, 압축 파일 내의 모든 파일에 이 비밀번호가 유효한지 확인이 필요하므로 -y 옵션을 추가로 줍니다. 따라서 제가 필요한 명령어는 다음과 같은 형태입니다.

unrar t -y -p1234 filename.rar

제가 만든 코드는 아주 간단히 정리해서 RAR_PASSWORD란 이름으로 PyPI에도 올라가 있습니다. 사실 돌아가는 속도는 시중(?)에 돌아다니는 무료 대입툴과 비슷해보이는데 각종 기능 제약이 걸린 것이 맘에 들지 않아서 배포해버렸습니다. 필요하시면 간단히 설치해서 쓰시면 될 것 같습니다.

문제는 비밀번화 풀리는게 언제라는 기약이 없다는 점입니다. 제가 실제로 돌려본 결과 4자리까지는 참고 기다려볼 만 하지만 그 이후는 그냥 마음을 접는게 좋아보였습니다. 결국 손으로 찾는 것 보다는 빠르지만, 그렇다고 해서 이렇다할 수확이 있진 않습니다. 실제로 동생이 찾아달라던 비밀번호는 1달이 넘어가고 있지만 소식이 없습니다.

그럼 빠르게 풀어야한다면 어떻게 해야할까요? 제가 한 의사결정을 반대로 하면 될 것 같습니다.

  1. Python을 쓰지 않는다. 더 빠른 언어를 사용한다.
  2. subprocess를 쓰지 않는다. 비밀번호 검사 로직만 간단하고 실행 속도가 빠르게 직접 구현한다.
  3. 단순히 CPU에 의존하지 않고 GPU등을 이용한다. CUDA, Open-CL 등.

하지만 무슨 짓을 해도 비밀번호가 길어지면 길어질수록, 들어갈 문자의 종류가 많으면 많을수록 풀릴 가능성은 한없이 낮아집니다. 중요한 압축 파일의 경우엔 압축 비밀번호를 길게 하면 아무도 풀 수 없겠지요. :) 대신 비밀번호 백업은 필수입니다.

GitHub에 이슈 작성 글쓴이에게 초코우유 한 잔 선물하기