RarCrack!~rarファイルのパスワードクラッキング

あるrarファイルのパスワードが分からなくなってしまいました。でもこれを解析しないことには使いたいファイルを解凍することができません。

さてどうしたものかとgoogle先生に聞いた所、Windows用にはarchive password retrieverというソフトウェアがあることが判明。ちょうど仮想環境にVISTAが入っているので、そんなら仮想環境でVISTAを走らせてarchive password retrieverで解析させればいいか・・・。

というわけで、こちらから当該ファイルをダウンロード、解凍します。
解凍すると(本体ファイルはZIPで提供されています)、フォルダが作成され、その内にAPRファイル(実行ファイルの方です)があるので、そこにパスワードが分からなくなってしまったrarファイルをドラッグアンドドロップで放り込みます。
すると自動的にDOS窓が開いて解析が始まりました。
ちなみにAPR.iniをテキストエディタで開いて解析環境の編集を行うことも可能です。もしくは解凍して出来たフォルダ内のreadme.txtにも同じことが書いてあるので、そちらを見てください。

さて、実際に解凍を始めたところ、仮想環境内のVISTAのタスクマネージャではCPU使用率が大体50%程度(仮想環境内のCPUコアはデュアル)になっていましたので、コツコツと仕事をしているであろう事がわかります。
しかし。

DOS窓は「パスワード解析中・・・」みたいな文字が出ているだけで、進捗状況が分からないんです。仮想環境のWindowsで、しかもネットワーク上にある(sambaで共有してますからね)ファイルに対してパスワード解析を行っているわけですから、もしかしたらローカル環境の物理マシンよりもはるかに時間がかかってしまうのかも・・・。

ま、急ぐわけでは無いので時間がかかるのは構わないのですが、一番困るのは時間をかけたくせに結局該当するパスワードが見つからなかった、みたいなパターン。
これは正直脱力ものですよね・・・。

というわけで、なんとかローカル環境でもロック解除を試せないかな・・・とさらにgoogle先生に伺って見たところ・・・。

どうやらlinuxネイティブだと、rarcrackというソフト(スクリプト?)があることが判明
本家の説明によればファイルをダウンロードして、makeしてmake installすればいいみたいです。
でも僕はCentOSなので出来ればyumもしくはRPMでファイルを管理したいので、とりあえずダメモトでまずはyumから試してみることにしました。

# yum install rarcrack*
読み込んだプラグイン:fastestmirror, priorities, refresh-packagekit, security
インストール処理の設定をしています
Loading mirror speeds from cached hostfile
* base: ftp.nara.wide.ad.jp
* extras: ftp.nara.wide.ad.jp
* rpmforge: ftp.riken.jp
* updates: ftp.nara.wide.ad.jp
何もしません

という連れないお返事が返ってきました。ま、大体予想はしていましたけどね・・・(^_^;;

さて、それでは次に試すのはRPMファイル検索。RPMで入れると依存性の問題があって面倒くさくなる可能性が高くなるんだよな~~。

RPMファイルにはRPMファイルとソースRPMファイルがありますが、僕はたいていソースRPMファイルを使い、rpmrebuildコマンドでRPMにリビルドしてインストールしています。これは深い意味があるわけではなく、なんとなくその処理手順の方がlinuxを使っているな~、という気分が味わえるから・・・です・・・(^-^;;

でそのソースRPMファイルですが、僕は今回RPMfind.netからfedora14用のソースRPMファイルをダウンロードし、リビルドすることにしました。バージョン的にも近いかなと思ったからです(FedoraもCentOSもRHEL系列ですからね)。

ダウンロードしたソースRPMファイルはrarcrack-0.2-1.fc14.x86_64.rpmというバージョン(うちは64bit環境なので)。これをさっそくリビルドします。リビルドがうまくいけばそのままrpmコマンドを使いますし、うまくいかない(依存性の欠如)場合も不足パッケージを入れなければなりませんから、最初からrootになって処理してしまいます。個人ユースのいいところ・・・なのかな?

# rpmbuild --rebuild /download directory/rarcrack-0.2-1.fc14.x86_64.rpm

すると案の定依存性の欠如で、libxml2というパッケージが必要だよ、と指摘され、リビルドが停止します。libxml2がどこにあるのかわからないので、これまたダメモトで。

# yum install libxml2

したら、今回はなんときちんとyumでインストール出来ました(笑)

libxml2のインストールが完了すれば、rarcrackのリビルドが行えます。
リビルドはすぐに終了し、
~/rpmbuild/EPMS/x86_64/rarcrack-0.2-1.el6.x86_64.rpm
というファイルがこのパスに作成されます。作成されたrpmファイルを、rpmコマンドを使ってインストール。

# rpm -Uvh rarcrack-0.2-1.el6.x86_64.rpm

これですぐに使えるようになります。といっても、archive password retrieverのようなGUI前提の操作ではなく、完全にコマンドプロンプト(仮想端末)での操作になります。

使い方はこちらとかこちらが参考になります。いくつかオプション指定が必要になりますが、さほど種類もなく、基本的にはクラックするファイルのタイプを入れるくらいでいいみたいです。

rarcrackのヘルプを引用しているページによれば、

RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com)

Usage: rarcrack encrypted_archive.ext [--threads NUM] [--type rar|zip|7z]

Options: --help: show this screen.
--type: you can specify the archive program, this needed when
the program couldn't detect the proper file type
--threads: you can specify how many threads
will be run, maximum 12 (default: 2)

Info: This program supports only RAR, ZIP and 7Z encrypted archives.
RarCrack! usually detects the archive type.

ということで、要するに--typeオプションでrar、zip、7zを指定し、--threadsオプションでスレッド数を指定(しなければデフォルトの2が利用されるらしい)する、ということですね。
実際にコマンドを入れて使って見ました(っていうか、現在解析中!)が、

$ rarcrack /directory/hoge.rar --threads 4 --type rar

で無事に解析が始まりました(解析対象ファイルはrar形式で、同時実行スレッド数を4で指定)。

この状態でシステムモニターを見ると・・・。

systemmonitor

おぉ、4コア全てが100%!
いい仕事してますね~~~(笑)
もちろん、この投稿のためにブラウザも開いてますし、ストリーミングラジオも再生していますから、CPUリソースの全てがrarcrackに注がれているわけではありませんけれど。

さて、走らせ始めてから既に30分は経過しているでしょうか。rarcrackは進捗状況が常に更新されていくので、現在総攻撃のどの辺に来ているかを見て確認出来ます。
現在は・・・。

Probing: 'Pj' [1 pwds/sec]
Probing: 'Pn' [1 pwds/sec]
Probing: 'Pr' [1 pwds/sec]
Probing: 'Pw' [1 pwds/sec]
Probing: 'Py' [0 pwds/sec]
Probing: 'PC' [1 pwds/sec]
Probing: 'PG' [1 pwds/sec]
Probing: 'PK' [1 pwds/sec]
Probing: 'PO' [1 pwds/sec]
Probing: 'PS' [1 pwds/sec]
Probing: 'PW' [1 pwds/sec]
Probing: 'PZ' [1 pwds/sec]
Probing: 'Q3' [1 pwds/sec]
Probing: 'Q7' [1 pwds/sec]
Probing: 'Qb' [1 pwds/sec]
Probing: 'Qf' [1 pwds/sec]

このあたりですね。実際、設定したパスワードが何だったかわからない=桁数、文字列全てが分からないので、どこまで行ったら正解にたどり着けるのか見当もつきません。
もしかしたら、解析が完了する前に使用を諦めてしまう可能性だって。

でも、まPCの電源は毎日必ず入れますし、rarcrackは停止した場合に停止した箇所を記録しているので、次回再開時はその続きから解析を始めてくれるというインテリジェント?な機能が搭載されていますから、気長にやることにします。

・・・年内で終わるといいな・・・(~_~;;

4 thoughts on “RarCrack!~rarファイルのパスワードクラッキング

  1. こんばんはです( ̄▽ ̄;)
    私も同じく宇宙語にしか見えません(汗)

    どうもパソコン関連は苦手と言うか億劫にすら、なりますょf(^_^;

    忙しくしてそうですけど…
    ホントに気を付けて仕事、頑張って下さいょ~(^^)/

    • Black angelさん
      仕事自体はひっじょーに楽なものなので、別の意味で気をつけていないと危ないかも・・・(^_^;;
      しかし年末年始は何かとアルコールとのお付き合いも多くなりがちで、
      先日も帰りの電車、降りる駅を乗り過ごしてしまいましたョ・・・。
      幸いなことに、お隣の駅どまりの電車だったので事なきを得ましたが、ハッと目覚めたら車両には誰もいませんでした。
      ・・・ちょっと寂しい・・・(T_T)

      ま、昼日中の電車で酔いつぶれたオッサンなんか、放置されて当然といえば当然なんですけどね!(笑)

  2. bootaさん
    おはようございます
    スバラシイですね
    自分にはほぼ宇宙語です(笑)
    UFOと交信シテルノデショウカ?という感じ
    年の瀬ですが、きっとbootaさんはお仕事柄お忙しいと思います
    頑張って良いお年をお迎え下さい

    • エアNC30さん
      こんばんは!(笑)
      いやー、人間必要に迫られると大抵のことは出来るようになるのかもしれません。
      その昔、パソコン=Windowsだったころは、パソコンの販売価格の半分はWindowsのライセンス料だった、なんて言われるくらい
      Windowsのライセンス料は高額でした。
      なので、PCのパーツを高性能なものにアップグレードしてもOSはいつまでたっても古いまま・・・というアンバランスな状態。
      かと言って、貧乏学生の僕にそんなライセンス料を払えるだけのゆとりなどあろうはずもなく。
      と、気がつきました。

      それなら、ライセンス料がない=FreeのOSを使えばいいんじゃね?

      そんなところからLinuxとの付き合いが始まり、今に至っております。
      でも、バイクもそうですが、結局Linuxだって(多分"逸般人"に近いとは思いますが)極めたなんてとても言えるレベルではなく。
      何か一つでいいから極めたいな~と思いながら毎年を過ごしております・・・(^_^;;

      僕はこの年末年始、今日(12/31)から5連続勤務となってます。明日は朝4時起床です・・・orz
      お正月休み・・・なにそれ、おいしいの・・・??

      そろそろ紅白も始まりますね(笑)
      エアNC30さんも、どうぞよいお年を!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)