RAR 아카이브(Roshal Archive)

agnusdei·2025년 9월 9일

CTF

목록 보기
98/185

1. 정의

  • RAR (Roshal Archive) 는 러시아 개발자 Eugene Roshal이 만든 독점 압축 아카이브 형식입니다.
  • 주로 .rar 확장자를 가지며, 여러 파일과 폴더를 하나의 압축된 컨테이너로 저장할 수 있습니다.
  • WinRAR 소프트웨어(상용 프로그램)가 공식 툴이지만, unrar, 7-Zip, unar 등 다른 툴로도 읽을 수 있습니다.

2. 특징

(1) 압축률

  • RAR은 ZIP(Zip Archive), TAR.GZ (Tape Archive + Gzip) 등과 비교했을 때 더 높은 압축률을 제공하는 경우가 많습니다.
  • 특히 멀티미디어 파일(예: 이미지, 비디오, 오디오) 보다 텍스트 데이터, 실행 파일에서 효과적입니다.

(2) 분할 압축

  • 대용량 파일을 여러 개의 작은 분할 아카이브(Part Archive) 로 나눌 수 있습니다.

    • 예: archive.part1.rar, archive.part2.rar, …

  • 대용량 데이터 전송(과거 CD/DVD, 플로피 디스크 시대)에서 유용했습니다.

(3) 암호화 및 보안

  • AES-128 또는 AES-256 비트 암호화(Advanced Encryption Standard) 를 지원.
  • 압축된 아카이브 자체에 암호(Password) 를 설정할 수 있고, 일부 버전은 파일 이름 자체도 암호화 가능합니다.
  • 비밀번호가 설정된 경우, 무차별 대입(brute-force)이나 사전 공격(dictionary attack)을 통해서만 크랙 가능.

(4) 오류 복구 기능

  • 복구 레코드(Recovery Records) 기능 제공.
  • 일부 데이터가 손상되더라도 원본을 재구성할 수 있도록冗長 데이터(Redundant Data)를 포함 가능.
  • 대규모 다운로드나 전송 중 파일 손상이 발생했을 때 ZIP보다 복구 가능성이 높습니다.

(5) 독점 포맷

  • ZIP처럼 완전한 공개 표준이 아니고, 상업용 포맷입니다.
  • 따라서 RAR 파일 생성은 공식 WinRAR만 가능하며, 오픈소스 툴은 읽기만 지원하는 경우가 많습니다.

3. 파일 구조

RAR 파일은 헤더(Header)데이터 블록(Data Block) 으로 구성됩니다.

  • Main Archive Header: 전체 아카이브에 대한 메타데이터 (버전, 암호 여부 등)
  • File Header: 개별 파일의 이름, 크기, 속성 등
  • Compressed Data: 실제 압축된 파일 데이터
  • Recovery Records (선택적): 복구용冗長 데이터

4. 사용 예시

(1) Linux/Unix 환경

  • 압축 해제:
unrar x archive.rar
  • 파일 목록 확인:
unrar l archive.rar
  • 암호가 걸린 경우:
unrar x archive.rar
# 이후 암호 입력

(2) Windows 환경

  • WinRAR: GUI 기반, RAR 파일 생성 및 해제 가능
  • 7-Zip: 무료, 오픈소스, RAR 해제만 가능 (생성은 불가능)

5. 보안 및 해킹 관점

  • RAR 파일은 패스워드 보호 기능을 제공하므로 디지털 포렌식(Forensics), CTF(Capture The Flag), 침투 테스트(Penetration Testing) 에서 종종 크랙 대상이 됩니다.

  • 크랙 도구:

    • John the Ripper + rar2john → RAR 해시 추출 후 크랙
    • hashcat → GPU 가속으로 빠른 무차별 대입 공격 가능

예시:

rar2john secret.rar > rar_hash.txt
john --wordlist=/usr/share/wordlists/rockyou.txt rar_hash.txt

6. 장단점 요약

장점

  • 높은 압축률
  • 암호화 지원
  • 분할 압축 지원
  • 오류 복구 기능 제공

단점

  • 독점 형식 (오픈 표준 아님)
  • 압축/해제 속도가 ZIP보다 느릴 수 있음
  • 생성은 유료 소프트웨어(WinRAR) 필요

✅ 정리하자면:
RAR 아카이브는 ZIP보다 강력한 압축률, 보안 기능, 복구 기능을 제공하는 독점 압축 포맷으로, 특히 대용량 데이터 관리나 보안이 필요한 환경에서 유용하지만, 호환성과 라이선스 제약이 존재합니다.

profile
agnusdei
DevSecOps, Pentest, Cloud(OpenStack), Develop, Data Engineering, AI-Agent
이전 포스트

archive file cracking with hashcat

다음 포스트

rar2john .rar cracking

0개의 댓글