其实我学python的本心是用来开发工具的,有一个python实现的whois域名查询工具,过于简单就不写博客了,其实就是一个简单爬虫就能实现的功能。
最近闲来无事发现工作室的招新试卷压缩包是经过加密的,以前爆破都是直接下载工具下载字典爆破的。终于可以自己写一个工具了哈哈。于是就开始写压缩文件爆破工具和社工字典生成工具。下面简单介绍下原理:
压缩文件爆破工具:
其实原理很简单,python导入一个zipfile模块可以调用extractall()函数可以打开压缩文件,传入密码作为参数,然后再写一个逻辑读取字典文件,把从字典文件读到的密码一个一个的试图打开zip文件,失败就直接pass,成功就输出相应密码。
上代码:
import zipfile
import threading
def extractIt(ZIPfile,passwd):
try:
ZIPfile.extractall(pwd=passwd.encode())
print('Successful , this file\'s password is ',passwd)
return passwd
except:
pass
if __name__ == '__main__':
file = input('请输入文件路径:')
dic = input('请输入字典路径:')
zip_file = zipfile.ZipFile(file)
try:
file_context = open(dic)
for i in file_context.readlines():
passw = i.strip