python实现zip密码爆破

最新推荐文章于 2024-04-30 22:59:39 发布
最新推荐文章于 2024-04-30 22:59:39 发布
阅读量8.4k 收藏 23
点赞数 5
分类专栏: python-工具编写 安全 文章标签: python zip 密码破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/low_bird/article/details/79879990
版权

zip文件密码破解

这是python绝技的第一章最后的一个程序。

Python 的标准库提供了 ZIP 文件的提取压缩模块 zipfile,现在让我们试着用这个模块,暴力破解出加密的 ZIP 文件!我们可以用extractall()这个函数抽取文件,密码正确则返回正确,密码错误测抛出异常。

# -*-coding:utf-8-*-
import zipfile
import optparse
from threading import Thread

#zFile = zipfile.ZipFile("evil.zip")
#zFile.extractall(pwd=secret)
def extractFile(zFile,password):
	'''
	破解方法
	:param zfile:需要破解的文件
	:param password:尝试代码
	:return:
	'''
	#如果口令正确,输出口令,如果错误,抛出异常并测试下一个口令
	try:
		zFile.extractall(pwd=password)
		print("Found Password:",password)
		#event.set()
		return password
	except:
		#event.wait()
		pass


def main():
	'''
	主函数
	'''
	parser = optparse.OptionParser("usage%prog "+"-f <zipfile> -d <dictionary>")
	parser.add_option('-f',dest = 'zname',type = 'string',help = 'specify zip file ')
	parser.add_option('-d',dest = 'dname',type = 'string',help = 'specify dictionary file')
	(options,args) = parser.parse_args()
	if (options.zname == None) | (options.dname == None):
		print parser.usage
		exit(0)
	else:
		zname = options.zname
		dname = options.dname
	zFile = zipfile.ZipFile(zname)#实例化类
	passFile = open(dname)#打开字典文件
	for line in passFile.readlines():
		'''if event.isSet():
			print "END"
			return
		else:'''
		password = line.strip('\n')
			#t = threading.Thread(target=extractFile,args=(zFile,password))
		t = Thread(target=extractFile,args=(zFile,password))
		t.start()


if __name__=='__main__':
	#event = threading.Event()
	main()

这里为了简便一点,所以自制了一个简单的字典和压缩文件做测试:

  • 初始情况 image 如上图,其中dict.txt为实验用的字典文件,readme.txt是我自己做的笔记,文件的使用方式。evil.zip文件是这次测试的压缩文件,压缩密码为secret。

  • 字典内容

image

  • 开始测试

image

  • 测试完成

image

端口扫描器

因为在之前,在windows上安装nmap的时候,导致我的电脑不得不重装系统,重装之后很多东西都需要重新配置,所以浪费了不少时间,第二章就没有看多少,只是勉强完成了基于TCP链接的端口扫描,害怕再次安装nmap使电脑又出问题,所以就没有做nmap扫描器。

# -*- coding: utf-8 -*- 

#此程序为基于TCP连接的对TCP端口进行扫描的程序
import optparse
from socket import *
from threading import *

screenLock = Semaphore(value=1)


'''
第二步:
	我们生成两个函数:connScanportScan.
	portScan函数以参数的形式接受主机名和目标端口列表
	首先尝试用gethostbyname()函数确定主机名对应的IP
	地址,然后用connScan函数输出主机名(IP地址),并
	使用connScan函数尝试逐个连接我们要连接的每个端口
	connScan函数接收两个参数:tgtHosttgtPort,他会去
	尝试建立与目标主机和端口的连接,如果成功,将打印
	出端口开放的消息,否则打印出关闭
第三步:
	为了抓取目标主机上应用的Banner,我们必须先在connScan
	函数中插入一些新增的代码。找到开放的端口后我们向他发
	送一个数据串并等待回应,跟进收集到的响应,我们就能推
	断出目标主机和端口上的应用
第四步:
	添加线程,为提高效率我们必须引入python多线程,线程是
	一种能提供这类同时执行多项任务的方法。具体到我们这个
	扫描器,我们要修改的是portScan()函数中迭代循环里的代
	码。此处我们将connScan函数作为线程来调用。这样迭代中
	创建的每个线程就能同时执行
	第五步:
	速度有了提升之后,还有一个缺点。connScan函数会在屏幕
	上打印一个输出。如果多个线程同时打印输出,可能会出现
	乱码和失序。为了让一个函数获得完整的屏幕控制权,需要
	使用一个信号量semaphore。一个简单的信号量就能阻止其他
	线程运行。在打印输出前,我们执行一个枷锁操作
	screenLock.acquire())。如果信号量还没被锁上,线程
	就有群继续运行,并输出打印到屏幕上。如果信号量已经被
	锁定,我们就只能等待知道有信号量的线程释放信号量
	通过利用信号量,我们现在能够确保在任何给定的时间点上
	只有一个线程可以打印屏幕。在异常处理代码中,位于finally
	关键字前面的是种植阻塞(其他线程)之前需要执行的代码。
'''
def connScan(tgtHost, tgtPort):
	try:
		connSkt = socket(AF_INET, SOCK_STREAM)
		connSkt.connect((tgtHost, tgtPort))
		#向端口发送数据串并等待回应
		connSkt.send('ViolentPython\r\n')
		results = connSkt.recv(100)
		#加锁操作
		screenLock.acquire()

		print '[+]%d/tcp open' % tgtPort
		print '[+]' + str(results)
		

	except:
		screenLock.acquire()
		print '[-]%d/tcp closed'% tgtPort
	finally:
		screenLock.release()
		connSkt.close()

def portScan(tgtHost,tgtPorts):
	try:
		tgtIP = gethostbyname(tgtHost)
	except:
		print "[-] Cannot Resolve'%s': Unknown host"% tgtHost
		return
	try:
		tgtName = gethostbyaddr(tgtIP)
		print '\n[+] Scan Results for: '+ tgtNmae[0]
	except:
		print '\n[+] Scan Results for: '+ tgtIP
	setdefaulttimeout(1)
	for tgtPort in tgtPorts:
		t = Thread(target=connScan,args=(tgtHost,int(tgtPort)))
		t.start()

		#print 'Scaning port: ' + tgtPort
		#connScan(tgtHost,int(tgtPort))
'''
第一步:
这是从用户那里获得主机名和端口,optparse库解析命令行参数
调用optparse.OptionParser()会生成一个参数解析器(option parser)
的实例,接着在parser.add_option中指定这个脚本具体要解析哪个
命令行参数
'''
def main():
	parser = optparse.OptionParser('usage %prog '+\
	  '-H <target host> -p <target port>')
	parser.add_option('-H', dest = 'tgtHost', type = 'string',\
	  help = 'specify target host')
	parser.add_option('-p', dest = 'tgtPort', type = 'string',\
	  help = 'specify taret port[s] separated by comma')

	(options, args) = parser.parse_args()

	tgtHost = options.tgtHost
	tgtPorts = str(options.tgtPort).split(',')
	if (tgtHost == None) | (tgtPorts[0] == None):
		print parser.usage
		exit(0)

	portScan(tgtHost, tgtPorts)

	
if __name__ == '__main__':
	main()
  • 运行情况

image

  • 本机端口开放情况

image

21号端口,我自己打开了一个FTP服务器,检测了出来,但是135端口并没有检测出来,我不是很懂,是因为没有返回banner吗?这是一个暂时还遗留的问题,有待解决。

总结

确实这周事情比较多,所以做的并不是很多,也不是很好。以后继续努力。


luo_gi
关注
专栏目录
CTF — 压缩包密码爆破
Liu_Bruce的博客
08-06 646
​ 在CTF比赛中,密码爆破压缩包(如ZIP或RAR文件)是一个常见的任务。针对ZIP压缩包的密码爆破主要是使用工具ARCHPR完成的。
zip密码爆破脚本-----python3
f1gure的博客
05-07 1494
import zipfile from threading import Thread def extractFile(filename, password): try: filename.extractall(pwd=password.encode('utf-8')) print("密码找到,是:"+password) except: ...
通过Pythonzip压缩包密码破解
09-28
通过Python的集成函数对zip压缩包的密码进行破解,不过字典 文件得自己生成。
python爆破ZIP文件(支持纯数字,数字+字母,密码本)
LainWith的博客
04-16 3254
目录乱码问题单线程纯数字爆破单线程数字字母爆破多线程爆破密码本单线程爆破3合1版(支持数字,数字+字母、密码本) 使用的是单线程,多线程会出现各种奇奇怪怪的问题,以后有时间再优化 乱码问题 破解压缩包时候会存在中文乱码问题! 解决办法1:【Python】使用 zipfile 解压含有中文文件名的 zip 文件 对自己的代码,进行重新编码。效率低下,进行爆破时候不能使用extractall,并且实验时没有成功。 解决办法2:解决python3解压文件名乱码问题(unzip) 简单好用!修改zipfile源
爆破zip
weixin_54252904的博客
04-25 521
使用Pythonzip进行爆破 import zipfile import sys from threading import Thread import optparse parse = optparse.OptionParser("useage: python3 file.py -f <target zip> -d <target dic>") parse.add_option("-f","--filename",dest="targetzip",help="jie ya d
Kali之zip压缩包密码爆破
m0_59598029的博客
02-24 821
2、已知密码为4位,前3位是数字,最后一位可能是数字可能是大写字母。如果你对网络安全入门感兴趣,那么你需要的话可以点击这里。-m的代码意味着哈希类型的选择,具体参考以下网址。1、已知格式为ZIP。使用zip2john。
使用python破解zip、rar压缩包密码
热门推荐
₰₯₮ 的博客
12-12 6万+
1、win+r打开cmd,然后输入 pip install zipfile pip install os 安装下载完后 打开pycharm编译器,没有编译器无所谓,只要是py文件即可,然后输入如下代码 import zipfile import os a,b = (input("使用方法:\n-------------------------\n[压缩包.zip 密码本.txt]\n------------------------- \n仅支持[*.rar *.zip]\n请输入压缩包路径文
zip压缩包密码爆破工具
05-28
基于python编写的zip压缩包密码爆破工具,可以针对zip格式的加密压缩包进行密码爆破
百分之99的人都不知道的Python爆破ZIP文件
m0_54214980的博客
12-10 559
目录 乱码问题 单线程纯数字爆破 单线程数字字母爆破 多线程爆破密码本 单线程爆破3合1版(支持数字,数字+字母 乱码问题 破解压缩包时候会存在中文乱码问题! 1:直接使用Everything搜索出要修改的库文件zipfile.py,并用notepad++打开 2:修改的第一段代码 大概位置在1374行 if flags & 0x800: # UTF-8 file names extension f..
python破解加密压缩包
m0_59162248的博客
09-12 1403
相信大家都遇到过这种情况,下载文件的时候遇到压缩包又没有密码,或者说自己设置的加密密码,但是忘记了,就很难受。下面就将为大家介绍如何解决这一问题 相信大家都遇到过这种情况,下载文件的时候遇到压缩包又没有密码,或者说自己设置的加密密码,但是忘记了,就很难受~
压缩文件爆破.zip
06-13
同一个压缩包,电脑爆破的速度更快和软件没关系主要是电脑运算能力更强,解压我提供的压缩包,双击Ziperello.exe“运行软件”。 导入要爆破的压缩包,在箭头处勾选,然后点击 “nest",勾选所有软件,点击next。 4位数的压缩包数字密码,亲测爆破只需要 0s
zip爆破工具
10-17
很好用的ZipPasswordTool.exe
压缩文件密码快速爆破.zip
01-15
压缩文件密码爆破,非常迅速,常见压缩文件非常快,需要的可以下载,谢谢!!! 压缩文件密码爆破,非常迅速,常见压缩文件非常快,需要的可以下载,谢谢!!!
zip密码爆破软件
06-25
zip文件压缩密码爆破,当不知道压缩文件密码时,使用该软件可以爆破zip压缩密码
Python项目:破解zip压缩包的密码
qq_41314882的博客
12-07 1930
建立密码字典(常用的密码库)——尝试用每一个密码,来效验解压文件——解压成功,获取密码,跳出循环。破解失败,可能存在着其他的密码类型。 写了个“字典生成器”,你需要做的是传入两个参数“字典的组成元素”和“密码的长度列表”。比如,纯数字的“123”,你就传入如下的参数:
压缩包密码爆破
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 1317
tar命令的功能是压缩和解压缩文件,能够制作出Linux系统中常见的tar、tar.gz、tar.bz2等格式的压缩包文件。对于RHEL 7、CentOS 7版本及以后的系统,解压缩时不添加格式参数(如z或j),系统也能自动进行分析并解压。把要传输的文件先压缩再传输,能够很好地提高工作效率,方便分享。语法格式:tar 参数 压缩包名 文件或目录名c 创建v 显示过程z gzip压缩f 指定文件x 解压C 指定解压位置。
2024年Python最全全国计算机等级考试二级Python考试大纲
最新发布
2401_84692141的博客
04-30 2450
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。1. 程序的基本语法元素:程序的格式框架、缩进、注释、变量、命名、保留字、数据类型、赋值 语句、引用。
我爸电脑上有个加密压缩包,我用Python给解开了
2301_78150559的博客
09-20 3652
老爸说他有个照片文件夹打不开了,让我过去看看,一瞅,好家伙,加密压缩包尘封老照片呀。既然加密,没准还有意外收货。作为一个“精灵鬼”,这么有价值的数据,我必须帮老爸解开呀。
Python实现凯撒密码加密与解密示例
本文档提供了一个详细的步骤和示例代码来演示如何使用Python实现凯撒密码的加密和解密。 首先,凯撒密码的核心原理是将字母表中的每个字母按照固定的偏移量向右或向左移动。在ASCII字符集中,英文小写字母的编码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值