基本原理:
暴力破解(一)——python脚本暴力破解 加密的zip压缩文件简介:zip格式是常见的压缩文件格式,它支持压缩时设置解压密码;有两种加密方式:1传统加密方式和普通的加密方式。传统加密方式是一种比较简单的加密方式,现在一般很少有人使用,而且压缩时系统默认选择的是普通的加密方式。因此网上很多破解zip的软件和脚本都是针对传统加密方式开发的,所以我们拿来使用时,无法对zip进行破解,所以博主使用python搞了一个针对所有压缩加密方式通用的python
zipfile 模块是 python 中自带的模块,提供了对 zip 文件的创建读、写、追加、解压以及列出 zip 文件列表的工具。这里我们主要用到 ZipFile 对象的 extractall 方法来解压 zip 文件。
zipfile包的extractall函数有传递密码的参数,如果密码正确则会创建一个以zip文件命名的****文件夹,若密码错误则会报错。
基本代码如下:
def extractFile(zFile,password):
try:
password=bytes(password.encode())
zFile.extractall(pwd=password)
# print '[+] Found password ' + password + '\n'
print('[+] Found password ' + str(password) + '\n')
except Exception as e:
print(e)
代码解读:
在python3后续版本中ectractall传入的参数为bytes类型,不可以为str了,使用bytes()转化。
except Exception as e;可以查看try中代码块错误的大致原因
全部源码:
#!/usr/bin/python
# -*- coding: utf-8 -*-
import zipfile
import optparse
from threading import Thread
def extractFile(zFile,password):
try:
password=bytes(password.encode())
zFile.extractall(pwd=password)
# print '[+] Found password ' + password + '\n'
print('[+] Found password ' + str(password) + '\n')
except Exception as e:
print(e)
def main():
parser = optparse.OptionParser("usage %prog " + \
"-f <zipfile> -d <dictionary>")
parser.add_option('-f', dest='zname', type='string', \
help='specify zip file')
parser.add_option('-d', dest='dname', type='string', \
help='specify dictionary file')
(options, args) = parser.parse_args()
if (options.zname == None) | (options.dname == None):
# print parser.usage
print(parser.usage)
exit(0)
else:
zname = options.zname
dname = options.dname
zFile = zipfile.ZipFile(zname)
print(zFile)
passFile = open(dname)
for line in passFile.readlines():
password = line.strip('\n')
t = Thread(target=extractFile(zFile, password), args=(zFile, password))
t.start()
if __name__ == '__main__':
main()
使用方法:
在python代码文件夹内打开命令行终端
python .\3zipCrack.py -f .\evil.zip -d .\dictionary.txt
python .\3zipCrack.py: 使用python 打开破解源代码文件路径
-f .\evil.zip :evil.zip 就是要破解zip文件的路径
-d .\dictionary.txt :dic就是暴力破解的字典,如有需要博主上传的文件也有相关资源,望关注/
[+] Found password b'secret' 得到密码为;secret