VB.net 2010 视频教程 VB.net 2010 视频教程 python基础视频教程
SQL Server 2008 视频教程 c#入门经典教程 Visual Basic从门到精通视频教程
当前位置:
首页 > temp > python入门教程 >
  • Python基础之破解加密压缩包

在日常工作生活中,经常用到压缩文件,有些为了安全保密,还专门设置了密码,如果忘记密码要怎么破,这时暴力破解就派上了用场,本文以一个简单的小例子,简述如何通过Python中的zipfile模块进行破解,仅供学习分享使用,如有不足之处,还请指正。

准备工作

在本例中,首先准备一个带密码的zip压缩包,采用winrar进行压缩,如下所示:

设置zip文件密码,如下所示:

注意:一定要采用zip传统加密,否则python的zipfile模块将无法解压成功。

破解步骤

1. 下载密码字典

本例采用密码字典+多线程方式进行破解,首先需要下载密码字典,密码字典包含常用的密码,有多个文件,所有需要采用多线程方式,以提高破解效率。密码字典格式如下:

2. 导入模块文件

需要导入zipfile模块,及多线程相关和文件目录相关模块,如下所示:

1 import zipfile
2 import time
3 import threading
4 import os.path
5 import os

3. 单个密码解压函数

通过zipfile对象的extractall可以进行解压,解压成功,则停止;否则,继续。如下所示:

复制代码
 1     def extract(self, file, password):
 2         try:
 3             self.threadLock.acquire()
 4             if self.is_running:
 5                 # password = str(password)
 6                 zfile = zipfile.ZipFile(file, mode='r')
 7                 zfile.extractall(path=".", pwd=password.encode(encoding='utf-8'))
 8                 print("the password is {}".format(password))
 9                 end_time = time.time()
10                 print('the end time is {}'.format(time.strftime("%Y-%m-%d %H:%M:%S", time.localtime(time.time()))))
11                 print("spend time is {}".format(end_time - self.start_time))
12                 # 成功解压其余线程终止
13                 self.is_running = False
14                 zfile.close()
15         except Exception as e:
16             print('尝试密码:{},不对'.format(password))
17             # print(e)
18         finally:
19             self.threadLock.release()
复制代码

4. 遍历单个密码字典文件 

遍历单个密码字典文件,并调用解压函数进行解压,如下所示:

复制代码
 1     def single_pwd_file(self, root, pwd_file):
 2         """单个密码本破解"""
 3         file = os.path.abspath("django.zip")
 4         print(file)
 5         pwd_file = os.path.abspath(os.path.join(root, pwd_file))
 6         print("遍历{}文件".format(pwd_file))
 7         try:
 8             with open(pwd_file, mode='r', encoding='utf-8') as f:
 9                 pwd = f.readline()
10                 while pwd:
11                     if self.is_running:
12                         self.extract(file, pwd.strip())
13                     else:
14                         break
15                     pwd = f.readline()
16         except Exception as e:
17             pass
复制代码

5. 遍历所有密码字典文件

遍历所有密码字典文件,每一个字典文件,采用一个线程,如下所示:

复制代码
 1     def start(self):
 2         """通过密码本破解"""
 3         self.start_time = time.time()
 4         print('the start time is {}'.format(time.strftime("%Y-%m-%d %H:%M:%S", time.localtime(time.time()))))
 5         root = r"wpa2pojiezidian"
 6         for root, dirs, files in os.walk(root, topdown=True):
 7             for pwd_file in files:
 8                 if pwd_file.endswith('.txt') or pwd_file.endswith('.TXT'):
 9                     if self.is_running:
10                         t = threading.Thread(target=self.single_pwd_file, args=(root, pwd_file,))
11                         t.start()
12                         # t.join()
13                     else:
14                         break
复制代码

破解示例

本例为了测试,采用的密码比较简单,所以破解比较快,如下所示:

源码下载链接

为何一定要勾选传统加密?

默认情况下,WinRAR在CTR模式下使用AES-256加密ZIP存档。虽然AES-256比ZIP 2.0传统加密算法安全得多,但它可能与一些较旧的解压软件不兼容。如果需要与这些工具兼容,可以在密码对话框中启用“ZIP传统加密”选项,或在命令行模式下使用-mezl开关。              

Python标准库中的zipfile模块仅支持CRC32加密的zip文件。

一定能暴力破解吗?

采用密码字典文件的方式进行破解,密码字典只是收录了常规的密码,如果加密密码正好不在密码字典文件中,则无法破解。暴力破解,通俗的讲就是逐个密码取尝试,有可能需要破解几天,甚至更长时间,才可能会成功。所以技术理论上可行,但实际上可行性并不高。

备注

苏幕遮·燎沉香

【作者】周邦彦【朝代】宋

燎沉香,消溽暑。鸟雀呼晴,侵晓窥檐语。叶上初阳干宿雨、水面清圆,一一风荷举。

故乡遥,何日去。家住吴门,久作长安旅。五月渔郎相忆否。小楫轻舟,梦入芙蓉浦。

意境唯美的古诗词,让人心醉


作者:Alan.hsiang
出处:http://www.cnblogs.com/hsiang/



相关教程