Python基础之破解加密压缩包

​在日常工作生活中，经常用到压缩文件，有些为了安全保密，还专门设置了密码，如果忘记密码要怎么破，这时暴力破解就派上了用场，本文以一个简单的小例子，简述如何通过Python中的zipfile模块进行破解，仅供学习分享使用，如有不足之处，还请指正。

准备工作

在本例中，首先准备一个带密码的zip压缩包，采用winrar进行压缩，如下所示：

​

设置zip文件密码，如下所示：

​

注意：一定要采用zip传统加密，否则python的zipfile模块将无法解压成功。

破解步骤

1. 下载密码字典

本例采用密码字典+多线程方式进行破解，首先需要下载密码字典，密码字典包含常用的密码，有多个文件，所有需要采用多线程方式，以提高破解效率。密码字典格式如下：

​

2. 导入模块文件

需要导入zipfile模块，及多线程相关和文件目录相关模块，如下所示：

import zipfile
import time
import threading
import os.path
import os

3. 单个密码解压函数

通过zipfile对象的extractall可以进行解压，解压成功，则停止；否则，继续。如下所示：

    def extract(self, file, password):
        try:
            self.threadLock.acquire()
            if self.is_running:
                # password = str(password)
                zfile = zipfile.ZipFile(file, mode='r')
                zfile.extractall(path=".", pwd=password.encode(encoding='utf-8'))
                print("the password is {}".format(password))
                end_time = time.time()
                print('the end time is {}'.format(time.strftime("%Y-%m-%d %H:%M:%S", time.localtime(time.time()))))
                print("spend time is {}".format(end_time - self.start_time))
                # 成功解压其余线程终止
                self.is_running = False
                zfile.close()
        except Exception as e:
            print('尝试密码：{},不对'.format(password))
            # print(e)
        finally:
            self.threadLock.release()

4. 遍历单个密码字典文件 

遍历单个密码字典文件，并调用解压函数进行解压，如下所示：

    def single_pwd_file(self, root, pwd_file):
        """单个密码本破解"""
        file = os.path.abspath("django.zip")
        print(file)
        pwd_file = os.path.abspath(os.path.join(root, pwd_file))
        print("遍历{}文件".format(pwd_file))
        try:
            with open(pwd_file, mode='r', encoding='utf-8') as f:
                pwd = f.readline()
                while pwd:
                    if self.is_running:
                        self.extract(file, pwd.strip())
                    else:
                        break
                    pwd = f.readline()
        except Exception as e:
            pass

5. 遍历所有密码字典文件

遍历所有密码字典文件，每一个字典文件，采用一个线程，如下所示：

    def start(self):
        """通过密码本破解"""
        self.start_time = time.time()
        print('the start time is {}'.format(time.strftime("%Y-%m-%d %H:%M:%S", time.localtime(time.time()))))
        root = r"wpa2pojiezidian"
        for root, dirs, files in os.walk(root, topdown=True):
            for pwd_file in files:
                if pwd_file.endswith('.txt') or pwd_file.endswith('.TXT'):
                    if self.is_running:
                        t = threading.Thread(target=self.single_pwd_file, args=(root, pwd_file,))
                        t.start()
                        # t.join()
                    else:
                        break

破解示例

本例为了测试，采用的密码比较简单，所以破解比较快，如下所示：

​

源码下载链接

为何一定要勾选传统加密？

默认情况下，WinRAR在CTR模式下使用AES-256加密ZIP存档。虽然AES-256比ZIP 2.0传统加密算法安全得多，但它可能与一些较旧的解压软件不兼容。如果需要与这些工具兼容，可以在密码对话框中启用“ZIP传统加密”选项，或在命令行模式下使用-mezl开关。              

Python标准库中的zipfile模块仅支持CRC32加密的zip文件。

一定能暴力破解吗？

采用密码字典文件的方式进行破解，密码字典只是收录了常规的密码，如果加密密码正好不在密码字典文件中，则无法破解。暴力破解，通俗的讲就是逐个密码取尝试，有可能需要破解几天，甚至更长时间，才可能会成功。所以技术理论上可行，但实际上可行性并不高。

备注

苏幕遮·燎沉香

【作者】周邦彦【朝代】宋

燎沉香，消溽暑。鸟雀呼晴，侵晓窥檐语。叶上初阳干宿雨、水面清圆，一一风荷举。

故乡遥，何日去。家住吴门，久作长安旅。五月渔郎相忆否。小楫轻舟，梦入芙蓉浦。

​