腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

軟件下載

android MAC 驅(qū)動(dòng)下載字體下載 DLL

源碼下載

PHP ASP.NET ASP JSP

軟件編程

C# JAVA C 語(yǔ)言 Delphi Android

網(wǎng)絡(luò)編程

PHP ASP.NET ASP JavaScript

在線工具

CSS格式化 JS格式化 Html轉(zhuǎn)化為Js

數(shù)據(jù)庫(kù)

MYSQL MSSQL oracle DB2 MARIADB

CMS

PHPCMS DEDECMS 帝國(guó)CMS WordPress

常用工具

PHP開發(fā)工具 python Photoshop 必備軟件

用Python實(shí)現(xiàn)zip密碼破解實(shí)例

更新時(shí)間：2022年01月19日 15:05:57 作者：9rit

大家好，本篇文章主要講的是用Python實(shí)現(xiàn)zip密碼破解實(shí)例，感興趣的同學(xué)趕快來看一看吧，對(duì)你有幫助的話記得收藏一下

原理

原理很簡(jiǎn)單，就是循環(huán)遍歷字典中的每一個(gè)密碼，嘗試破解。除此之外，此腳本用線程提高性能，用腳本選項(xiàng)提高了靈活性

最后腳本運(yùn)行結(jié)果如下，完整代碼在最下面

在這里插入圖片描述

python的zipfile庫(kù)

編寫Zip文件口令破解腳本前，我們要先了解一下python的zipfile庫(kù)。
如果沒有安裝庫(kù)，需要先用pip安裝庫(kù)

在終端中打開python，查看zipfile庫(kù)的幫助信息

python

help('zipfile')

可以看到如下信息：

在這里插入圖片描述

這里只展示了部分，還有很多其他說明，大家可以自己看看
我們重點(diǎn)看一下ZipFile類中的extractall()方法，這個(gè)方法對(duì)我們編寫破解有口令保護(hù)的zip文件腳本很有幫助。

在這里插入圖片描述

其中pwd參數(shù)是zip文件的保護(hù)口令

我們編寫一個(gè)腳本了解一下zipfile庫(kù)的使用方法
在python編輯器上創(chuàng)建一個(gè)名為 zip_crack.py 的文件，我用的是pycharm，大家也可以用其他的編輯器
先導(dǎo)入zipfile庫(kù)，然后用加密后的zip文件實(shí)例化一個(gè)ZipFile類

若沒有加密的zip文件，可以在kali下用zip命令加密zip文件，具體如下

在這里插入圖片描述

隨便寫入一些內(nèi)容后：wq保存

在這里插入圖片描述

然后用zip加密壓縮此文件

在這里插入圖片描述

我們用此加密的zip文件實(shí)例化ZipFile類

zFile = zipfile.ZipFile("grit.zip")

然后使用extractall()方法解壓這個(gè)zip文件，并在pwd參數(shù)上填入加密此zip的口令

zFile.extractall(pwd=‘12345')

在這里插入圖片描述

接下來，我們查看當(dāng)前目錄情況并運(yùn)行此腳本

在這里插入圖片描述

可以看到，成功解壓了zip文件
為了更好的理解，我們用錯(cuò)誤的密碼嘗試一下

在這里插入圖片描述

運(yùn)行此腳本，看看結(jié)果

在這里插入圖片描述

可以看到，無法解壓，提示錯(cuò)誤的密碼

暴破zip文件口令

下面，我們嘗試用字典破解有口令保護(hù)的zip文件

大家如果有自己的字典，可以用自己的，如果沒有，可以創(chuàng)建一個(gè)簡(jiǎn)單的字典

在這里插入圖片描述

寫一個(gè)python腳本嘗試字典中的每一個(gè)口令
實(shí)例化一個(gè)zipfile類后，打開字典文件

zFile = zipfile.ZipFile("grit.zip")

passFile = open("dict.txt")

遍歷測(cè)試字典中的每一個(gè)單詞，若口令不正確，則拋出異常，若口令正確，則輸出口令

for line in passFile.readlines():
    password = line.strip('\n')
    try:
        zFile.extractall(pwd=password)
        print("[+] Found password " +password+ '\n')
    except Exception,e:
        pass

在這里插入圖片描述

我們執(zhí)行一下這個(gè)腳本，看看效果

在這里插入圖片描述

成功破解了zip口令
為了使代碼能重復(fù)使用，我們模塊化此腳本
extractFile（zFile，password）函數(shù)用密碼參數(shù)來嘗試打開加密的zip文件

def extractFile(zFile, password):
    try:
        zFile.extractall(pwd=password)
        print("[+] Found password " + password + '\n')
    except:
        pass

main（）函數(shù)遍歷字典，嘗試密碼

def main():
    zFile = zipfile.ZipFile("grit.zip")
    passFile = open("dict.txt")
    for line in passFile.readlines():
        password = line.strip('\n')
        extractFile(zFile, password)

在這里插入圖片描述

利用線程提高性能

這樣能遍歷每一個(gè)單詞，執(zhí)行完一個(gè)才能執(zhí)行下一個(gè)，如果字典文件非常大，那需要很長(zhǎng)時(shí)間才能讀完字典。為了提高性能，我們可以用線程同時(shí)嘗試多個(gè)口令，這就需要用到python中線程模塊了

我們改進(jìn)一下我們的代碼
首先導(dǎo)入包

from threading import Thread

然后再main（）函數(shù)中用線程執(zhí)行extractall（）函數(shù)

在這里插入圖片描述

用戶自定義參數(shù)

用到線程，就提高了性能。但我們對(duì)不同的zip破解時(shí)，或想用其他字典時(shí)，我們還要改代碼，來修改zip文件和字典文件。
為了提高腳本的靈活性，我們可以用python中的optparse庫(kù)來設(shè)置參數(shù)選項(xiàng)
同樣，需要導(dǎo)入模塊

import optparse

若沒有，需要自己安裝，這里就不演示了

在main（）函數(shù)中寫入?yún)?shù)配置代碼

parser = optparse.OptionParser("usage%prog" + "-f <zipfile> -d <dictionary>")
    parser.add_option('-f', dest='zname', type='string', help='specify zip file')
    parser.add_option('-d', dest='dname', type='string', help='specify dictionary file')
    (options, args) = parser.parse_args()
    if (options.zname == None) | (options.dname == None):
        print parser.usage
        exit(0)
    else:
        zname = options.zname
        dname = options.dname

并將zFile和 passFile 參數(shù)改為對(duì)應(yīng)的變量

在這里插入圖片描述

最后，為了能更好的理解代碼運(yùn)行，可以加入一些輸出代碼輸出一些提示信息

腳本完整代碼

下面是腳本的完整代碼

import zipfile
import optparse
from threading import Thread

def extractFile(zFile, password):
    try:
        zFile.extractall(pwd=password)
        print("[+] Found password " +password+ '\n')
    except:
        print("[-] " + password + "  Failed")
def main():
    parser = optparse.OptionParser("usage%prog" + "-f <zipfile> -d <dictionary>")
    parser.add_option('-f', dest='zname', type='string', help='specify zip file')
    parser.add_option('-d', dest='dname', type='string', help='specify dictionary file')
    (options, args) = parser.parse_args()
    if (options.zname == None) | (options.dname == None):
        print parser.usage
        exit(0)
    else:
        zname = options.zname
        dname = options.dname
    zFile = zipfile.ZipFile(zname)
    passFile = open(dname)
    for line in passFile.readlines():
        password = line.strip('\n')
        print("[*] Trying password: "+ password)
        t = Thread(target=extractFile, args=(zFile, password))
        t.start()

if __name__ == '__main__':
    main()

我們?cè)诮K端運(yùn)行腳本，最后成功破解了口令

在這里插入圖片描述