Python實現爆破ZIP文件(支持純數字,數字+字母,密碼本)
亂碼問題
破解壓縮包時候會存在中文亂碼問題!
1:直接使用Everything搜索出要修改的庫文件 zipfile.py ,並用notepad++打開
2:修改的第一段代碼
大概位置在1374行
if flags & 0x800:
# UTF-8 file names extension
filename = filename.decode('utf-8')
else:
# Historical ZIP filename encoding
filename = filename.decode('gbk') # 把cp437修改為gbk
3:修改的第2段代碼
大概在1553行
這裡也是與解決辦法2的鏈接中不一致的地方。if語句的內容不一樣,可能是zipfile升級的緣故
if fheader[_FH_GENERAL_PURPOSE_FLAG_BITS] & 0x800:
# UTF-8 filename
fname_str = fname.decode("utf-8")
else:
fname_str = fname.decode("gbk") # 把原來的cp437更改為gbk
4:保存退出即可
單線程純數字爆破
需要指定一下第6行(壓縮包的位置),第20行(密碼區間)
import zipfile
import os
import time
import sys
os.chdir(r'C:\Users\asuka\Desktop\123')
start_time = time.time()
# 獲取zip文件
def get_zipfile():
files = os.listdir()
for file in files:
if file.endswith('.zip'):
return file
# 用來提取zip文件
def extract():
file = get_zipfile()
zfile = zipfile.ZipFile(file) # 讀取壓縮文件
for num in range(1, 1000000): # 設置數字密碼區間
try:
pwd = str(num)
zfile.extractall(path='.', pwd=pwd.encode('utf-8'))
print('解壓密碼是:', pwd)
end_time = time.time()
print('單線程破解壓縮包花瞭%s秒' % (end_time - start_time))
sys.exit(0) # 讓程序在得到結果後,就停止運行,正常退出
except Exception as e:
pass
if __name__ == "__main__":
extract()
單線程數字字母爆破
腳本默認工作在腳本所在的路徑,如需更改,請手動修改第49行
import zipfile
import time
import sys
import random
import os
class MyIter(object):
word = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ" # 原始的密碼本
def __init__(self, min_len, max_len): # 迭代器實現初始方法,傳入參數
# 下面的if-else是為瞭解決extract函數中,for循環中傳遞的密碼長度可能前者的值大於後者,這一bug
if min_len < max_len:
self.min_len = min_len
self.max_len = max_len
else:
self.min_len = max_len
self.max_len = min_len
def __iter__(self): # 直接返回self實列對象
return self
def __next__(self): # 通過不斷地輪循,生成密碼
result_word = ''
for i in range(0, random.randint(self.min_len, self.max_len)): # randint取值為[]左右閉區間
result_word += random.choice(MyIter.word) # 從word中隨機取選取一個值,並把選取幾次的結果拼接成一個字符,即一個密碼
return result_word
def extract():
start_time = time.time()
zip_file = zipfile.ZipFile('1.zip', 'r')
for password in MyIter(password_min, password_max): # 隨機迭代出1~4位數的密碼,在不明確位數的時候做相應的調整
if zip_file:
try:
zip_file.extractall(path='.', pwd=str(password).encode('utf-8'))
print("壓縮密碼為:", password)
end_time = time.time()
print('破解壓縮包花瞭%s秒' % (end_time - start_time))
sys.exit(0)
except Exception as e:
print('pass密碼:', password)
pass
if __name__ == "__main__":
password_min = 5 # 設置密碼區間長度
password_max = 6 # 設置密碼區間長度
os.chdir(r'C:\Users\asuka\Desktop\123') # 移動到目標所在文件夾
extract()
多線程爆破密碼本
腳本存在一些缺陷,無法打印出extractfile函數中正確密碼
第38行指定工作路徑
第39行指定密碼本
import zipfile
from threading import Thread
import sys
import os
'''
多線程爆破完成
'''
def extractfile(zip_file, password):
try:
zip_file.extractall(path='.', pwd=str(password).encode('utf-8'))
print('[+]' + zip_file + ' 解壓密碼是:', password)
sys.exit(0)
except Exception as e:
# print('pass錯誤密碼:', password)
pass
def main(password_file):
files = os.listdir()
for file in files: # 遍歷當前路徑下的所有文件
if file.endswith('.zip'): # 爆破zip文件
zip_file = zipfile.ZipFile(file)
pass_file = open(password_file)
for line in pass_file.readlines():
password = line.strip('\n')
t = Thread(target=extractfile, args=(zip_file, password))
t.start()
if __name__ == '__main__':
'''
腳本默認會對腳本所在文件夾中的zip文件爆破
腳本存在一些缺陷,無法打印出extractfile函數中正確密碼
需要手動去終端復制最後一行,那個才是正確密碼,用正確密碼手動解壓文件即可
'''
os.chdir(r'C:\Users\asuka\Desktop\123')
password_file = r'C:\Users\asuka\Desktop\123\password.txt' # 用來指定密碼本的路徑
main(password_file)
單線程爆破3合1版(支持數字,數字+字母、密碼本)
第213行,可以指定腳本工作路徑
如果刪除第213行,腳本會工作在,腳本所在位置
import zipfile
import os
import time
import sys
import random
'''
源代碼描述:
1:代碼中,變量統一使用zip代表壓縮包
2:關於空密碼
測試發現,當一個壓縮包是無密碼的時候,給extractall的pwd參數指定密碼,依然可以正確提取壓縮包
因此無需寫代碼檢查壓縮包時候有密碼
否則,檢查有無密碼報異常,有密碼爆破再爆異常,搞得代碼會很復雜
3:關於zfile.extractall
破解密碼用到的zfile.extractall中
extractall要求輸入的是字節類型,所以需要手動轉
4:關於異常,前面的那段註釋
使用try/except時候,pycharm報告Exception太寬泛,我們應該指定異常類型
如果不確定有可能發生的錯誤類型
在 try 語句前加入 # noinspection PyBroadException 即可讓pycharm閉嘴
但是except Exception as e中的e仍然會被pycharm報告說,這個變量沒有使用
5:關於解壓亂碼
我這裡是通過修改zipfile的源代碼來解決的
修改源代碼時,如果無法找到【if zinfo.flag_bits & 0x800】
可能是zipfile版本的問題,請試著搜索【if fheader[_FH_GENERAL_PURPOSE_FLAG_BITS] & 0x800】,或者【fname_str = fname.decode("utf-8")】
定位的方式是多樣的,不必拘泥
詳情參見:
https://secsilm.blog.csdn.net/article/details/79829247
https://wshuo.blog.csdn.net/article/details/80146766?spm=1001.2014.3001.5506
6:關於代碼運行位置
由於我的代碼往往跟操作的文件不在一個地方,所以在run()函數中使用
#os.chdir(r'') # 此路徑是測試的時候使用,用來手動設定壓縮包路徑
來手動設定腳本工作目錄
'''
# 主備前提工作:檢查出當前路徑中的壓縮包,並創建一個同名的文件夾
def ready_work():
files = os.listdir() # 獲取腳本工作路徑中的所有文件
for file in files: # 遍歷腳本工作路徑中的所有文件
if file.endswith('.zip'): # 找出腳本工作路徑中的所有zip文件
# 開始制造一個新文件夾的路徑,用來存放解壓結果
a = os.path.splitext(file) # 分離壓縮包的名字和後綴
new_path = os.path.join(os.path.abspath('.'), str(a[0])) # 把當前腳本運行的路徑和壓縮包的文件名拼接成新的路徑
# 檢查新文件夾的路徑是否已存在,如果有就直接使用,如果沒有就創建它
if os.path.exists(new_path):
pass
else:
os.makedirs(new_path)
return new_path, file
# 純數字爆破
def get_zipfile():
math_max = 1000000 # 設置數字密碼的上限
math_min = 1 # 設置數字密碼是下限
print('默認輸入數字下限是1,如需重設請輸入,否則請回車鍵跳過')
math_min_input = input('')
print('默認數字上限是1000000(1百萬),如需重設請輸入,否則請回車鍵跳過')
math_max_input = input('')
if len(math_max_input):
math_max = int(math_max_input)
else:
pass
if len(math_min_input):
math_min = int(math_min_input)
else:
pass
new_path, file = ready_work() # 用來接收ready_work()返回的兩個變量
print('爆破開始')
count = 0
# 開始解壓文件
with zipfile.ZipFile(file) as zip_file: # 讀取壓縮文件
for num in range(math_min, math_max): # 設置數字密碼區間
start_time = time.time()
# noinspection PyBroadException
try:
pwd = str(num)
zip_file.extractall(path=new_path, pwd=pwd.encode('utf-8'))
print('[+]' + str(file) + ' 解壓密碼是:', pwd)
end_time = time.time()
print('[-] 耗時:{}秒'.format(str(end_time - start_time)))
count = count + 1 # count最後加1一次,用來算成成功的這次
print('[-] 累計嘗試{}'.format(count))
sys.exit(0) # 讓程序在得到結果後,就停止運行,正常退出
except Exception as e:
count += 1 # 統計總共失敗瞭多少次
pass
# 實現數字字母組合爆破
class MyIter(object):
word = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ" # 原始的密碼本
def __init__(self, min_len, max_len): # 迭代器實現初始方法,傳入參數
# 下面的if-else是為瞭解決extract函數中,for循環中傳遞的密碼長度可能前者的值大於後者,這一bug
if min_len < max_len:
self.min_len = min_len
self.max_len = max_len
else:
self.min_len = max_len
self.max_len = min_len
def __iter__(self): # 直接返回self實列對象
return self
def __next__(self): # 通過不斷地輪循,生成密碼
result_word = ''
for i in range(0, random.randint(self.min_len, self.max_len)): # randint取值為[]左右閉區間
result_word += random.choice(MyIter.word) # 從word中隨機取選取一個值,並把選取幾次的結果拼接成一個字符,即一個密碼
return result_word
def extract():
password_min = input('請輸入密碼長度下限:') # 設置密碼區間長度
if password_min.isdecimal():
# 上面input輸入數字,雖說input接收過來的數字是字符型,但是isdecimal認為它是一個數字,這是isdecimal內部的問題
# 但是password_min的值仍然是字符型,還是需要isdecimal判斷後,再手動轉換為int型
password_min = int(password_min)
else:
print('請輸入數字!')
password_max = input('請輸入密碼長度上限:') # 設置密碼區間長度
if password_max.isdecimal():
password_max = int(password_max)
else:
print('請輸入數字!')
new_path, file = ready_work() # 用來接收ready_work()返回的兩個變量
print('爆破開始')
count = 0
with zipfile.ZipFile(file) as zip_file: # 讀取壓縮文件
for password in MyIter(password_min, password_max): # 隨機迭代出指定長度區間內的密碼,在不明確位數的時候做相應的調整
start_time = time.time()
# noinspection PyBroadException
try:
zip_file.extractall(path=new_path, pwd=str(password).encode('utf-8'))
print('[+]' + str(file) + ' 解壓密碼是:' + password)
end_time = time.time()
print('[-] 耗時:{}秒'.format(str(end_time - start_time)))
count = count + 1 # count最後加1一次,用來算成成功的這次
print('[-] 累計嘗試{}'.format(count))
sys.exit(0)
except Exception as e:
count += 1
pass
# 實現密碼本爆破
def password_file_baopo():
new_path, file = ready_work() # 用來接收ready_work()返回的兩個變量
with zipfile.ZipFile(file) as zip_file:
# 設置密碼本
# 用來判斷用戶是否正正確輸入數字1或者0
print('使用當前工作路徑中的txt文件作為密碼本請輸入:1')
print('手動指定密碼本路徑請輸入:0')
while True:
user_choice_mode = input()
if user_choice_mode == str(1) or user_choice_mode == str(0):
break
else:
print("請正確輸入數字 1 或者 0!")
continue
user_choice_mode = int(user_choice_mode)
if user_choice_mode: # 如果用戶選擇瞭模式1
all_files = os.listdir()
for all_file in all_files:
if all_file.endswith('.txt'):
password_file = str(all_file)
else:
password_file = input(r'請輸入密碼本的路徑:')
print('爆破開始')
count = 0
start_time = time.time()
try:
with open(password_file, 'r', encoding='utf8') as pwdfile: # 逐行讀取密碼本
word = pwdfile.readlines()
for w in word:
w = w.replace('\n', '')
# 嘗試破解zip文件
# noinspection PyBroadException
try:
zip_file.extractall(path=new_path, pwd=str(w).encode('utf-8'))
print('[+]' + str(file) + ' 解壓密碼是:', str(w))
end_time = time.time()
print('[-] 耗時:{}秒'.format(str(end_time - start_time)))
count = count + 1 # count最後加1一次,用來算成成功的這次
print('[-] 累計嘗試{}'.format(count))
sys.exit(0)
except Exception as e:
count += 1
pass
except Exception as f:
print('你輸入的路徑有問題!請檢查,錯誤信息是:')
print(f)
# 運行程序
def run():
print('一個ZIP爆破工具')
print('需要把腳本和壓縮包放在同一個文件夾中,默認對當前路徑下所有的壓縮包逐個爆破')
os.chdir(r'C:\Users\asuka\Desktop\123') # 測試的時候使用,手動修改腳本工作路徑
print('[+]輸入1:程序自動進行純數字爆破')
print('[+]輸入2:程序自動進行字母數字組合爆破,效率低下不推薦')
print('[+]輸入3:使用密碼本進行爆破')
print()
user_choice = int(input('[-]輸入:'))
if user_choice == 1:
print('純數字爆破模式--->')
get_zipfile()
elif user_choice == 2:
print('數字字母爆破模式--->')
extract()
else:
print('密碼本爆破模式--->')
password_file_baopo()
if __name__ == '__main__':
run()
模式1:
模式2:
模式3:
模式3的健壯性:
以上就是Python實現爆破ZIP文件(支持純數字,數字+字母,密碼本)的詳細內容,更多關於Python爆破ZIP的資料請關註WalkonNet其它相關文章!
推薦閱讀:
- 手把手教你使用Python解決簡單的zip文件解壓密碼
- 如何利用python破解zip加密文件
- Python如何破解壓縮包密碼
- Python標準庫之zipfile和tarfile模塊的使用
- 手把手教你怎麼用Python實現zip文件密碼的破解