用Python實現zip密碼破解實例

原理

原理很簡單,就是循環遍歷字典中的每一個密碼,嘗試破解。除此之外,此腳本用線程提高性能,用腳本選項提高瞭靈活性

最後腳本運行結果如下,完整代碼在最下面

在這裡插入圖片描述

python的zipfile庫

編寫Zip文件口令破解腳本前,我們要先瞭解一下python的zipfile庫。
如果沒有安裝庫,需要先用pip安裝庫

在終端中打開python,查看zipfile庫的幫助信息

python
help('zipfile')

可以看到如下信息:

在這裡插入圖片描述

這裡隻展示瞭部分,還有很多其他說明,大傢可以自己看看
我們重點看一下ZipFile類中的extractall()方法,這個方法對我們編寫破解有口令保護的zip文件腳本很有幫助。

在這裡插入圖片描述

其中pwd參數是zip文件的保護口令

我們編寫一個腳本瞭解一下zipfile庫的使用方法
在python編輯器上創建一個名為 zip_crack.py 的文件,我用的是pycharm,大傢也可以用其他的編輯器
先導入zipfile庫,然後用加密後的zip文件實例化一個ZipFile類

若沒有加密的zip文件,可以在kali下用zip命令加密zip文件,具體如下

在這裡插入圖片描述

隨便寫入一些內容後:wq保存

在這裡插入圖片描述

然後用zip加密壓縮此文件

在這裡插入圖片描述

我們用此加密的zip文件實例化ZipFile類

zFile = zipfile.ZipFile("grit.zip")

然後使用extractall()方法 解壓這個zip文件,並在pwd參數上填入加密此zip的口令

zFile.extractall(pwd=‘12345')

在這裡插入圖片描述

接下來,我們查看當前目錄情況並運行此腳本

在這裡插入圖片描述

可以看到,成功解壓瞭zip文件
為瞭更好的理解,我們用錯誤的密碼嘗試一下

在這裡插入圖片描述

運行此腳本,看看結果

在這裡插入圖片描述

可以看到,無法解壓,提示錯誤的密碼

暴破zip文件口令

下面,我們嘗試用字典破解有口令保護的zip文件

大傢如果有自己的字典,可以用自己的,如果沒有,可以創建一個簡單的字典

在這裡插入圖片描述

寫一個python腳本嘗試字典中的每一個口令
實例化一個zipfile類後,打開字典文件

zFile = zipfile.ZipFile("grit.zip")
passFile = open("dict.txt")

遍歷測試字典中的每一個單詞,若口令不正確,則拋出異常,若口令正確,則輸出口令

for line in passFile.readlines():
    password = line.strip('\n')
    try:
        zFile.extractall(pwd=password)
        print("[+] Found password " +password+ '\n')
    except Exception,e:
        pass

在這裡插入圖片描述

我們執行一下這個腳本,看看效果

在這裡插入圖片描述

成功破解瞭zip口令
為瞭使代碼能重復使用,我們模塊化此腳本
extractFile(zFile,password)函數用密碼參數來嘗試打開加密的zip文件

def extractFile(zFile, password):
    try:
        zFile.extractall(pwd=password)
        print("[+] Found password " + password + '\n')
    except:
        pass

main()函數遍歷字典,嘗試密碼

def main():
    zFile = zipfile.ZipFile("grit.zip")
    passFile = open("dict.txt")
    for line in passFile.readlines():
        password = line.strip('\n')
        extractFile(zFile, password)

在這裡插入圖片描述

利用線程提高性能

這樣能遍歷每一個單詞,執行完一個才能執行下一個,如果字典文件非常大,那需要很長時間才能讀完字典。為瞭提高性能,我們可以用線程同時嘗試多個口令,這就需要用到python中線程模塊瞭

我們改進一下我們的代碼
首先導入包

from threading import Thread

然後再main()函數中用線程執行extractall()函數

在這裡插入圖片描述

用戶自定義參數

用到線程,就提高瞭性能。但我們對不同的zip破解時,或想用其他字典時,我們還要改代碼,來修改zip文件和字典文件。
為瞭提高腳本的靈活性,我們可以用python中的optparse庫來設置參數選項
同樣,需要導入模塊

import optparse

若沒有,需要自己安裝,這裡就不演示瞭

在main()函數中寫入參數配置代碼

parser = optparse.OptionParser("usage%prog" + "-f <zipfile> -d <dictionary>")
    parser.add_option('-f', dest='zname', type='string', help='specify zip file')
    parser.add_option('-d', dest='dname', type='string', help='specify dictionary file')
    (options, args) = parser.parse_args()
    if (options.zname == None) | (options.dname == None):
        print parser.usage
        exit(0)
    else:
        zname = options.zname
        dname = options.dname

並將zFile和 passFile 參數改為對應的變量

在這裡插入圖片描述

最後,為瞭能更好的理解代碼運行,可以加入一些輸出代碼輸出一些提示信息

腳本完整代碼

下面是腳本的完整代碼

import zipfile
import optparse
from threading import Thread

def extractFile(zFile, password):
    try:
        zFile.extractall(pwd=password)
        print("[+] Found password " +password+ '\n')
    except:
        print("[-] " + password + "  Failed")
def main():
    parser = optparse.OptionParser("usage%prog" + "-f <zipfile> -d <dictionary>")
    parser.add_option('-f', dest='zname', type='string', help='specify zip file')
    parser.add_option('-d', dest='dname', type='string', help='specify dictionary file')
    (options, args) = parser.parse_args()
    if (options.zname == None) | (options.dname == None):
        print parser.usage
        exit(0)
    else:
        zname = options.zname
        dname = options.dname
    zFile = zipfile.ZipFile(zname)
    passFile = open(dname)
    for line in passFile.readlines():
        password = line.strip('\n')
        print("[*] Trying password: "+ password)
        t = Thread(target=extractFile, args=(zFile, password))
        t.start()

if __name__ == '__main__':
    main()

我們在終端運行腳本,最後成功破解瞭口令

在這裡插入圖片描述

可以看到,找到瞭密碼
這裡我隻是舉瞭個簡單的例子,用的字典很小。在實際暴破zip口令時,能否成功破解往往取決於字典的好壞,可以在字典中寫入常用密碼,或用社會工程學的方法獲取一些有用的信息,添加到字典中,有助於破解密碼。

總結

到此這篇關於用Python實現zip密碼破解實例的文章就介紹到這瞭,更多相關Python zip密碼破解內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!

推薦閱讀: