常常会从网络上下载一些带密码的压缩包,想要获取里面的内容,往往就要给提供商支付一些费用.想要白嫖其中的内容,常见的做法是百度搜索一些压缩包密码破解软件,但后果相信体验过的人都知道。 5 {& _, n8 I; n; |; e; X 一、破解原理 ( Q. Y5 K4 }+ t1 ~8 \ 其实原理很简单,一句话概括就是「大力出奇迹」,Python 有两个压缩文件库:zipfile 和 rarfile,这两个库提供的解压缩方法 extractall()可以指定密码,这样的话首先生成一个密码字典(手动或用程序),然后依次尝试其中的密码,如果能够正常解压缩表示密码正确。/ x/ d: _3 w F1 H. y 二、实验环境 $ v7 k6 C1 d+ ^$ w" D9 G/ S5 j+ n# e ) x& J. k' Y( U) `4 p 2 a- F0 u" Q* V0 |- o1 ?" T zipfile:Python 标准库,使用时直接导入即可 rarfile:Python 第三方库3 c% H* F8 ?; v0 P' D % F5 K! [6 `" m0 u5 {8 |. d pipenv install rarfile& }# `1 z7 Q' K# C Q5 V# Q 三、编码 # A# W- _5 f, S) ~. f- Z / S; u; e' s# y4 f! z7 W 准备密码本 0 E; j6 x4 [- I $ k4 }2 k0 m8 f6 J3 Y 读取压缩文件 ; u* Y6 D2 V. K # 根据文件扩展名,使用不同的库
if filename.endswith('.zip'):
fp = zipfile.ZipFile(filename)
elif filename.endswith('.rar'):
fp = rarfile.RarFile(filename)尝试解压 7 ~2 ~8 _! c$ L. k% w/ q: O* t 0 r) v9 L5 ]9 v( ]: m fp.extractall(desPath)
fp.close()
print('No password')
return暴力破解 & q; p9 G7 ~0 Y- e9 T& u7 y/ q try:
# 读取密码本文件
fpPwd = open('pwd.txt')
except:
print('No dict file pwd.txt in current directory.')
return
for pwd in fpPwd:
pwd = pwd.rstrip()
try:
fp.extractall(path=desPath, pwd=pwd.encode())
print('Success! ====>'+pwd)
fp.close()
break
except:
pass
fpPwd.close()程序入口 9 C7 z N2 s0 a6 Q% s) \0 r4 s if __name__ == '__main__':
filename = sys.argv[1]
if os.path.isfile(filename) and filename.endswith(('.zip', '.rar')):
decryptRarZipFile(filename)
else:
print('Must be Rar or Zip file')四、使用 - H: ~# j4 d- Y6 _# o% A) s 5 k' Z( ]8 ^$ I6 V9 D 运行结果:/ ^3 d. C9 X* d1 G" o K5 A $ python main.py test.zip( Q( L8 X9 ^" G- L3 S2 g Success! ====>323126 五、扩展 ! B; {: O) U+ }. s! p3 P6 H A( Z6 y 密码本如何获取? 7 y, v H8 X$ ^6 K 0 _# E3 i5 H( G; i6 t 如何加速破解过程? * {% z, U, g, r# g1 B# h ) e( j0 F g5 w 多线程(进程)破解 - q! k+ D8 m$ t! m/ i: q/ j+ @ 密码本如果很多且密码数量庞大时,我们可以采用多线程(进程)的方式读取密码,一个进程读一个密码本,一个线程分段读密码。当然,如果是在 python 中,建议不要采用多线程,因为 python 中的线程就是鸡肋,有兴趣的可以阅读相关资料。% ~4 N" u; x7 S0 d 利用 GPU 加速 0 T4 C( W* T6 K% p# i" U 我们以上的代码都是运行在 CPU 上的,即使开启多线程(进程)也只是利用到 CPU 的资源,但如果想要加速破解过程,我们其实还可以利用闲置的 GPU 资源。3 n3 w v8 O F3 l) I5 e . P/ y' v" E% e) u! y 9 `9 x% P' c1 I. _% j, ^ 0 m4 L* s, A$ X5 Q0 x9 \; D) q 6 J2 T+ S0 f4 m& U* D0 ^3 o 事实上,这样的工具也已经出现了,Hashcat 便是最出名的一个,它号称是世界上最快的密码恢复工具,可以基于 CPU/GPU 等工作。 
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2021-5-18 08:48:47