常常会从网络上下载一些带密码的压缩包,想要获取里面的内容,往往就要给提供商支付一些费用.想要白嫖其中的内容,常见的做法是百度搜索一些压缩包密码破解软件,但后果相信体验过的人都知道。 7 J( ^% C* j2 _/ w/ [( U( W 一、破解原理 - [; A# v- {3 c! a+ o1 v4 B % P6 P7 ]9 P2 f( x! c 二、实验环境 ; A7 K" V0 W: ? " J) V( W3 t8 Q! F 库:; J5 D/ j& D' H$ Z2 M7 A& t zipfile:Python 标准库,使用时直接导入即可 rarfile:Python 第三方库! w# }2 x( O( Y3 j ; E! B8 E. U& B a! c+ [! N pipenv install rarfile; {2 J- B. T* h 三、编码 / ~+ n3 z" P/ ?$ |0 t/ n 知道原理后,编码就会非常简单了1 U: c D% U. j3 C; K- a 准备密码本 ' r5 e3 l9 E* P) w4 r1 R. N4 t 9 A! z. K; T& [8 a, x 读取压缩文件 ( e$ h. a: W% v: R # 根据文件扩展名,使用不同的库
if filename.endswith('.zip'):
fp = zipfile.ZipFile(filename)
elif filename.endswith('.rar'):
fp = rarfile.RarFile(filename)尝试解压 # G+ R, y3 u- [& {2 q. v 先尝试不用密码解压缩,如果成功则表示压缩文件没有密码4 L2 N- C2 g5 f! m fp.extractall(desPath)
fp.close()
print('No password')
return暴力破解 9 c; n0 ?3 {) D, Y try:
# 读取密码本文件
fpPwd = open('pwd.txt')
except:
print('No dict file pwd.txt in current directory.')
return
for pwd in fpPwd:
pwd = pwd.rstrip()
try:
fp.extractall(path=desPath, pwd=pwd.encode())
print('Success! ====>'+pwd)
fp.close()
break
except:
pass
fpPwd.close()程序入口 8 m+ b4 J: U. N+ x. H if __name__ == '__main__':
filename = sys.argv[1]
if os.path.isfile(filename) and filename.endswith(('.zip', '.rar')):
decryptRarZipFile(filename)
else:
print('Must be Rar or Zip file')四、使用 - @, @7 @$ f3 u U - X$ t. L* ]9 B" m4 z! r3 I$ K 5 g7 {; W! O( `7 U9 @7 L $ python main.py test.zip$ c: Q$ v& k0 z5 V 五、扩展 $ E, e0 E7 q1 R% x- y- W, y 密码本如何获取? 0 @& \! X& }! s4 Z6 n k8 K 9 O8 n( ^3 x; Z6 R" K7 j6 h 如何加速破解过程? 1 W/ N. r2 C8 K5 G u& { ' U: [3 f( N# F) S* k/ T 多线程(进程)破解 6 D$ f" u6 Y& P& L! x& { 密码本如果很多且密码数量庞大时,我们可以采用多线程(进程)的方式读取密码,一个进程读一个密码本,一个线程分段读密码。当然,如果是在 python 中,建议不要采用多线程,因为 python 中的线程就是鸡肋,有兴趣的可以阅读相关资料。$ J5 j! }5 P( I3 R) X' K 利用 GPU 加速 1 p9 q. b F- E9 K( y1 {8 P 0 W4 j6 u6 i4 `+ [$ u* c& r! a 3 Q' Y3 U K8 i; A/ q- y% l) M6 ]! } 那为什么会想到使用 GPU 加速呢?这是就要说到两者的不同了:CPU 虽然有多核,但总数没有超过两位数,并且每个核的运算能力极其强大。而 GPU 的核数远超 CPU,但每个核的运算能力与 CPU 的核相比就相差甚远了。1 Y7 K$ Q. Z" B( P7 u3 J, M 我们可以简单的举个例子,解一道题,CPU 就是博士生,GPU 就是小学生,CPU 负责理解题目并且整理出解题的步骤以及解法,而 GPU 负责其中很简单但是数量又很大的简单运算就行了。" K0 l4 X; Y& a6 ~+ d4 [/ M 因此理论上在破解密码的过程中,我们完全可以使用 GPU 来加速这一过程。' a- V( E/ t4 K8 I2 ~" z 事实上,这样的工具也已经出现了,Hashcat 便是最出名的一个,它号称是世界上最快的密码恢复工具,可以基于 CPU/GPU 等工作。 
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2021-5-18 08:48:47