常常会从网络上下载一些带密码的压缩包,想要获取里面的内容,往往就要给提供商支付一些费用.想要白嫖其中的内容,常见的做法是百度搜索一些压缩包密码破解软件,但后果相信体验过的人都知道。 ( E5 t: M; N! Z1 J5 X% W N 一、破解原理 $ E# n( V$ W: A& [9 l. V 其实原理很简单,一句话概括就是「大力出奇迹」,Python 有两个压缩文件库:zipfile 和 rarfile,这两个库提供的解压缩方法 extractall()可以指定密码,这样的话首先生成一个密码字典(手动或用程序),然后依次尝试其中的密码,如果能够正常解压缩表示密码正确。3 s' v& ~* u1 B1 ]' H5 Z) ^. x7 l 二、实验环境 : r# v* n2 a8 ?0 d+ {, J, R, \0 d4 \ ! p! ~- F- ]% l: Z 库:* H+ n$ o# _5 z, ^( T: X* \' a zipfile:Python 标准库,使用时直接导入即可 rarfile:Python 第三方库4 M8 Z a$ M o - O+ J1 s8 g6 F4 A- c4 a! Z" J/ S5 S pipenv install rarfile. B3 P- C4 B5 d6 B 三、编码 ! _/ h7 J- z% v7 K 0 h3 F( r; f* E3 \0 j+ g 准备密码本 1 j% S) X6 [, [ 「密码本」其实就是一个包含了所有可能密码的文件,用户可以手动录入,也可以用程序录入。文末还会有一个介绍。. O8 H( p6 ]) M5 t 读取压缩文件 : g9 p! M8 s. o; G # 根据文件扩展名,使用不同的库
if filename.endswith('.zip'):
fp = zipfile.ZipFile(filename)
elif filename.endswith('.rar'):
fp = rarfile.RarFile(filename)尝试解压 - \% a% J* T. L- G 9 W9 \8 r9 |6 N. k1 X+ k2 q: W# z fp.extractall(desPath)
fp.close()
print('No password')
return暴力破解 - e$ J$ y# U% d; L$ X& Q0 _' P try:
# 读取密码本文件
fpPwd = open('pwd.txt')
except:
print('No dict file pwd.txt in current directory.')
return
for pwd in fpPwd:
pwd = pwd.rstrip()
try:
fp.extractall(path=desPath, pwd=pwd.encode())
print('Success! ====>'+pwd)
fp.close()
break
except:
pass
fpPwd.close()程序入口 - A! D4 B1 ^$ K1 R9 Y6 k8 W if __name__ == '__main__':
filename = sys.argv[1]
if os.path.isfile(filename) and filename.endswith(('.zip', '.rar')):
decryptRarZipFile(filename)
else:
print('Must be Rar or Zip file')四、使用 ?; d% v9 J# x4 U, p% W # ~9 [1 R& g: g& H 运行结果:. y" `8 Y' e4 m# Z* E+ x $ python main.py test.zip2 R/ Y+ u* v9 E0 y& s 五、扩展 3 I$ F9 ~7 r6 `3 M; ~: s7 S8 ` 密码本如何获取? - w f' D' e# C1 t% `4 n 2 ^, A6 w+ q$ |, G$ v8 w, w' a 如何加速破解过程? 7 m& P4 W8 T, W0 Q/ B* ], _4 }% @ T2 J4 ^ w# c" K4 s3 a. z( l 多线程(进程)破解 . @. E, c! b' w2 p 密码本如果很多且密码数量庞大时,我们可以采用多线程(进程)的方式读取密码,一个进程读一个密码本,一个线程分段读密码。当然,如果是在 python 中,建议不要采用多线程,因为 python 中的线程就是鸡肋,有兴趣的可以阅读相关资料。# t0 [% h3 h# C$ Y9 m% D( [ 利用 GPU 加速 + L3 t; ?6 B |0 X& H 我们以上的代码都是运行在 CPU 上的,即使开启多线程(进程)也只是利用到 CPU 的资源,但如果想要加速破解过程,我们其实还可以利用闲置的 GPU 资源。" A7 h3 P2 I! e$ O; W 在介绍为什么可以利用 GPU 加速前,我们需要明确一个观点,两者都为了完成计算任务而设计。. j- |- e" y& e/ N+ W 那为什么会想到使用 GPU 加速呢?这是就要说到两者的不同了:CPU 虽然有多核,但总数没有超过两位数,并且每个核的运算能力极其强大。而 GPU 的核数远超 CPU,但每个核的运算能力与 CPU 的核相比就相差甚远了。) y" q1 Z. t: B/ h- _1 D + ~3 F/ s& N( }* ? . z5 f; \4 B: L6 M1 }! O 事实上,这样的工具也已经出现了,Hashcat 便是最出名的一个,它号称是世界上最快的密码恢复工具,可以基于 CPU/GPU 等工作。 
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2021-5-18 08:48:47