常常会从网络上下载一些带密码的压缩包,想要获取里面的内容,往往就要给提供商支付一些费用.想要白嫖其中的内容,常见的做法是百度搜索一些压缩包密码破解软件,但后果相信体验过的人都知道。 / I @1 ^$ F8 F0 S2 N$ r 一、破解原理 & |7 z {' P- `2 N1 e0 [0 E 其实原理很简单,一句话概括就是「大力出奇迹」,Python 有两个压缩文件库:zipfile 和 rarfile,这两个库提供的解压缩方法 extractall()可以指定密码,这样的话首先生成一个密码字典(手动或用程序),然后依次尝试其中的密码,如果能够正常解压缩表示密码正确。6 N7 N+ r% H; [7 [, R: H 二、实验环境 8 V% Q, U' z) K7 y5 u6 H& ` 本文采取的虚拟环境为 Pipenv.; `8 E4 N+ C4 v0 c; Q- I' g) k 8 w) N' g2 i% G8 P2 s& T! O zipfile:Python 标准库,使用时直接导入即可 rarfile:Python 第三方库; a0 C9 s3 I' D* C, s$ c 8 W9 e& W0 o. U" Z pipenv install rarfile( v+ Y9 i1 G# k* \- h 三、编码 " F% B2 U* J6 }! X1 @ 2 X [& k% S8 b5 k, r4 t 准备密码本 ' w3 k( N3 @1 I# Q5 [ 「密码本」其实就是一个包含了所有可能密码的文件,用户可以手动录入,也可以用程序录入。文末还会有一个介绍。4 e0 Z, L4 [* G. z# ~5 ] 读取压缩文件 . P0 u- }" ]8 C # 根据文件扩展名,使用不同的库
if filename.endswith('.zip'):
fp = zipfile.ZipFile(filename)
elif filename.endswith('.rar'):
fp = rarfile.RarFile(filename)尝试解压 - h0 V4 G. K! A3 p3 y @ 3 W+ A; [ b! Y! d/ E0 R: \6 j fp.extractall(desPath)
fp.close()
print('No password')
return暴力破解 : p( {$ k9 [$ b3 i* u& d& z try:
# 读取密码本文件
fpPwd = open('pwd.txt')
except:
print('No dict file pwd.txt in current directory.')
return
for pwd in fpPwd:
pwd = pwd.rstrip()
try:
fp.extractall(path=desPath, pwd=pwd.encode())
print('Success! ====>'+pwd)
fp.close()
break
except:
pass
fpPwd.close()程序入口 : K. H! T) A/ g' Q. J if __name__ == '__main__':
filename = sys.argv[1]
if os.path.isfile(filename) and filename.endswith(('.zip', '.rar')):
decryptRarZipFile(filename)
else:
print('Must be Rar or Zip file')四、使用 8 V1 Y/ C, i1 i" Y, M( a! }1 z: G 如果想要使用上述代码,我们只需在命令行执行python main.py <filename>即可。例如python main.py test.zip( k4 J) {6 S0 o3 U5 u ( U2 c8 ^6 a/ U6 K: |6 h* L0 z# e& `' ] $ python main.py test.zip- H6 _2 Z4 N7 w6 o2 Y5 e 五、扩展 * J4 Q. B5 |% Q' C 密码本如何获取? * w L# G) o( i: M. b+ F; \2 N ; d8 V' F7 g" ^4 [! [ 如何加速破解过程? 3 o% B9 t U3 p M 解决了密码本的问题,深入思考的小伙伴的一定又会有新的疑问,密码本既然如此庞大,那如何加速破解的过程呢?这里给出两个思路:1 _3 `8 E2 R- g3 {) ?3 W 多线程(进程)破解 , z, l' X! Q9 I7 q% e2 N9 m ( [: d9 t4 X& E0 Q 利用 GPU 加速 $ x8 X3 l. l& r1 G+ I" x 我们以上的代码都是运行在 CPU 上的,即使开启多线程(进程)也只是利用到 CPU 的资源,但如果想要加速破解过程,我们其实还可以利用闲置的 GPU 资源。) m$ u" C# b3 P$ X$ u 4 C4 Z/ T1 I' h" g3 @% B 那为什么会想到使用 GPU 加速呢?这是就要说到两者的不同了:CPU 虽然有多核,但总数没有超过两位数,并且每个核的运算能力极其强大。而 GPU 的核数远超 CPU,但每个核的运算能力与 CPU 的核相比就相差甚远了。6 K" Z! T; ~4 B4 L$ }; @$ ~ 我们可以简单的举个例子,解一道题,CPU 就是博士生,GPU 就是小学生,CPU 负责理解题目并且整理出解题的步骤以及解法,而 GPU 负责其中很简单但是数量又很大的简单运算就行了。' I+ J, z' I* a 因此理论上在破解密码的过程中,我们完全可以使用 GPU 来加速这一过程。6 J( ]/ |8 Z& C5 u# D/ ~ 
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2021-5-18 08:48:47