常常会从网络上下载一些带密码的压缩包,想要获取里面的内容,往往就要给提供商支付一些费用.想要白嫖其中的内容,常见的做法是百度搜索一些压缩包密码破解软件,但后果相信体验过的人都知道。 9 Q! b8 U+ I1 `
一、破解原理
# h! [7 j* C$ M 其实原理很简单,一句话概括就是「大力出奇迹」,Python 有两个压缩文件库:zipfile 和 rarfile,这两个库提供的解压缩方法 extractall()可以指定密码,这样的话首先生成一个密码字典(手动或用程序),然后依次尝试其中的密码,如果能够正常解压缩表示密码正确。$ r S2 R9 T" s
二、实验环境4 g# U) I1 [) C" H9 J
本文采取的虚拟环境为 Pipenv.) M/ y2 O6 n+ ~& ?& h5 D
库:% J6 y& ?+ S# X y
- zipfile:Python 标准库,使用时直接导入即可
- rarfile:Python 第三方库
! ?# b/ [" A o% M
利用 Pipenv 安装 rarfile% w9 h W5 a8 s" n3 y5 c
最后,再将一个带有密码的压缩包放入实验环境中即可。
0 B6 R! L9 N. W6 d: C三、编码
' [8 q6 E# w* s$ E$ r" K1 _ 知道原理后,编码就会非常简单了
' ]3 R' h, N) V0 t' M准备密码本
' s) Q0 X# J* E+ U1 e, K6 n$ \ 「密码本」其实就是一个包含了所有可能密码的文件,用户可以手动录入,也可以用程序录入。文末还会有一个介绍。
7 t8 E7 t' k3 d( B: H! u( @读取压缩文件
/ b8 |: y6 r K5 P m- # 根据文件扩展名,使用不同的库
- if filename.endswith('.zip'):
- fp = zipfile.ZipFile(filename)
- elif filename.endswith('.rar'):
- fp = rarfile.RarFile(filename)
尝试解压
3 U2 X; V* H8 q+ d 先尝试不用密码解压缩,如果成功则表示压缩文件没有密码% p( }: {! [7 Y: m$ \
- fp.extractall(desPath)
- fp.close()
- print('No password')
- return
暴力破解: w4 P7 D0 V |& t" ?9 x- @
- try:
- # 读取密码本文件
- fpPwd = open('pwd.txt')
- except:
- print('No dict file pwd.txt in current directory.')
- return
- for pwd in fpPwd:
- pwd = pwd.rstrip()
- try:
- fp.extractall(path=desPath, pwd=pwd.encode())
- print('Success! ====>'+pwd)
- fp.close()
- break
- except:
- pass
- fpPwd.close()
程序入口 K1 R- G9 A% R
- if __name__ == '__main__':
- filename = sys.argv[1]
- if os.path.isfile(filename) and filename.endswith(('.zip', '.rar')):
- decryptRarZipFile(filename)
- else:
- print('Must be Rar or Zip file')
四、使用
$ }/ r9 b' E- o 如果想要使用上述代码,我们只需在命令行执行python main.py <filename>即可。例如python main.py test.zip
0 O n+ D. n: n4 t' W8 x 运行结果:* D' X6 s: i3 ?7 a, j* m
$ python main.py test.zip
1 Z; W/ c$ E C" H7 X; v$ Z DSuccess! ====>323126
密码本如何获取?
8 T1 @5 B& O( n* A 看到这里,细心的小伙伴一定会发现,最核心的其实不是代码,而是**「密码本」。理论上只要密码本中的密码足够多,就一定能获取到压缩包的密码,这也就是俗称的「撞库」**。; v) }# h! }2 U9 ]9 A3 c" i
如何加速破解过程?
( ~5 p4 G0 V' v. I* h8 x4 |! X 解决了密码本的问题,深入思考的小伙伴的一定又会有新的疑问,密码本既然如此庞大,那如何加速破解的过程呢?这里给出两个思路: O+ U; u' w8 n- _2 S
多线程(进程)破解: X" O4 u8 ]0 k. }
密码本如果很多且密码数量庞大时,我们可以采用多线程(进程)的方式读取密码,一个进程读一个密码本,一个线程分段读密码。当然,如果是在 python 中,建议不要采用多线程,因为 python 中的线程就是鸡肋,有兴趣的可以阅读相关资料。. u- X" G; C; [; F/ Y! x$ n. O
利用 GPU 加速
' A1 Z3 g) h3 b( D. \% n$ i2 Y 我们以上的代码都是运行在 CPU 上的,即使开启多线程(进程)也只是利用到 CPU 的资源,但如果想要加速破解过程,我们其实还可以利用闲置的 GPU 资源。3 o$ A o: X- v9 W) X1 }6 u% g9 N
在介绍为什么可以利用 GPU 加速前,我们需要明确一个观点,两者都为了完成计算任务而设计。
" P; Q8 `* x9 d3 l b& j" v+ u! C# O& ` 那为什么会想到使用 GPU 加速呢?这是就要说到两者的不同了:CPU 虽然有多核,但总数没有超过两位数,并且每个核的运算能力极其强大。而 GPU 的核数远超 CPU,但每个核的运算能力与 CPU 的核相比就相差甚远了。
* k6 [7 k9 [- S% @ 我们可以简单的举个例子,解一道题,CPU 就是博士生,GPU 就是小学生,CPU 负责理解题目并且整理出解题的步骤以及解法,而 GPU 负责其中很简单但是数量又很大的简单运算就行了。! [. n8 h* i8 R! H
因此理论上在破解密码的过程中,我们完全可以使用 GPU 来加速这一过程。
6 S( s: l1 Q, I4 h- H3 n: q& N1 t 事实上,这样的工具也已经出现了,Hashcat 便是最出名的一个,它号称是世界上最快的密码恢复工具,可以基于 CPU/GPU 等工作。 | 
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2021-5-18 08:48:47