本周的实验是使用Python实现Zip文件的暴力破解
从本次实验的主题可以看出我们的重点是对zip文件的操作,而zipfile就是本次实验的核心。zipfile模块是python中自带的模块,提供了对zip文件的创建读、写、追加、解压以及列出zip文件列表的工具。这里我们主要用到ZipFile对象的extractall 方法来解压zip文件,现在我们看一下ZipFile的文档,在shell中运行Python3交互环境,并使用help方法来查看模块的使用方法。
可以看到extractall(path=None, members=None, pwd=None)方法主要有三个参数,我们来看一下每个参数的含义:
path指定解压后文件的存储位置
members(可选)指定要Zip文件中要解压的文件,这个文件名称必须是通过namelist()方法返回列表的子集
pwd指定Zip文件的解压密码
接下来我们尝试用zipfile模块解压一个带密码的Zip文件,创建1.txt文件,将1.txt文件压缩成加密的1.zip文件,密码为1234
然后用python通过zipfile模块来对压缩文件进行解密,其python代码如下
import zipfile
try:
with zipfile.ZipFile('1.zip') as zFile: #创建ZipFile对象
#解压文件
zFile.extractall(path='./',pwd=b'1234')
print('Extract the Zip file successfully!')
except:
print('Extract the Zip file failed!')
接下来我们尝试用密码暴力破解,给订指定的密码字典,逐条尝试,直到成破解。
import zipfile
zFile = zipfile.ZipFile("hello.zip");
passFile = open('./pass.txt');
for line in passFile.readlines():
password = line.strip('
');
try:
zFile.extractall(path="./",pwd=password);
print("当前测试密码为:"+password+" 密码正确!!!");
break;
exit(0);
except:
print("当前测试密码为:"+password+" 密码错误!!!");
pass;
最后给出最终的暴力破解代码
import random
import zipfile
class Dictor():
CSet=‘0123456789'
'abcdefghijklmnopqrstuvwxyz'
'ABCDEFGHIJKLMNOPQRSTUVWXYZ'
'~!@#$%^&*()_+’
def init(self,minlen,maxlen):
if maxlen>minlen:
self.__minlen=minlen
self.__maxlen=maxlen
else:
self.__minlen=maxlen
self.__maxlen=minlen
def iter(self):
return self
def next(self):
ret=''
for i in range(0,random.randrange(self.__minlen,self.__maxlen+1)):
ret+=random.choice(Dictor.CSet)
return ret
if name=='main':
zFile = zipfile.ZipFile("hello.zip");
for str in Dictor(5,6):
try:
zFile.extractall(path="./",pwd=str)
print("当前测试密码为:"+str+" 密码正确!!!")
break
except:
print("当前测试密码为:"+str+" 密码错误!!!");
pass