Python爆破ZIP文件 如何用python破解zip加密
lipiwang 2024-10-17 14:16 19 浏览 0 评论
乱码问题
破解压缩包的时候会存在中文乱码问题!
1:直接使用Everything搜索出要修改的库文件 zipfile.py ,并用notepad++打开
2:修改的第一段代码
大概位置在1374行
if flags & 0x800:
# UTF-8 file names extension
filename = filename.decode('utf-8')
else:
# Historical ZIP filename encoding
filename = filename.decode('gbk') # 把cp437修改为gbk3:修改的第2段代码
大概在1553行
这里也是与解决办法2的链接中不一致的地方。if语句的内容不一样,可能是zipfile升级的缘故
if fheader[_FH_GENERAL_PURPOSE_FLAG_BITS] & 0x800:
# UTF-8 filename
fname_str = fname.decode("utf-8")
else:
fname_str = fname.decode("gbk") # 把原来的cp437更改为gbk
4:保存退出即可
单线程纯数字爆破
需要指定一下第6行(压缩包的位置),第20行(密码区间)
import zipfile
import os
import time
import sys
os.chdir(r'C:\Users\asuka\Desktop\123')
start_time = time.time()
# 获取zip文件
def get_zipfile():
files = os.listdir()
for file in files:
if file.endswith('.zip'):
return file
# 用来提取zip文件
def extract():
file = get_zipfile()
zfile = zipfile.ZipFile(file) # 读取压缩文件
for num in range(1, 1000000): # 设置数字密码区间
try:
pwd = str(num)
zfile.extractall(path='.', pwd=pwd.encode('utf-8'))
print('解压密码是:', pwd)
end_time = time.time()
print('单线程破解压缩包花了%s秒' % (end_time - start_time))
sys.exit(0) # 让程序在得到结果后,就停止运行,正常退出
except Exception as e:
pass
if __name__ == "__main__":
extract()单线程数字字母爆破
脚本默认工作在脚本所在的路径,如需更改,请手动修改第49
import zipfile
import time
import sys
import random
import os
class MyIter(object):
word = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ" # 原始的密码本
def __init__(self, min_len, max_len): # 迭代器实现初始方法,传入参数
# 下面的if-else是为了解决extract函数中,for循环中传递的密码长度可能前者的值大于后者,这一bug
if min_len < max_len:
self.min_len = min_len
self.max_len = max_len
else:
self.min_len = max_len
self.max_len = min_len
def __iter__(self): # 直接返回self实列对象
return self
def __next__(self): # 通过不断地轮循,生成密码
result_word = ''
for i in range(0, random.randint(self.min_len, self.max_len)): # randint取值为[]左右闭区间
result_word += random.choice(MyIter.word) # 从word中随机取选取一个值,并把选取几次的结果拼接成一个字符,即一个密码
return result_word
def extract():
start_time = time.time()
zip_file = zipfile.ZipFile('1.zip', 'r')
for password in MyIter(password_min, password_max): # 随机迭代出1~4位数的密码,在不明确位数的时候做相应的调整
if zip_file:
try:
zip_file.extractall(path='.', pwd=str(password).encode('utf-8'))
print("压缩密码为:", password)
end_time = time.time()
print('破解压缩包花了%s秒' % (end_time - start_time))
sys.exit(0)
except Exception as e:
print('pass密码:', password)
pass
if __name__ == "__main__":
password_min = 5 # 设置密码区间长度
password_max = 6 # 设置密码区间长度
os.chdir(r'C:\Users\asuka\Desktop\123') # 移动到目标所在文件夹
extract()多线程爆破密码本
脚本存在一些缺陷,无法打印出extractfile函数中的正确密码
第38行指定工作路径
第39行指定密码本
import zipfile
from threading import Thread
import sys
import os
'''
多线程爆破完成
'''
def extractfile(zip_file, password):
try:
zip_file.extractall(path='.', pwd=str(password).encode('utf-8'))
print('[+]' + zip_file + ' 解压密码是:', password)
sys.exit(0)
except Exception as e:
# print('pass错误密码:', password)
pass
def main(password_file):
files = os.listdir()
for file in files: # 遍历当前路径下的所有文件
if file.endswith('.zip'): # 爆破zip文件
zip_file = zipfile.ZipFile(file)
pass_file = open(password_file)
for line in pass_file.readlines():
password = line.strip('\n')
t = Thread(target=extractfile, args=(zip_file, password))
t.start()
if __name__ == '__main__':
'''
脚本默认会对脚本所在文件夹中的zip文件爆破
脚本存在一些缺陷,无法打印出extractfile函数中正确密码
需要手动去终端复制最后一行,那个才是正确密码,用正确密码手动解压文件即可
'''
os.chdir(r'C:\Users\asuka\Desktop\123')
password_file = r'C:\Users\asuka\Desktop\123\password.txt' # 用来指定密码本的路径
main(password_file)单线程爆破3合1版(支持数字,数字+字母、密码本)
第213行,可以指定脚本工作路径
如果删除第213行,脚本会工作在,脚本所在位置
import zipfile
import os
import time
import sys
import random
'''
源代码描述:
1:代码中,变量统一使用zip代表压缩包
2:关于空密码
测试发现,当一个压缩包是无密码的时候,给extractall的pwd参数指定密码,依然可以正确提取压缩包
因此无需写代码检查压缩包时候有密码
否则,检查有无密码报异常,有密码爆破再爆异常,搞得代码会很复杂
3:关于zfile.extractall
破解密码用到的zfile.extractall中
extractall要求输入的是字节类型,所以需要手动转
4:关于异常,前面的那段注释
使用try/except时候,pycharm报告Exception太宽泛,我们应该指定异常类型
如果不确定有可能发生的错误类型
在 try 语句前加入 # noinspection PyBroadException 即可让pycharm闭嘴
但是except Exception as e中的e仍然会被pycharm报告说,这个变量没有使用
5:关于解压乱码
我这里是通过修改zipfile的源代码来解决的
修改源代码时,如果无法找到【if zinfo.flag_bits & 0x800】
可能是zipfile版本的问题,请试着搜索【if fheader[_FH_GENERAL_PURPOSE_FLAG_BITS] & 0x800】,或者【fname_str = fname.decode("utf-8")】
定位的方式是多样的,不必拘泥
详情参见:
https://secsilm.blog.csdn.net/article/details/79829247
https://wshuo.blog.csdn.net/article/details/80146766?spm=1001.2014.3001.5506
6:关于代码运行位置
由于我的代码往往跟操作的文件不在一个地方,所以在run()函数中使用
#os.chdir(r'') # 此路径是测试的时候使用,用来手动设定压缩包路径
来手动设定脚本工作目录
'''
# 主备前提工作:检查出当前路径中的压缩包,并创建一个同名的文件夹
def ready_work():
files = os.listdir() # 获取脚本工作路径中的所有文件
for file in files: # 遍历脚本工作路径中的所有文件
if file.endswith('.zip'): # 找出脚本工作路径中的所有zip文件
# 开始制造一个新文件夹的路径,用来存放解压结果
a = os.path.splitext(file) # 分离压缩包的名字和后缀
new_path = os.path.join(os.path.abspath('.'), str(a[0])) # 把当前脚本运行的路径和压缩包的文件名拼接成新的路径
# 检查新文件夹的路径是否已存在,如果有就直接使用,如果没有就创建它
if os.path.exists(new_path):
pass
else:
os.makedirs(new_path)
return new_path, file
# 纯数字爆破
def get_zipfile():
math_max = 1000000 # 设置数字密码的上限
math_min = 1 # 设置数字密码是下限
print('默认输入数字下限是1,如需重设请输入,否则请回车键跳过')
math_min_input = input('')
print('默认数字上限是1000000(1百万),如需重设请输入,否则请回车键跳过')
math_max_input = input('')
if len(math_max_input):
math_max = int(math_max_input)
else:
pass
if len(math_min_input):
math_min = int(math_min_input)
else:
pass
new_path, file = ready_work() # 用来接收ready_work()返回的两个变量
print('爆破开始')
count = 0
# 开始解压文件
with zipfile.ZipFile(file) as zip_file: # 读取压缩文件
for num in range(math_min, math_max): # 设置数字密码区间
start_time = time.time()
# noinspection PyBroadException
try:
pwd = str(num)
zip_file.extractall(path=new_path, pwd=pwd.encode('utf-8'))
print('[+]' + str(file) + ' 解压密码是:', pwd)
end_time = time.time()
print('[-] 耗时:{}秒'.format(str(end_time - start_time)))
count = count + 1 # count最后加1一次,用来算成成功的这次
print('[-] 累计尝试{}'.format(count))
sys.exit(0) # 让程序在得到结果后,就停止运行,正常退出
except Exception as e:
count += 1 # 统计总共失败了多少次
pass
# 实现数字字母组合爆破
class MyIter(object):
word = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ" # 原始的密码本
def __init__(self, min_len, max_len): # 迭代器实现初始方法,传入参数
# 下面的if-else是为了解决extract函数中,for循环中传递的密码长度可能前者的值大于后者,这一bug
if min_len < max_len:
self.min_len = min_len
self.max_len = max_len
else:
self.min_len = max_len
self.max_len = min_len
def __iter__(self): # 直接返回self实列对象
return self
def __next__(self): # 通过不断地轮循,生成密码
result_word = ''
for i in range(0, random.randint(self.min_len, self.max_len)): # randint取值为[]左右闭区间
result_word += random.choice(MyIter.word) # 从word中随机取选取一个值,并把选取几次的结果拼接成一个字符,即一个密码
return result_word
def extract():
password_min = input('请输入密码长度下限:') # 设置密码区间长度
if password_min.isdecimal():
# 上面input输入数字,虽说input接收过来的数字是字符型,但是isdecimal认为它是一个数字,这是isdecimal内部的问题
# 但是password_min的值仍然是字符型,还是需要isdecimal判断后,再手动转换为int型
password_min = int(password_min)
else:
print('请输入数字!')
password_max = input('请输入密码长度上限:') # 设置密码区间长度
if password_max.isdecimal():
password_max = int(password_max)
else:
print('请输入数字!')
new_path, file = ready_work() # 用来接收ready_work()返回的两个变量
print('爆破开始')
count = 0
with zipfile.ZipFile(file) as zip_file: # 读取压缩文件
for password in MyIter(password_min, password_max): # 随机迭代出指定长度区间内的密码,在不明确位数的时候做相应的调整
start_time = time.time()
# noinspection PyBroadException
try:
zip_file.extractall(path=new_path, pwd=str(password).encode('utf-8'))
print('[+]' + str(file) + ' 解压密码是:' + password)
end_time = time.time()
print('[-] 耗时:{}秒'.format(str(end_time - start_time)))
count = count + 1 # count最后加1一次,用来算成成功的这次
print('[-] 累计尝试{}'.format(count))
sys.exit(0)
except Exception as e:
count += 1
pass
# 实现密码本爆破
def password_file_baopo():
new_path, file = ready_work() # 用来接收ready_work()返回的两个变量
with zipfile.ZipFile(file) as zip_file:
# 设置密码本
# 用来判断用户是否正正确输入数字1或者0
print('使用当前工作路径中的txt文件作为密码本请输入:1')
print('手动指定密码本路径请输入:0')
while True:
user_choice_mode = input()
if user_choice_mode == str(1) or user_choice_mode == str(0):
break
else:
print("请正确输入数字 1 或者 0!")
continue
user_choice_mode = int(user_choice_mode)
if user_choice_mode: # 如果用户选择了模式1
all_files = os.listdir()
for all_file in all_files:
if all_file.endswith('.txt'):
password_file = str(all_file)
else:
password_file = input(r'请输入密码本的路径:')
print('爆破开始')
count = 0
start_time = time.time()
try:
with open(password_file, 'r', encoding='utf8') as pwdfile: # 逐行读取密码本
word = pwdfile.readlines()
for w in word:
w = w.replace('\n', '')
# 尝试破解zip文件
# noinspection PyBroadException
try:
zip_file.extractall(path=new_path, pwd=str(w).encode('utf-8'))
print('[+]' + str(file) + ' 解压密码是:', str(w))
end_time = time.time()
print('[-] 耗时:{}秒'.format(str(end_time - start_time)))
count = count + 1 # count最后加1一次,用来算成成功的这次
print('[-] 累计尝试{}'.format(count))
sys.exit(0)
except Exception as e:
count += 1
pass
except Exception as f:
print('你输入的路径有问题!请检查,错误信息是:')
print(f)
# 运行程序
def run():
print('一个ZIP爆破工具')
print('需要把脚本和压缩包放在同一个文件夹中,默认对当前路径下所有的压缩包逐个爆破')
os.chdir(r'C:\Users\asuka\Desktop\123') # 测试的时候使用,手动修改脚本工作路径
print('[+]输入1:程序自动进行纯数字爆破')
print('[+]输入2:程序自动进行字母数字组合爆破,效率低下不推荐')
print('[+]输入3:使用密码本进行爆破')
print()
user_choice = int(input('[-]输入:'))
if user_choice == 1:
print('纯数字爆破模式--->')
get_zipfile()
elif user_choice == 2:
print('数字字母爆破模式--->')
extract()
else:
print('密码本爆破模式--->')
password_file_baopo()
if __name__ == '__main__':
run()模式1:
模式2:
模式3:
模式3的健壮性:
相关推荐
- 前端入门——css 网格轨道详细介绍
-
上篇前端入门——cssGrid网格基础知识整体大概介绍了cssgrid的基本概念及使用方法,本文将介绍创建网格容器时会发生什么?以及在网格容器上使用行、列属性如何定位元素。在本文中,将介绍:...
- Islands Architecture(孤岛架构)在携程新版首页的实践
-
一、项目背景2022,携程PC版首页终于迎来了首次改版,完成了用户体验与技术栈的全面升级。作为与用户连接的重要入口,旧版PC首页已经陪伴携程走过了22年,承担着重要使命的同时,也遇到了很多问题:维护/...
- HTML中script标签中的那些属性
-
HTML中的<script>标签详解在HTML中,<script>标签用于包含或引用JavaScript代码,是前端开发中不可或缺的一部分。通过合理使用<scrip...
- CSS 中各种居中你真的玩明白了么
-
页面布局中最常见的需求就是元素或者文字居中了,但是根据场景的不同,居中也有简单到复杂各种不同的实现方式,本篇就带大家一起了解下,各种场景下,该如何使用CSS实现居中前言页面布局中最常见的需求就是元...
- CSS样式更改——列表、表格和轮廓
-
上篇文章主要介绍了CSS样式更改篇中的字体设置Font&边框Border设置,这篇文章分享列表、表格和轮廓,一起来看看吧。1.列表List1).列表的类型<ulstyle='list-...
- 一文吃透 CSS Flex 布局
-
原文链接:一文吃透CSSFlex布局教学游戏这里有两个小游戏,可用来练习flex布局。塔防游戏送小青蛙回家Flexbox概述Flexbox布局也叫Flex布局,弹性盒子布局。它决定了...
- css实现多行文本的展开收起
-
背景在我们写需求时可能会遇到类似于这样的多行文本展开与收起的场景:那么,如何通过纯css实现这样的效果呢?实现的难点(1)位于多行文本右下角的展开收起按钮。(2)展开和收起两种状态的切换。(3)文本...
- css 垂直居中的几种实现方式
-
前言设计是带有主观色彩的,同样网页设计中的css一样让人摸不头脑。网上列举的实现方式一大把,或许在这里你都看到过,但既然来到这里我希望这篇能让你看有所收获,毕竟这也是前端面试的基础。实现方式备注:...
- WordPress固定链接设置
-
WordPress设置里的最后一项就是固定链接设置,固定链接设置是决定WordPress文章及静态页面URL的重要步骤,从站点的SEO角度来讲也是。固定链接设置决定网站URL,当页面数少的时候,可以一...
- 面试发愁!吃透 20 道 CSS 核心题,大厂 Offer 轻松拿
-
前端小伙伴们,是不是一想到面试里的CSS布局题就发愁?写代码时布局总是对不齐,面试官追问兼容性就卡壳,想跳槽却总被“多列等高”“响应式布局”这些问题难住——别担心!从今天起,咱们每天拆解一...
- 3种CSS清除浮动的方法
-
今天这篇文章给大家介绍3种CSS清除浮动的方法。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。首先,这里就不讲为什么我们要清楚浮动,反正不清除浮动事多多。下面我就讲3种常用清除浮动的...
- 2025 年 CSS 终于要支持强大的自定义函数了?
-
大家好,很高兴又见面了,我是"高级前端进阶",由我带着大家一起关注前端前沿、深入前端底层技术,大家一起进步,也欢迎大家关注、点赞、收藏、转发!1.什么是CSS自定义属性CSS自...
- css3属性(transform)的一个css3动画小应用
-
闲言碎语不多讲,咱们说说css3的transform属性:先上效果:效果说明:当鼠标移到a标签的时候,从右上角滑出二维码。实现方法:HTML代码如下:需要说明的一点是,a链接的跳转需要用javasc...
- CSS基础知识(七)CSS背景
-
一、CSS背景属性1.背景颜色(background-color)属性值:transparent(透明的)或color(颜色)2.背景图片(background-image)属性值:none(没有)...
- CSS 水平居中方式二
-
<divid="parent"><!--定义子级元素--><divid="child">居中布局</div>...
欢迎 你 发表评论:
- 一周热门
- 最近发表
- 标签列表
-
- maven镜像 (69)
- undefined reference to (60)
- zip格式 (63)
- oracle over (62)
- date_format函数用法 (67)
- 在线代理服务器 (60)
- shell 字符串比较 (74)
- x509证书 (61)
- localhost (65)
- java.awt.headless (66)
- syn_sent (64)
- settings.xml (59)
- 弹出窗口 (56)
- applicationcontextaware (72)
- my.cnf (73)
- httpsession (62)
- pkcs7 (62)
- session cookie (63)
- java 生成uuid (58)
- could not initialize class (58)
- beanpropertyrowmapper (58)
- word空格下划线不显示 (73)
- jar文件 (60)
- jsp内置对象 (58)
- makefile编写规则 (58)