Python基础之破解加密压缩包-阿里云开发者社区

Python基础之破解加密压缩包

2023-07-29 283

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

密钥管理服务KMS，1000个密钥，100个凭据，1个月

简介： Python基础之破解加密压缩包

在日常工作生活中，经常用到压缩文件，有些为了安全保密，还专门设置了密码，如果忘记密码要怎么破，这时暴力破解就派上了用场，本文以一个简单的小例子，简述如何通过Python中的zipfile模块进行破解，仅供学习分享使用，如有不足之处，还请指正。

准备工作

在本例中，首先准备一个带密码的zip压缩包，采用winrar进行压缩，如下所示：

设置zip文件密码，如下所示：

注意：一定要采用zip传统加密，否则python的zipfile模块将无法解压成功。

破解步骤

1. 下载密码字典

本例采用密码字典+多线程方式进行破解，首先需要下载密码字典，密码字典包含常用的密码，有多个文件，所有需要采用多线程方式，以提高破解效率。密码字典格式如下：

2. 导入模块文件

需要导入zipfile模块，及多线程相关和文件目录相关模块，如下所示：

import zipfile
import time
import threading
import os.path
import os

3. 单个密码解压函数

通过zipfile对象的extractall可以进行解压，解压成功，则停止；否则，继续。如下所示：

def extract(self, file, password):
        try:
            self.threadLock.acquire()
            if self.is_running:
                # password = str(password)
                zfile = zipfile.ZipFile(file, mode='r')
                zfile.extractall(path=".", pwd=password.encode(encoding='utf-8'))
                print("the password is {}".format(password))
                end_time = time.time()
                print('the end time is {}'.format(time.strftime("%Y-%m-%d %H:%M:%S", time.localtime(time.time()))))
                print("spend time is {}".format(end_time - self.start_time))
                # 成功解压其余线程终止
                self.is_running = False
                zfile.close()
        except Exception as e:
            print('尝试密码：{},不对'.format(password))
            # print(e)
        finally:
            self.threadLock.release()

4. 遍历单个密码字典文件

遍历单个密码字典文件，并调用解压函数进行解压，如下所示：

def single_pwd_file(self, root, pwd_file):
        """单个密码本破解"""
        file = os.path.abspath("django.zip")
        print(file)
        pwd_file = os.path.abspath(os.path.join(root, pwd_file))
        print("遍历{}文件".format(pwd_file))
        try:
            with open(pwd_file, mode='r', encoding='utf-8') as f:
                pwd = f.readline()
                while pwd:
                    if self.is_running:
                        self.extract(file, pwd.strip())
                    else:
                        break
                    pwd = f.readline()
        except Exception as e:
            pass

5. 遍历所有密码字典文件

遍历所有密码字典文件，每一个字典文件，采用一个线程，如下所示：

def start(self):
        """通过密码本破解"""
        self.start_time = time.time()
        print('the start time is {}'.format(time.strftime("%Y-%m-%d %H:%M:%S", time.localtime(time.time()))))
        root = r"wpa2pojiezidian"
        for root, dirs, files in os.walk(root, topdown=True):
            for pwd_file in files:
                if pwd_file.endswith('.txt') or pwd_file.endswith('.TXT'):
                    if self.is_running:
                        t = threading.Thread(target=self.single_pwd_file, args=(root, pwd_file,))
                        t.start()
                        # t.join()
                    else:
                        break

破解示例

本例为了测试，采用的密码比较简单，所以破解比较快，如下所示：

源码下载链接

为何一定要勾选传统加密？

默认情况下，WinRAR在CTR模式下使用AES-256加密ZIP存档。虽然AES-256比ZIP 2.0传统加密算法安全得多，但它可能与一些较旧的解压软件不兼容。如果需要与这些工具兼容，可以在密码对话框中启用“ZIP传统加密”选项，或在命令行模式下使用-mezl开关。

Python标准库中的zipfile模块仅支持CRC32加密的zip文件。

一定能暴力破解吗？

采用密码字典文件的方式进行破解，密码字典只是收录了常规的密码，如果加密密码正好不在密码字典文件中，则无法破解。暴力破解，通俗的讲就是逐个密码取尝试，有可能需要破解几天，甚至更长时间，才可能会成功。所以技术理论上可行，但实际上可行性并不高。

备注

苏幕遮·燎沉香

【作者】周邦彦【朝代】宋

燎沉香，消溽暑。鸟雀呼晴，侵晓窥檐语。叶上初阳干宿雨、水面清圆，一一风荷举。

故乡遥，何日去。家住吴门，久作长安旅。五月渔郎相忆否。小楫轻舟，梦入芙蓉浦。

Python基础之破解加密压缩包

准备工作

破解步骤

1. 下载密码字典

2. 导入模块文件

3. 单个密码解压函数

4. 遍历单个密码字典文件

5. 遍历所有密码字典文件

破解示例

为何一定要勾选传统加密？

一定能暴力破解吗？

备注

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

Python基础之破解加密压缩包

准备工作

破解步骤

1. 下载密码字典

2. 导入模块文件

3. 单个密码解压函数

4. 遍历单个密码字典文件

5. 遍历所有密码字典文件

破解示例

为何一定要勾选传统加密？

一定能暴力破解吗？

备注

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像