python爆破ZIP文件(支持纯数字,数字+字母,密码本)
目录
乱码问题
单线程纯数字爆破
单线程数字字母爆破
多线程爆破密码本
单线程爆破3合1版(支持数字,数字+字母、密码本)
使用的是单线程,多线程会出现各种奇奇怪怪的问题,以后有时间再优化
乱码问题
破解压缩包时候会存在中文乱码问题!
1:直接使用Everything搜索出要修改的库文件 zipfile.py
,并用notepad++打开
2:修改的第一段代码
大概位置在1374行
if flags & 0x800:# UTF-8 file names extensionfilename = filename.decode('utf-8')
else:# Historical ZIP filename encodingfilename = filename.decode('gbk') # 把cp437修改为gbk
3:修改的第2段代码
大概在1553行
这里也是与解决办法2的链接中不一致的地方。if语句的内容不一样,可能是zipfile
升级的缘故
if fheader[_FH_GENERAL_PURPOSE_FLAG_BITS] & 0x800:# UTF-8 filenamefname_str = fname.decode("utf-8")
else:fname_str = fname.decode("gbk") # 把原来的cp437更改为gbk
4:保存退出即可
单线程纯数字爆破
需要指定一下第6行(压缩包的位置),第20行(密码区间)
import zipfile
import os
import time
import sysos.chdir(r'C:\Users\asuka\Desktop\123')
start_time = time.time()# 获取zip文件
def get_zipfile():files = os.listdir()for file in files:if file.endswith('.zip'):return file# 用来提取zip文件
def extract():file = get_zipfile()zfile = zipfile.ZipFile(file) # 读取压缩文件for num in range(1, 1000000): # 设置数字密码区间try:pwd = str(num)zfile.extractall(path='.', pwd=pwd.encode('utf-8'))print('解压密码是:', pwd)end_time = time.time()print('单线程破解压缩包花了%s秒' % (end_time - start_time))sys.exit(0) # 让程序在得到结果后,就停止运行,正常退出except Exception as e:passif __name__ == "__main__":extract()
单线程数字字母爆破
脚本默认工作在脚本所在的路径,如需更改,请手动修改第49
import zipfile
import time
import sys
import random
import osclass MyIter(object):word = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ" # 原始的密码本def __init__(self, min_len, max_len): # 迭代器实现初始方法,传入参数# 下面的if-else是为了解决extract函数中,for循环中传递的密码长度可能前者的值大于后者,这一bugif min_len < max_len:self.min_len = min_lenself.max_len = max_lenelse:self.min_len = max_lenself.max_len = min_lendef __iter__(self): # 直接返回self实列对象return selfdef __next__(self): # 通过不断地轮循,生成密码result_word = ''for i in range(0, random.randint(self.min_len, self.max_len)): # randint取值为[]左右闭区间result_word += random.choice(MyIter.word) # 从word中随机取选取一个值,并把选取几次的结果拼接成一个字符,即一个密码return result_worddef extract():start_time = time.time()zip_file = zipfile.ZipFile('1.zip', 'r')for password in MyIter(password_min, password_max): # 随机迭代出1~4位数的密码,在不明确位数的时候做相应的调整if zip_file:try:zip_file.extractall(path='.', pwd=str(password).encode('utf-8'))print("压缩密码为:", password)end_time = time.time()print('破解压缩包花了%s秒' % (end_time - start_time))sys.exit(0)except Exception as e:print('pass密码:', password)passif __name__ == "__main__":password_min = 5 # 设置密码区间长度password_max = 6 # 设置密码区间长度os.chdir(r'C:\Users\asuka\Desktop\123') # 移动到目标所在文件夹extract()
多线程爆破密码本
脚本存在一些缺陷,无法打印出extractfile函数中正确密码
第38行指定工作路径
第39行指定密码本
import zipfile
from threading import Thread
import sys
import os'''
多线程爆破完成
'''def extractfile(zip_file, password):try:zip_file.extractall(path='.', pwd=str(password).encode('utf-8'))print('[+]' + zip_file + ' 解压密码是:', password)sys.exit(0)except Exception as e:# print('pass错误密码:', password)passdef main(password_file):files = os.listdir()for file in files: # 遍历当前路径下的所有文件if file.endswith('.zip'): # 爆破zip文件zip_file = zipfile.ZipFile(file)pass_file = open(password_file)for line in pass_file.readlines():password = line.strip('\n')t = Thread(target=extractfile, args=(zip_file, password))t.start()if __name__ == '__main__':'''脚本默认会对脚本所在文件夹中的zip文件爆破脚本存在一些缺陷,无法打印出extractfile函数中正确密码需要手动去终端复制最后一行,那个才是正确密码,用正确密码手动解压文件即可 '''os.chdir(r'C:\Users\asuka\Desktop\123')password_file = r'C:\Users\asuka\Desktop\123\password.txt' # 用来指定密码本的路径main(password_file)
单线程爆破3合1版(支持数字,数字+字母、密码本)
第213行,可以指定脚本工作路径
如果删除第213行,脚本会工作在,脚本所在位置
import zipfile
import os
import time
import sys
import random'''
源代码描述:
1:代码中,变量统一使用zip代表压缩包2:关于空密码
测试发现,当一个压缩包是无密码的时候,给extractall的pwd参数指定密码,依然可以正确提取压缩包
因此无需写代码检查压缩包时候有密码
否则,检查有无密码报异常,有密码爆破再爆异常,搞得代码会很复杂3:关于zfile.extractall
破解密码用到的zfile.extractall中
extractall要求输入的是字节类型,所以需要手动转4:关于异常,前面的那段注释
使用try/except时候,pycharm报告Exception太宽泛,我们应该指定异常类型
如果不确定有可能发生的错误类型
在 try 语句前加入 # noinspection PyBroadException 即可让pycharm闭嘴
但是except Exception as e中的e仍然会被pycharm报告说,这个变量没有使用5:关于解压乱码
我这里是通过修改zipfile的源代码来解决的
修改源代码时,如果无法找到【if zinfo.flag_bits & 0x800】
可能是zipfile版本的问题,请试着搜索【if fheader[_FH_GENERAL_PURPOSE_FLAG_BITS] & 0x800】,或者【fname_str = fname.decode("utf-8")】
定位的方式是多样的,不必拘泥
详情参见:
https://secsilm.blog.csdn.net/article/details/79829247
https://wshuo.blog.csdn.net/article/details/80146766?spm=1001.2014.3001.55066:关于代码运行位置
由于我的代码往往跟操作的文件不在一个地方,所以在run()函数中使用
#os.chdir(r'') # 此路径是测试的时候使用,用来手动设定压缩包路径
来手动设定脚本工作目录
'''# 主备前提工作:检查出当前路径中的压缩包,并创建一个同名的文件夹
def ready_work():files = os.listdir() # 获取脚本工作路径中的所有文件for file in files: # 遍历脚本工作路径中的所有文件if file.endswith('.zip'): # 找出脚本工作路径中的所有zip文件# 开始制造一个新文件夹的路径,用来存放解压结果a = os.path.splitext(file) # 分离压缩包的名字和后缀new_path = os.path.join(os.path.abspath('.'), str(a[0])) # 把当前脚本运行的路径和压缩包的文件名拼接成新的路径# 检查新文件夹的路径是否已存在,如果有就直接使用,如果没有就创建它if os.path.exists(new_path):passelse:os.makedirs(new_path)return new_path, file# 纯数字爆破
def get_zipfile():math_max = 1000000 # 设置数字密码的上限math_min = 1 # 设置数字密码是下限print('默认输入数字下限是1,如需重设请输入,否则请回车键跳过')math_min_input = input('')print('默认数字上限是1000000(1百万),如需重设请输入,否则请回车键跳过')math_max_input = input('')if len(math_max_input):math_max = int(math_max_input)else:passif len(math_min_input):math_min = int(math_min_input)else:passnew_path, file = ready_work() # 用来接收ready_work()返回的两个变量print('爆破开始')count = 0# 开始解压文件with zipfile.ZipFile(file) as zip_file: # 读取压缩文件for num in range(math_min, math_max): # 设置数字密码区间start_time = time.time()# noinspection PyBroadExceptiontry:pwd = str(num)zip_file.extractall(path=new_path, pwd=pwd.encode('utf-8'))print('[+]' + str(file) + ' 解压密码是:', pwd)end_time = time.time()print('[-] 耗时:{}秒'.format(str(end_time - start_time)))count = count + 1 # count最后加1一次,用来算成成功的这次print('[-] 累计尝试{}'.format(count))sys.exit(0) # 让程序在得到结果后,就停止运行,正常退出except Exception as e:count += 1 # 统计总共失败了多少次pass# 实现数字字母组合爆破
class MyIter(object):word = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ" # 原始的密码本def __init__(self, min_len, max_len): # 迭代器实现初始方法,传入参数# 下面的if-else是为了解决extract函数中,for循环中传递的密码长度可能前者的值大于后者,这一bugif min_len < max_len:self.min_len = min_lenself.max_len = max_lenelse:self.min_len = max_lenself.max_len = min_lendef __iter__(self): # 直接返回self实列对象return selfdef __next__(self): # 通过不断地轮循,生成密码result_word = ''for i in range(0, random.randint(self.min_len, self.max_len)): # randint取值为[]左右闭区间result_word += random.choice(MyIter.word) # 从word中随机取选取一个值,并把选取几次的结果拼接成一个字符,即一个密码return result_worddef extract():password_min = input('请输入密码长度下限:') # 设置密码区间长度if password_min.isdecimal():# 上面input输入数字,虽说input接收过来的数字是字符型,但是isdecimal认为它是一个数字,这是isdecimal内部的问题# 但是password_min的值仍然是字符型,还是需要isdecimal判断后,再手动转换为int型password_min = int(password_min)else:print('请输入数字!')password_max = input('请输入密码长度上限:') # 设置密码区间长度if password_max.isdecimal():password_max = int(password_max)else:print('请输入数字!')new_path, file = ready_work() # 用来接收ready_work()返回的两个变量print('爆破开始')count = 0with zipfile.ZipFile(file) as zip_file: # 读取压缩文件for password in MyIter(password_min, password_max): # 随机迭代出指定长度区间内的密码,在不明确位数的时候做相应的调整start_time = time.time()# noinspection PyBroadExceptiontry:zip_file.extractall(path=new_path, pwd=str(password).encode('utf-8'))print('[+]' + str(file) + ' 解压密码是:' + password)end_time = time.time()print('[-] 耗时:{}秒'.format(str(end_time - start_time)))count = count + 1 # count最后加1一次,用来算成成功的这次print('[-] 累计尝试{}'.format(count))sys.exit(0)except Exception as e:count += 1pass# 实现密码本爆破
def password_file_baopo():new_path, file = ready_work() # 用来接收ready_work()返回的两个变量with zipfile.ZipFile(file) as zip_file:# 设置密码本# 用来判断用户是否正正确输入数字1或者0print('使用当前工作路径中的txt文件作为密码本请输入:1')print('手动指定密码本路径请输入:0')while True:user_choice_mode = input()if user_choice_mode == str(1) or user_choice_mode == str(0):breakelse:print("请正确输入数字 1 或者 0!")continueuser_choice_mode = int(user_choice_mode)if user_choice_mode: # 如果用户选择了模式1all_files = os.listdir()for all_file in all_files:if all_file.endswith('.txt'):password_file = str(all_file)else:password_file = input(r'请输入密码本的路径:')print('爆破开始')count = 0start_time = time.time()try:with open(password_file, 'r', encoding='utf8') as pwdfile: # 逐行读取密码本word = pwdfile.readlines()for w in word:w = w.replace('\n', '')# 尝试破解zip文件# noinspection PyBroadExceptiontry:zip_file.extractall(path=new_path, pwd=str(w).encode('utf-8'))print('[+]' + str(file) + ' 解压密码是:', str(w))end_time = time.time()print('[-] 耗时:{}秒'.format(str(end_time - start_time)))count = count + 1 # count最后加1一次,用来算成成功的这次print('[-] 累计尝试{}'.format(count))sys.exit(0)except Exception as e:count += 1passexcept Exception as f:print('你输入的路径有问题!请检查,错误信息是:')print(f)# 运行程序
def run():print('一个ZIP爆破工具')print('需要把脚本和压缩包放在同一个文件夹中,默认对当前路径下所有的压缩包逐个爆破')os.chdir(r'C:\Users\asuka\Desktop\123') # 测试的时候使用,手动修改脚本工作路径print('[+]输入1:程序自动进行纯数字爆破')print('[+]输入2:程序自动进行字母数字组合爆破,效率低下不推荐')print('[+]输入3:使用密码本进行爆破')print()user_choice = int(input('[-]输入:'))if user_choice == 1:print('纯数字爆破模式--->')get_zipfile()elif user_choice == 2:print('数字字母爆破模式--->')extract()else:print('密码本爆破模式--->')password_file_baopo()if __name__ == '__main__':run()
模式1:
模式2:
模式3:
模式3的健壮性:
python爆破ZIP文件(支持纯数字,数字+字母,密码本)相关推荐
- python打开zip文件_Python操作Zip文件
Python操作Zip文件 需要使用到zipfile模块 读取Zip文件 随便一个zip文件,我这里用了bb.zip,就是一个文件夹bb,里面有个文件aa.txt. import zipfile # ...
- python zipapp_python zip文件 压缩
Python读写zip压缩文件 Python自带模块zipfile可以完成zip压缩文件的读写,而且使用非常方便,下面我们就来演示一下Python读写zip文件. Python读zip文件 下面的代码 ...
- Python操作Zip文件
Python操作Zip文件 需要使用到zipfile模块 读取Zip文件 随便一个zip文件,我这里用了bb.zip,就是一个文件夹bb,里面有个文件aa.txt.
- python修改zip文件内容_windows-将zip文件内容提取到Python 2.7中的特定目录
windows-将zip文件内容提取到Python 2.7中的特定目录 这是我当前用于提取与脚本位于同一当前工作目录中的zip文件的代码. 如何指定要提取到的其他目录? 我尝试的代码未将其提取到我想要 ...
- python打包zip文件_python 解压文件,合并文件 打包成zip格式文件 生成MD5值
#!/usr/bin/env python #_*_encoding:utf-8 # 2018/05/29 #augustyang #2.0 ''' 解压文件,合并文件 打包成zip格式文件 生成MD ...
- zip2john工具爆破zip文件
目录 1. 通过 zip2john 工具输出 zip 文件 hash 2. 通过 john 工具进行 zip 文件爆破 3. 查看爆破的密码 4. 其它工具 1. 通过 zip2john 工具输出 z ...
- Python从zip文件里导入包
有时候为了节省空间,可以把包压缩成zip文件,这样方便管理,方便上传到网络上,也方便拷贝.但是有没有方法可以直接使用zip文件的包,而不需要解压出来呢?这是有的. 先创建一个目录如下: 然后把demo ...
- Python读取zip文件中的图片(无需解压)
对于包含大量图片的大型zip文件而言,解压非常费时间,同时解压过程也会需要更大的硬盘空间.这个时候,如果Python能直接读取到zip中的图片的话,就非常有用了. 本文提供PIL和cv2两种格式的图片 ...
- python修改zip文件内容_python操作zip文件
转自: 需要使用到zipfile模块 读取Zip文件 随便一个zip文件,我这里用了bb.zip,就是一个文件夹bb,里面有个文件aa.txt. import zipfile # 默认模式r,读 az ...
- python打开zip文件_Python ZIP 文件创建与读取
Python 内置的 zipfile 模块可以对文件(夹)进行ZIP格式的压缩和读取操作.要进行相关操作,首先需要实例化一个 ZipFile 对象.ZipFile 接受一个字符串格式压缩包名称作为它的 ...
最新文章
- Qt 自定义信号与槽
- 用TensorFlow实现自编码器Autoencoders
- 基于poll实现的echo服务器
- Linux用户和组相关的配置文件
- python小波特征提取_Python 小波包变换,小波包能量特征提取 代码
- 「 每日一练,快乐水题 」599. 两个列表的最小索引总和
- SpringSecurity认证流程回顾
- linux-ftools查看Linux 的cached里面有哪些内容
- 卫生系统计算机考试内容,2021年卫生资格考试题型是什么样的?一篇搞懂!
- 在计算机中查找notepad,notepad一般在电脑哪里呀
- linux ssl 脚本 51cto,升级opensslopenssh的shell脚本
- ExtJs教程 3.0
- 荣耀6plus安装linux程序,华为 荣耀6Plus驱动程序下载和安装
- HTML做一个简单的页面(纯html代码)地球专题学习网站
- Python实现将人脸表情数据集fer2013转化为图像形式存储本地
- react 调用微信jsdk扫一扫
- 分享三个前端学习方法和十项前端面试笔记:为想去的公司努力一把
- HTML5CSS3笔记:响应式设计中的 HTML5
- f15纸飞机折法_折纸飞机战斗机的折法之F15老鹰折纸战斗机的手工折纸视频
- 28岁转行学习Android开发,大器如何晚成?
热门文章
- it是什么行业?具体又包括哪些细分领域呢?
- Spinnaker第七节—Orca代码详解
- 【大数据】城市公交网络分析与可视化(四):绘制城市公交(地铁)线路图
- 巧记单词:odd和even
- 各种LOGO设计标准尺寸
- 戈登贝尔奖是超级计算机应用的最高奖,实现零突破!中国获高性能计算应用领域最高奖戈登贝尔奖...
- 阿里倡导成立“罗汉堂”, 6名诺贝尔奖得主加入
- 庞加莱买面包的故事(一)
- 【mysql】MySQL中的锁原理(表锁、行锁、间隙锁、共享锁、排他锁)
- 张轩睿和Selina要复合?任家萱的粉丝们会同意吗