2. 程式人生 > 其它 >利用Python之zipfile模組破解Zip文件口令以及詳細的排錯過程

利用Python之zipfile模組破解Zip文件口令以及詳細的排錯過程

阿新 發佈:2022-05-17

  本程式碼利用zipfile模組對zip加密文件進行破解,本身並不複雜,但是在編寫以及除錯的時候發現了很多錯誤,為了給大家參考,排錯過程如下詳解:

# python zipfile_crack.py -f video.zip -w rockyou.txt                                                                                         1************************************************** 

                ********** ZIP Cracker V1.0
 
 by Jason Wong********

                ************************************************** 

Traceback (most recent call last):

  File "/root/Desktop/Hack_Project/violent_python/zipfile_crack.py", line 64, in <module>

    zip.run()

  File "/root/Desktop/Hack_Project/violent_python/zipfile_crack.py", line 54
 
, in run

    for word in f.readlines():

  File "/usr/lib/python3.9/codecs.py", line 322, in decode

    (result, consumed) = self._buffer_decode(data, self.errors, final)

UnicodeDecodeError: 'utf-8' codec can't decode byte 0xf1 in position 933: invalid continuation byte
 

  此時感覺程式不會再有什麼問題,但是竟然出現解碼錯誤,而這就是一個普通的英文字典而已,因此進行排查,懷疑是不是字典有問題(這是Kali Linux內建的比較大的字典),自己手動編寫了一個簡單的字典檔案,passwordlist.txt

# python zipfile_crack.py -f video.zip -w passwordlist.txt 

                ************************************************** 

                ********** ZIP Cracker V1.0 by Jason Wong******** 

                **************************************************
admin
root
root123
qwer12345
test
123456
987654321
hello
msfadmin

[+] Failed to crack!!!
 

執行以後發現,竟然沒有破解成功(msfadmin就是密碼,但是沒有破解出來),因此不知道是什麼原因,捕捉一下具體異常是什麼。

─# python zipfile_crack.py -f video.zip -w passwordlist.txt 

                ************************************************** 

                ********** ZIP Cracker V1.0 by Jason Wong******** 

                **************************************************

Try password: admin

pwd: expected bytes, got str

Try password: root

pwd: expected bytes, got str

Try password: root123

pwd: expected bytes, got str

Try password: qwer12345

pwd: expected bytes, got str

Try password: test

pwd: expected bytes, got str

Try password: 123456

pwd: expected bytes, got str

Try password: 987654321

pwd: expected bytes, got str

Try password: hello

pwd: expected bytes, got str

Try password: msfadmin

pwd: expected bytes, got str

[+] Failed to crack!!!
 

終於知道是什麼原因是,需要將pwd變數編碼以後再賦給extractall方法。但是將password編碼後,卻又出現下面的錯誤:

# python zipfile_crack.py -f video.zip -w passwordlist.txt 

                ************************************************** 

                ********** ZIP Cracker V1.0 by Jason Wong******** 

                ************************************************** 

Try password: admin

That compression method is not supported

Try password: root

That compression method is not supported

Try password: root123

That compression method is not supported

Try password: qwer12345

That compression method is not supported

Try password: test

That compression method is not supported

Try password: 123456

That compression method is not supported

Try password: 987654321

That compression method is not supported

Try password: hello

That compression method is not supported

Try password: msfadmin

That compression method is not supported

[+] Failed to crack!!!
說是不支援這種壓縮演算法,查看了一下模組的文件, 
class ZipFile(builtins.object)

     |  ZipFile(file, mode='r', compression=0, allowZip64=True, compresslevel=None, *, strict_timestamps=True)     |

     |  Class with methods to open, read, write, close, list zip files.     |

     |  z = ZipFile(file, mode="r", compression=ZIP_STORED, allowZip64=True,
     |              compresslevel=None)     |

     |  file: Either the path to the file, or a file-like object.

     |        If it is a path, the file will be opened and closed by ZipFile.

     |  mode: The mode can be either read 'r', write 'w', exclusive create 'x',

     |        or append 'a'.

     |  compression: ZIP_STORED (no compression), ZIP_DEFLATED (requires zlib),

     |               ZIP_BZIP2 (requires bz2) or ZIP_LZMA (requires lzma).

     |  allowZip64: if True ZipFile will create files with ZIP64 extensions when

     |              needed, otherwise it will raise an exception when this would

     |              be necessary.

     |  compresslevel: None (default for the given compression type) or an integer

     |                 specifying the level to pass to the compressor.

     |                 When using ZIP_STORED or ZIP_LZMA this keyword has no effect.

     |                 When using ZIP_DEFLATED integers 0 through 9 are accepted.

     |                 When using ZIP_BZIP2 integers 1 through 9 are accepted

  最後發現用linux本身自帶的zip命令對文件進行壓縮和加密,就可以成功解密該文件,此前是在windows上用winrar軟體壓縮加密(雖然選擇了zip壓縮演算法)。

  還有如果用比加大的字典比如rockyou.txt,用readlines方法來讀取每行,會出錯,因此改用迴圈readline,即每次讀取一行,但開始的時候用f.readline() is None來判斷已經讀到檔案的末尾,但是這回進入死迴圈,改用長度進行判斷if len(word) == 0

import zipfile
import threading
import sys
import os
import optparse
import termcolor
import queue


class ZipFileCracker:
    def __init__(self) -> None:
        self.zipfile = self.get_params()[0]
        self.wordlist = self.get_params()[1]
        self.zipfile_obj = zipfile.ZipFile(self.zipfile)
        self.q = queue.Queue()      # share data /signal between threads
        self.banner()

    def get_params(self):
        parser = optparse.OptionParser("Usage: <Program> -f zipfile -w wordlist")
        parser.add_option('-f', '--zipfile', dest='zipfile', type='string', help='Specify zip file to crack ')
        parser.add_option('-w', '--wordlist', dest='wordlist', type='string', help='Specify wordlist to crack')
        options, args = parser.parse_args()
        if options.zipfile is None or options.wordlist is None:
            print(parser.usage)
            sys.exit(0)
        if not os.path.exists(options.zipfile):
            print("The target file does not exist")
            sys.exit(0)
        if not os.path.exists(options.wordlist):
            print("The wordlist does not exist")
            sys.exit(0)
        return options.zipfile, options.wordlist


    def banner(self):
        banner= """
                **************************************************

                ********** %s********

                **************************************************
        """ % termcolor.colored("ZIP Cracker V1.0 by Jason Wong",'blue')
        print(banner)

    def open_zip_file(self, password):
        print("Trying password: %s" % password)
        try:
            self.zipfile_obj.extractall(pwd=password.encode('utf-8'))
            print("[-] Password Found: %s" % termcolor.colored(password, 'blue'))
            self.q.put("Found")            
        except:
            pass
  

    def run(self):
        with open(self.wordlist, 'r') as f:
            # for word in f.readlines():
            #     if self.q.empty():
            #         t = threading.Thread(target=self.open_zip_file, args=(word.strip(),))
            #         t.start()
            #         t.join()
            while True:
                try:
                    word = f.readline()
                except:
                    pass
                if len(word) == 0:
                    break                    # reaches the end of the file
                if self.q.empty():
                    t = threading.Thread(target=self.open_zip_file, args=(word.strip(),))
                    t.start()
                    t.join()

            
        if self.q.empty():
            print('[+] Failed to crack!!!')    #Does not find the password in the wordlist

if __name__ == '__main__':
    zip = ZipFileCracker()
    zip.run()

相關推薦

利用Pythonzipfile模組破解Zip口令以及詳細過程

  本程式碼利用zipfile模組zip加密進行破解,本身並不複雜,但是在編寫以及除錯的時候發現了很多錯誤,為了給大家參考,過程如下詳解:

如何利用pythonwxpy模組玩轉微信

wxpy也是一個python模組利用它我們可以做很多有意思的事情 首先利用一句程式碼我們就可以利用python登入網頁版微信

pythonpymysql模組簡單應用示例程式碼

眾所周知,想要在python程式中執行SQL語句需要使用第三方模組:pymysql。 下面,我將為大家簡述一下pymysql第三方庫的安裝到使用的大體流程。

python GUI庫圖形介面開發PyQt5 MDI(多視窗)QMidArea詳細使用方法與例項

PyQt5 MDI(多文件視窗)QMidArea簡介 一種同時顯示多個視窗的方法是,建立多個獨立的視窗,這些獨立的視窗被稱為SDI(Single Document Interface 單文件介面),每個視窗都有自己的菜單系統,工具欄等,這需要佔用很多

Python常用模組

Python之常用模組 模組,用一砣程式碼實現了某個功能的程式碼集合。 類似於函數語言程式設計和麵向過程程式設計,函數語言程式設計則完成一個功能,其他程式碼用來呼叫即可,提供了程式碼的重用性和程式碼間的耦合

part16:Python和測試(pydoc模組使用,測試doctest.testmod(),單元測試PyUnit:白拿測試和迴歸測試,單元測試模組unittest,跳過測試用例)

知識點: 使用 pydoc 在控制檯中檢視 使用 pydoc 生成 HTML 頁面 使用 pydoc 啟動本地伺服器來檢視幫助

pythonrandom模組詳解

import random import string # 隨機整數: print random.randint(1,50) #左右都是閉區間 # 隨機選取0到100間的偶數:

python os模組用法大全

python os模組用法大全 Python的標準庫中的os模組包含普遍的作業系統功能。這個模組的作用主要是提供與平臺無關的功能。也就是說os模組能夠處理平臺間的差異問題,使得編寫好的程式無需做任何改動就能在另外的平

pythonddt模組使用

一、DDT(資料驅動)簡介 Data-Driven Tests(DDT)即資料驅動測試,可以實現不同資料運行同一個測試用例(通過資料的不同來驅動測試結果的不同)。

pythonos模組使用

python中os模組的常用語法 1、檢視當前路徑及路徑下的目錄 os.getcwd():返回當前路徑(不包括檔名)

pythonConfigParser模組

ConfigParser翻譯中文的意思是配置解析,我理解成配置檔案,相當於公司開發同事寫的那些java c#程式的配置檔案

pythonre模組

一、正則表示式   re模組python獨有的匹配字串的模組,該模組中提供的很多功能是基於正則表示式實現的,而正則表示式是對字串進行模糊匹配,提取自己需要的字串部分,他對所有的語言都通用。注意:

pythonplatform模組

1 #coding:utf-8 2 3 import platform 4 5 t=platform.system() 6 print(t) 7 8 9 10 #coding=utf-8 11 12 #platform_mode.py

利用Python的Testlink模組上傳測試結果,取代Jenkins中的Testlink外掛

需要在Python環境中安裝Testlink-API-Python-client。TestLink-API-Python-client is a Python XML-RPC client for Testlink

pythonos模組常用命令

1、os.system() 呼叫shell,執行shell命令 2、os.path.isfile()和os.path.isdir()分別檢驗給出的路徑是一個目錄還是檔案

Python ConfigParser模組

前言 在做專案的時候一些配置檔案都會寫在settings配置檔案中,今天在研究\"州的先生\"開源文件寫作系統-MrDoc的時候,發現部分配置檔案寫在config.ini中,並利用configparser進行相關配置檔案的讀取及修改。

python paramiko模組 連線伺服器

paramiko是一個基於SSH用於連線遠端伺服器並執行相關操作(SSHClient和SFTPClinet,即一個是遠端連線,一個是上傳下載服務),使用該模組可以對遠端伺服器進行命令或檔案操作。

Python datetime模組中strptime和strftime的區別

一、區別 datetime.datetime.strptime(字串,時間格式):給定一個時間字串和時間格式,返回一個datetime 時間物件

pythonpygame模組實現飛機大戰完整程式碼

本文例項為大家分享了pythonpygame模組實現飛機大戰的具體程式碼,供大家參考,具體內容如下

pythonapp逆向破解data引數中的PassWord DES加密無填充

1.還是先抓包 登入入口 uploading-image-686776.png uploading-image-725824.png 2.用jadx-gui開啟 直接用jadx-gui開啟,因為沒有加殼