Python实现爆破ZIP文件(支持纯数字,数字+字母,密码本)
来源:脚本之家    时间:2022-03-03 18:47:52
目录
乱码问题单线程纯数字爆破单线程数字字母爆破多线程爆破密码本单线程爆破3合1版(支持数字,数字+字母、密码本)

乱码问题

破解压缩包时候会存在中文乱码问题!

1:直接使用Everything搜索出要修改的库文件 zipfile.py ,并用notepad++打开

2:修改的第一段代码

大概位置在1374行

if flags & 0x800:
    # UTF-8 file names extension
    filename = filename.decode("utf-8")
else:
    # Historical ZIP filename encoding
    filename = filename.decode("gbk") # 把cp437修改为gbk

3:修改的第2段代码

大概在1553行

这里也是与解决办法2的链接中不一致的地方。if语句的内容不一样,可能是zipfile升级的缘故

if fheader[_FH_GENERAL_PURPOSE_FLAG_BITS] & 0x800:
    # UTF-8 filename
    fname_str = fname.decode("utf-8")
else:
    fname_str = fname.decode("gbk")   # 把原来的cp437更改为gbk

4:保存退出即可

单线程纯数字爆破

需要指定一下第6行(压缩包的位置),第20行(密码区间)

import zipfile
import os
import time
import sys


os.chdir(r"C:\Users\asuka\Desktop\123")
start_time = time.time()


# 获取zip文件
def get_zipfile():
    files = os.listdir()
    for file in files:
        if file.endswith(".zip"):
            return file


# 用来提取zip文件
def extract():
    file = get_zipfile()
    zfile = zipfile.ZipFile(file)  # 读取压缩文件
    for num in range(1, 1000000):  # 设置数字密码区间
        try:
            pwd = str(num)
            zfile.extractall(path=".", pwd=pwd.encode("utf-8"))
            print("解压密码是:", pwd)
            end_time = time.time()
            print("单线程破解压缩包花了%s秒" % (end_time - start_time))
            sys.exit(0)  # 让程序在得到结果后,就停止运行,正常退出
        except Exception as e:
            pass


if __name__ == "__main__":
    extract()

单线程数字字母爆破

脚本默认工作在脚本所在的路径,如需更改,请手动修改第49行

import zipfile
import time
import sys
import random
import os




class MyIter(object):
    word = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ"  # 原始的密码本


    def __init__(self, min_len, max_len):  # 迭代器实现初始方法,传入参数
        # 下面的if-else是为了解决extract函数中,for循环中传递的密码长度可能前者的值大于后者,这一bug
        if min_len < max_len:
            self.min_len = min_len
            self.max_len = max_len
        else:
            self.min_len = max_len
            self.max_len = min_len


    def __iter__(self):  # 直接返回self实列对象
        return self


    def __next__(self):  # 通过不断地轮循,生成密码
        result_word = ""
        for i in range(0, random.randint(self.min_len, self.max_len)):  # randint取值为[]左右闭区间
            result_word += random.choice(MyIter.word)  # 从word中随机取选取一个值,并把选取几次的结果拼接成一个字符,即一个密码
        return result_word




def extract():
    start_time = time.time()
    zip_file = zipfile.ZipFile("1.zip", "r")
    for password in MyIter(password_min, password_max):  # 随机迭代出1~4位数的密码,在不明确位数的时候做相应的调整
        if zip_file:
            try:
                zip_file.extractall(path=".", pwd=str(password).encode("utf-8"))
                print("压缩密码为:", password)
                end_time = time.time()
                print("破解压缩包花了%s秒" % (end_time - start_time))
                sys.exit(0)
            except Exception as e:
                print("pass密码:", password)
                pass




if __name__ == "__main__":
    password_min = 5    # 设置密码区间长度
    password_max = 6    # 设置密码区间长度
    os.chdir(r"C:\Users\asuka\Desktop\123")  # 移动到目标所在文件夹
    extract()

多线程爆破密码本

脚本存在一些缺陷,无法打印出extractfile函数中正确密码

第38行指定工作路径

第39行指定密码本

import zipfile
from threading import Thread
import sys
import os


"""
多线程爆破完成
"""


def extractfile(zip_file, password):
    try:
        zip_file.extractall(path=".", pwd=str(password).encode("utf-8"))
        print("[+]" + zip_file + " 解压密码是:", password)
        sys.exit(0)
    except Exception as e:
        # print("pass错误密码:", password)
        pass




def main(password_file):
    files = os.listdir()
    for file in files:  # 遍历当前路径下的所有文件
        if file.endswith(".zip"):  # 爆破zip文件
            zip_file = zipfile.ZipFile(file)
            pass_file = open(password_file)
            for line in pass_file.readlines():
                password = line.strip("\n")
                t = Thread(target=extractfile, args=(zip_file, password))
                t.start()




if __name__ == "__main__":
    """
    脚本默认会对脚本所在文件夹中的zip文件爆破
    脚本存在一些缺陷,无法打印出extractfile函数中正确密码
    需要手动去终端复制最后一行,那个才是正确密码,用正确密码手动解压文件即可    
    """
    os.chdir(r"C:\Users\asuka\Desktop\123")
    password_file = r"C:\Users\asuka\Desktop\123\password.txt"  # 用来指定密码本的路径
    main(password_file)

单线程爆破3合1版(支持数字,数字+字母、密码本)

第213行,可以指定脚本工作路径

如果删除第213行,脚本会工作在,脚本所在位置

import zipfile
import os
import time
import sys
import random


"""
源代码描述:
1:代码中,变量统一使用zip代表压缩包


2:关于空密码
测试发现,当一个压缩包是无密码的时候,给extractall的pwd参数指定密码,依然可以正确提取压缩包
因此无需写代码检查压缩包时候有密码
否则,检查有无密码报异常,有密码爆破再爆异常,搞得代码会很复杂


3:关于zfile.extractall
破解密码用到的zfile.extractall中
extractall要求输入的是字节类型,所以需要手动转


4:关于异常,前面的那段注释
使用try/except时候,pycharm报告Exception太宽泛,我们应该指定异常类型
如果不确定有可能发生的错误类型
在 try 语句前加入 # noinspection PyBroadException 即可让pycharm闭嘴
但是except Exception as e中的e仍然会被pycharm报告说,这个变量没有使用


5:关于解压乱码
我这里是通过修改zipfile的源代码来解决的
修改源代码时,如果无法找到【if zinfo.flag_bits & 0x800】
可能是zipfile版本的问题,请试着搜索【if fheader[_FH_GENERAL_PURPOSE_FLAG_BITS] & 0x800】,或者【fname_str = fname.decode("utf-8")】
定位的方式是多样的,不必拘泥
详情参见:
https://secsilm.blog.csdn.net/article/details/79829247
https://wshuo.blog.csdn.net/article/details/80146766?spm=1001.2014.3001.5506


6:关于代码运行位置
由于我的代码往往跟操作的文件不在一个地方,所以在run()函数中使用
#os.chdir(r"")  # 此路径是测试的时候使用,用来手动设定压缩包路径
来手动设定脚本工作目录
"""




# 主备前提工作:检查出当前路径中的压缩包,并创建一个同名的文件夹
def ready_work():
    files = os.listdir()  # 获取脚本工作路径中的所有文件


    for file in files:  # 遍历脚本工作路径中的所有文件
        if file.endswith(".zip"):  # 找出脚本工作路径中的所有zip文件
            # 开始制造一个新文件夹的路径,用来存放解压结果
            a = os.path.splitext(file)  # 分离压缩包的名字和后缀
            new_path = os.path.join(os.path.abspath("."), str(a[0]))  # 把当前脚本运行的路径和压缩包的文件名拼接成新的路径
            # 检查新文件夹的路径是否已存在,如果有就直接使用,如果没有就创建它
            if os.path.exists(new_path):
                pass
            else:
                os.makedirs(new_path)
            return new_path, file




# 纯数字爆破
def get_zipfile():
    math_max = 1000000  # 设置数字密码的上限
    math_min = 1  # 设置数字密码是下限
    print("默认输入数字下限是1,如需重设请输入,否则请回车键跳过")
    math_min_input = input("")
    print("默认数字上限是1000000(1百万),如需重设请输入,否则请回车键跳过")
    math_max_input = input("")


    if len(math_max_input):
        math_max = int(math_max_input)
    else:
        pass
    if len(math_min_input):
        math_min = int(math_min_input)
    else:
        pass


    new_path, file = ready_work()  # 用来接收ready_work()返回的两个变量
    print("爆破开始")
    count = 0


    # 开始解压文件
    with zipfile.ZipFile(file) as zip_file:  # 读取压缩文件
        for num in range(math_min, math_max):  # 设置数字密码区间
            start_time = time.time()
            # noinspection PyBroadException
            try:
                pwd = str(num)
                zip_file.extractall(path=new_path, pwd=pwd.encode("utf-8"))
                print("[+]" + str(file) + " 解压密码是:", pwd)
                end_time = time.time()
                print("[-] 耗时:{}秒".format(str(end_time - start_time)))
                count = count + 1  # count最后加1一次,用来算成成功的这次
                print("[-] 累计尝试{}".format(count))
                sys.exit(0)  # 让程序在得到结果后,就停止运行,正常退出
            except Exception as e:
                count += 1  # 统计总共失败了多少次
                pass




# 实现数字字母组合爆破
class MyIter(object):
    word = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ"  # 原始的密码本


    def __init__(self, min_len, max_len):  # 迭代器实现初始方法,传入参数
        # 下面的if-else是为了解决extract函数中,for循环中传递的密码长度可能前者的值大于后者,这一bug
        if min_len < max_len:
            self.min_len = min_len
            self.max_len = max_len
        else:
            self.min_len = max_len
            self.max_len = min_len


    def __iter__(self):  # 直接返回self实列对象
        return self


    def __next__(self):  # 通过不断地轮循,生成密码
        result_word = ""
        for i in range(0, random.randint(self.min_len, self.max_len)):  # randint取值为[]左右闭区间
            result_word += random.choice(MyIter.word)  # 从word中随机取选取一个值,并把选取几次的结果拼接成一个字符,即一个密码
        return result_word




def extract():
    password_min = input("请输入密码长度下限:")  # 设置密码区间长度
    if password_min.isdecimal():
        # 上面input输入数字,虽说input接收过来的数字是字符型,但是isdecimal认为它是一个数字,这是isdecimal内部的问题
        # 但是password_min的值仍然是字符型,还是需要isdecimal判断后,再手动转换为int型
        password_min = int(password_min)
    else:
        print("请输入数字!")
    password_max = input("请输入密码长度上限:")  # 设置密码区间长度
    if password_max.isdecimal():
        password_max = int(password_max)
    else:
        print("请输入数字!")


    new_path, file = ready_work()  # 用来接收ready_work()返回的两个变量
    print("爆破开始")
    count = 0
    with zipfile.ZipFile(file) as zip_file:  # 读取压缩文件
        for password in MyIter(password_min, password_max):  # 随机迭代出指定长度区间内的密码,在不明确位数的时候做相应的调整
            start_time = time.time()
            # noinspection PyBroadException
            try:
                zip_file.extractall(path=new_path, pwd=str(password).encode("utf-8"))
                print("[+]" + str(file) + " 解压密码是:" + password)
                end_time = time.time()
                print("[-] 耗时:{}秒".format(str(end_time - start_time)))
                count = count + 1  # count最后加1一次,用来算成成功的这次
                print("[-] 累计尝试{}".format(count))
                sys.exit(0)
            except Exception as e:
                count += 1
                pass




# 实现密码本爆破
def password_file_baopo():
    new_path, file = ready_work()  # 用来接收ready_work()返回的两个变量
    with zipfile.ZipFile(file) as zip_file:


        # 设置密码本
        # 用来判断用户是否正正确输入数字1或者0
        print("使用当前工作路径中的txt文件作为密码本请输入:1")
        print("手动指定密码本路径请输入:0")
        while True:
            user_choice_mode = input()
            if user_choice_mode == str(1) or user_choice_mode == str(0):
                break
            else:
                print("请正确输入数字 1 或者 0!")
                continue
        user_choice_mode = int(user_choice_mode)
        if user_choice_mode:  # 如果用户选择了模式1
            all_files = os.listdir()
            for all_file in all_files:
                if all_file.endswith(".txt"):
                    password_file = str(all_file)
        else:
            password_file = input(r"请输入密码本的路径:")


        print("爆破开始")
        count = 0
        start_time = time.time()
        try:
            with open(password_file, "r", encoding="utf8") as pwdfile:  # 逐行读取密码本
                word = pwdfile.readlines()
                for w in word:
                    w = w.replace("\n", "")


                    # 尝试破解zip文件
                    # noinspection PyBroadException
                    try:
                        zip_file.extractall(path=new_path, pwd=str(w).encode("utf-8"))
                        print("[+]" + str(file) + " 解压密码是:", str(w))
                        end_time = time.time()
                        print("[-] 耗时:{}秒".format(str(end_time - start_time)))
                        count = count + 1  # count最后加1一次,用来算成成功的这次
                        print("[-] 累计尝试{}".format(count))
                        sys.exit(0)
                    except Exception as e:
                        count += 1
                        pass
        except Exception as f:
            print("你输入的路径有问题!请检查,错误信息是:")
            print(f)




# 运行程序
def run():
    print("一个ZIP爆破工具")
    print("需要把脚本和压缩包放在同一个文件夹中,默认对当前路径下所有的压缩包逐个爆破")
    os.chdir(r"C:\Users\asuka\Desktop\123")  # 测试的时候使用,手动修改脚本工作路径
    print("[+]输入1:程序自动进行纯数字爆破")
    print("[+]输入2:程序自动进行字母数字组合爆破,效率低下不推荐")
    print("[+]输入3:使用密码本进行爆破")
    print()
    user_choice = int(input("[-]输入:"))
    if user_choice == 1:
        print("纯数字爆破模式--->")
        get_zipfile()
    elif user_choice == 2:
        print("数字字母爆破模式--->")
        extract()
    else:
        print("密码本爆破模式--->")
        password_file_baopo()




if __name__ == "__main__":
    run()

模式1:

模式2:

模式3:

模式3的健壮性:

以上就是Python实现爆破ZIP文件(支持纯数字,数字+字母,密码本)的详细内容,更多关于Python爆破ZIP的资料请关注脚本之家其它相关文章!

关键词: 设置密码 当前路径 爆破模式 所有文件

X 关闭

X 关闭