一、破解原理

其实原理很简单,一句话概括就是「大力出奇迹」,Python 有两个压缩文件库:zipfilerarfile,这两个库提供的解压缩方法extractall()可以指定密码,这样的话首先生成一个密码字典(手动或用程序),然后依次尝试其中的密码,如果能够正常解压缩表示密码正确。

二、实验环境

本文采取的虚拟环境为Pipenv.

  • zipfile:Python 标准库,使用时直接导入即可
  • rarfile:Python 第三方库

利用 Pipenv 安装 rarfile

pipenvinstall rarfile

最后,再将一个带有密码的压缩包放入实验环境中即可。

三、编码

知道原理后,编码就会非常简单了

准备密码本

「密码本」其实就是一个包含了所有可能密码的文件,用户可以手动录入,也可以用程序录入。文末还会有一个介绍。

读取压缩文件

根据文件扩展名,使用不同的库iffilename.endswith(.zip):    fp = zipfile.ZipFile(filename)eliffilename.endswith(.rar):    fp = rarfile.RarFile(filename)

尝试解压

先尝试不用密码解压缩,如果成功则表示压缩文件没有密码

fp.extractall(desPath)fp.close()print(No password)return

暴力破解

try:     读取密码本文件    fpPwd =open(pwd.txt)except:print(No dict file pwd.txt in current directory.)    returnfor pwdinfpPwd:    pwd = pwd.rstrip()    try:        fp.extractall(path=desPath, pwd=pwd.encode())print(Success! ====>+pwd)        fp.close()breakexcept:        passfpPwd.close()

程序入口

if__name__ ==__main__:    filename = sys.argv[1]ifos.path.isfile(filename)andfilename.endswith((.zip,.rar)):        decryptRarZipFile(filename)else:print(Must be Rar or Zip file)

四、使用

如果想要使用上述代码,我们只需在命令行执行python main.py 即可。例如python main.py test.zip

运行结果:

$ python main.py test.zipSuccess! ====>323126

五、扩展

密码本如何获取?

https://github.com/YueYongDev/Blasting_dictionary

如何加速破解过程?

解决了密码本的问题,深入思考的小伙伴的一定又会有新的疑问,密码本既然如此庞大,那如何加速破解的过程呢?这里给出两个思路

多线程(进程)破解

密码本如果很多且密码数量庞大时,我们可以采用多线程(进程)的方式读取密码,一个进程读一个密码本,一个线程分段读密码。当然,如果是在 python 中,建议不要采用多线程,因为 python 中的线程就是鸡肋,有兴趣的可以阅读相关资料。

importzipfileimport itertoolsfrom concurrent.futuresimportThreadPoolExecutordef extract(file, password):ifnot flag:returnfile.extractall(path=., pwd=.join(password).encode(utf-8))def result(f):    exception = f.exception()ifnot exception:         如果获取不到异常说明破解成功print(密码为:, f.pwd)        global flag        flag = Falseif __name__ ==__main__:     创建一个标志用于判断密码是否破解成功    flag = True     创建一个线程池    pool = ThreadPoolExecutor(100)    nums = [str(i)fori inrange(10)]    chrs = [chr(i)fori inrange(65,91)]     生成数字+字母的6位数密码    password_lst = itertools.permutations(nums + chrs,6)     创建文件句柄    zfile = zipfile.ZipFile("加密文件.zip",r)forpwd in password_lst:ifnot flag:breakf = pool.submit(extract, zfile, pwd)        f.pwd = pwd        f.pool = pool        f.add_done_callback(result)

这个代码有个问题,跑一会儿内存就爆了!原因:ThreadPoolExecutor默认使用的是无界队列,尝试密码的速度跟不上生产密码的速度,会把生产任务无限添加到队列中。导致内存被占满。内存直接飙到95:

利用Python破解ZIP或RAR文件密码插图

然后程序奔溃:

利用Python破解ZIP或RAR文件密码插图1
import queuefrom concurrent.futures import ThreadPoolExecutorclass BoundedThreadPoolExecutor(ThreadPoolExecutor):def__init__(self, max_workers=None, thread_name_prefix=):super().__init__(max_workers, thread_name_prefix)self._work_queue = queue.Queue(self._max_workers *2)设置队列大小

利用 GPU 加速

我们以上的代码都是运行在 CPU 上的,即使开启多线程(进程)也只是利用到 CPU 的资源,但如果想要加速破解过程,我们其实还可以利用闲置的 GPU 资源。

在介绍为什么可以利用 GPU 加速前,我们需要明确一个观点,两者都为了完成计算任务而设计。

那为什么会想到使用 GPU 加速呢?这是就要说到两者的不同了:CPU 虽然有多核,但总数没有超过两位数,并且每个核的运算能力极其强大。而 GPU 的核数远超 CPU,但每个核的运算能力与 CPU 的核相比就相差甚远了。

我们可以简单的举个例子,解一道题,CPU 就是博士生,GPU 就是小学生,CPU 负责理解题目并且整理出解题的步骤以及解法,而 GPU 负责其中很简单但是数量又很大的简单运算就行了。

因此理论上在破解密码的过程中,我们完全可以使用 GPU 来加速这一过程。

事实上,这样的工具也已经出现了,Hashcat 便是最出名的一个,它号称是世界上最快的密码恢复工具,可以基于 CPU/GPU 等工作。

算就行了。

因此理论上在破解密码的过程中,我们完全可以使用 GPU 来加速这一过程。

事实上,这样的工具也已经出现了,Hashcat 便是最出名的一个,它号称是世界上最快的密码恢复工具,可以基于 CPU/GPU 等工作。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注