神刀安全网

Python黑客编程2 入门demo–zip暴力破解

Python 黑客编程 2 入门 demo–zip 暴力破解

上一篇文章,我们在 Kali Linux 中搭建了基本的 Python 开发环境,本篇文章为了拉近 Python 和大家的距离,我们写一个暴力破解 zip 包密码的小程序。这个例子来自于《 Voilent Python 》一书,这也是一本 python 黑客编程的入门书,推荐大家看一看。

照顾没有接触过 Python 编程的同学,行文可能会有些啰嗦。

废话少说,我们进入正题。

2.1 准备基本材料

/home/ziptest/ 目录下,我创建了两个文件,一个 test.zip ,是一个设置了密码的 zip 包,密码为 456789

Python黑客编程2 入门demo--zip暴力破解

dict.txt 文件是一个字典文件,简单的配置了几个密码。

Python黑客编程2 入门demo--zip暴力破解

下面我们打开开发工具,开始编写测试代码。

Python黑客编程2 入门demo--zip暴力破解

2.2 zipfile

python 中操作 zip 文件,最简单的方式就是使用 zipfile 模块,使用该模块可以用来判断一个文件是否是压缩文件,创建、解压文件,获取 zip 文件的元数据信息。可以使用 python help 方法查看该模块的使用方法。

Python黑客编程2 入门demo--zip暴力破解

Python黑客编程2 入门demo--zip暴力破解

这里我们首先关注下 ZipFile 类。

Python黑客编程2 入门demo--zip暴力破解

该类用来打开,读取,修改,解压 zip 文件。我们想要操作一个 zip 文件,第一步就是初始化 ZipFile 实例。下面我们打开我们准备好的 text.zip 文件。

import zipfile

zFile = zipfile.ZipFile( "/home/test.zip" );

我们只传了一个路径参数进去,从帮助文档我们可以看到,后面三个参数都有默认值,这里我们使用默认值就够了。

下面我们关注下 ZipFile 类的 extractall 方法。

Python黑客编程2 入门demo--zip暴力破解

extractall 方法,是把压缩包里面的内容都解压出来,三个参数, path 是解压的路径, members 是需要解压出来的文件, pwd 是密码。

现在我们可以测试下文件解压了。

import zipfile

zFile = zipfile.ZipFile( "/home/ziptest/test.zip" );

zFile.extractall( "/home/" ,pwd= "456789" );

运行这个脚本。

Python黑客编程2 入门demo--zip暴力破解

密码正确的话,会正常解压文件。如果密码不正确会出现什么情况呢?我们在代码中输入一个错误的密码。

import zipfile

zFile = zipfile.ZipFile( "/home/ziptest/test.zip" );

zFile.extractall(path= "/home/ziptest" ,pwd= "4567890" );

结果如下:

Python黑客编程2 入门demo--zip暴力破解

程序会抛出 “bad password” 的异常。

我们可以通过捕获异常,测试多个密码。

2.3  读取字典文件

Python 中打开文件,使用 open 方法,这是一个内置方法,查看 open 的帮助文档,可以看到该方法的参数说明。

Python黑客编程2 入门demo--zip暴力破解

open 方法返回一个 file 对象,利用 file 对象,我们可以读取文件的具体内容。下面我们在代码中测试一下。

import zipfile

passFile = open ( ‘/home/ziptest/dict.txt’ );

for line in passFile.readlines():

password = line.strip( ‘/n’ );

print (password);

运行结果如下:

Python黑客编程2 入门demo--zip暴力破解

下面我们利用读取到的密码来暴力测试 zip 文件。

import zipfile

zFile = zipfile.ZipFile( "/home/ziptest/test.zip" );

passFile = open ( ‘/home/ziptest/dict.txt’ );

for line in passFile.readlines():

password = line.strip( ‘/n’ );

try :

zFile.extractall(path= "/home/ziptest" ,pwd=password);

print ( "password is:" +password);

exit ( 0 );

except :

pass ;

在上面的代码中,我们使用 try—except 进行异常捕获,密码不正确的时候,程序跳过继续执行。密码正确的时候打印密码,终止程序。运行结果如下:

Python黑客编程2 入门demo--zip暴力破解

到目前为止,我们的脚本已经具备了暴力破解 zip 文件的功能,大家可以看到只有十几行的代码。下面我们为了提升程序的可用性,重构一下这个脚本,利用函数划分功能。

2.4 重构,用函数划分功能

首先定义一个 extractFile 函数,该函数接收三个参数,一个 zipfile 对象,解压的目标路径,密码,如果解密成功则返回密码。

def extractFile(toPath,zFile,password):

try :

zFile.extractall(path=toPath,pwd=password);

return password;

except Exception , e :

return ;

下面我们再声明一个 main 方法。

def main():

zFile = zipfile.ZipFile( "/home/ziptest/test.zip" );

passFile = open ( ‘/home/zip/test/dict.txt’ );

for line in passFile.readlines():

password = line.strip( ‘/n’ );

guess = extractFile( "/home/" , zFile ,password);

if guess:

print ( ‘scucess’ +password);

exit ( 0 );

main 方法中,首先初始化了 zipfile 对象,然后打开字典文件,循环读取密码,传给 extractFile 方法调用。

分离 了两个方法之后,我们需要在程序的入口处调用 main 方法,完整代码如下:

import zipfile

def extractFile(toPath,zFile,password):

try :

zFile.extractall(path=toPath,pwd=password);

print ( ‘scucess’ +password);

return password;

except Exception , e :

return ;

def main():

zFile = zipfile.ZipFile( "/home/ziptest/test.zip" );

passFile = open ( ‘/home/ziptest/dict.txt’ );

for line in passFile.readlines():

password = line.strip( ‘/n’ );

guess = extractFile( "/home/" ,zFile,password);

if guess:

print ( ‘scucess’ +password);

exit ( 0 );

if __name__ == ‘__main__’ :

main();

这样一来,代码清晰了很多,但是我们更换 zip 文件和字典文件的时候,还是需要修改代码,很不方便,正常的程序都应该可以传递参数的, ok ,下面我们引入 optparse 库。

2.5 optparse

Python 有两个内建的模块用于处理命令行参数:

一个是 getopt ,《 Deep in python 》一书中也有提到,只能简单处理 命令行参数;

另一个是 optparse ,它功能强大,而且易于使用,可以方便地生成标准的、符合 Unix/Posix 规范的命令行说明。

首先先引入 optparse 模块,然后强制添加两个参数, zip 文件名和字典文件名。先看代码:

def main():

parser = optparse.OptionParser("usage%prog "+/

"-f <zipfile> -d <dictFile>");

parser.add_option(‘-f’,dest=’zname’,type=’string’,help=’specify zip file’);

parser.add_option(‘-d’,dest=’dname’,type=’string’,help=’specify dict file’);

(options,args)=parser.parse_args();

if(options.zname==None)|(options.dname==None):

print parse.usage;

exixt(0);

else:

zname=options.zname;

dname=options.dname;

zFile = zipfile.ZipFile(zname);

passFile = open(dname);

for line in passFile.readlines():

password = line.strip(‘/n’);

guess = extractFile("/home/",zFile,password);

if guess:

print(‘scucess’+password);

exit(0);

首先初始化一个 OptionParser 对象,然后添加两个选项 ——“-f” “-d” 。之后在程序运行的时候通过 parse_args 方法获取输入的参数,如果参数为空,则打印使用方法,退出程序。

下面使用终端来测试这个程序。

无参数情况下:

Python黑客编程2 入门demo--zip暴力破解

输入参数:

Python黑客编程2 入门demo--zip暴力破解

2.6 小结

这个程序本身并没有什么难点,但是通过这个入门案例,我们可以体验 Python 编程的基本方法,如何查看帮助文档,如何引入模块,初始化对象,操作 zip 文件,打开本地文件,命令行参数设置。

原书中,作者有为程序增加多线程的例子,但是实在是太过于粗暴,容易误导大家都多线程的使用,所以我这篇文章直接略过了。

之后的文章,我们会在此基础上继续深入,敬请期待。

网络安全交流qq群:147098303

更多python黑客编程内容,关注我的微信订阅号,xuanhun521,为您持续推送:

Python黑客编程2 入门demo--zip暴力破解

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » Python黑客编程2 入门demo–zip暴力破解

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址