Python黑客編程2 入門demo--zip暴力破解

上一篇文章，我們在Kali Linux中搭建了基本的Python開發環境，本篇文章為了拉近Python和大家的距離，我們寫一個暴力破解zip包密碼的小程序。這個例子來自於《Voilent Python》一書，這也是一本python黑客編程的入門書，推薦大家看一看。

照顧沒有接觸過Python編程的同學，行文可能會有些啰嗦。

廢話少說，我們進入正題。

2.1 准備基本材料

在/home/ziptest/目錄下，我創建了兩個文件，一個test.zip，是一個設置了密碼的zip包，密碼為456789。

dict.txt文件是一個字典文件，簡單的配置了幾個密碼。

下面我們打開開發工具，開始編寫測試代碼。

2.2 zipfile

在python中操作zip文件，最簡單的方式就是使用zipfile模塊，使用該模塊可以用來判斷一個文件是否是壓縮文件，創建、解壓文件，獲取zip文件的元數據信息。可以使用python的help方法查看該模塊的使用方法。

這里我們首先關注下ZipFile類。

該類用來打開，讀取，修改，解壓zip文件。我們想要操作一個zip文件，第一步就是初始化ZipFile實例。下面我們打開我們准備好的text.zip文件。

import zipfile

 

zFile = zipfile.ZipFile("/home/test.zip");

我們只傳了一個路徑參數進去，從幫助文檔我們可以看到，后面三個參數都有默認值，這里我們使用默認值就夠了。

下面我們關注下ZipFile類的extractall方法。

extractall方法，是把壓縮包里面的內容都解壓出來，三個參數，path是解壓的路徑，members是需要解壓出來的文件，pwd是密碼。

現在我們可以測試下文件解壓了。

import zipfile

 

zFile = zipfile.ZipFile("/home/ziptest/test.zip");

zFile.extractall("/home/",pwd="456789");

運行這個腳本。

密碼正確的話，會正常解壓文件。如果密碼不正確會出現什么情況呢？我們在代碼中輸入一個錯誤的密碼。

import zipfile

zFile = zipfile.ZipFile("/home/ziptest/test.zip");

zFile.extractall(path="/home/ziptest",pwd="4567890");

結果如下：

程序會拋出“bad password”的異常。

我們可以通過捕獲異常，測試多個密碼。

2.3  讀取字典文件

在Python中打開文件，使用open方法，這是一個內置方法，查看open的幫助文檔，可以看到該方法的參數說明。

open方法返回一個file對象，利用file對象，我們可以讀取文件的具體內容。下面我們在代碼中測試一下。

import zipfile

 

passFile = open('/home/ziptest/dict.txt');

for line in passFile.readlines():

    password = line.strip('\n');

    print(password);

運行結果如下：

下面我們利用讀取到的密碼來暴力測試zip文件。

import zipfile

zFile = zipfile.ZipFile("/home/ziptest/test.zip");

 

passFile = open('/home/ziptest/dict.txt');

for line in passFile.readlines():

    password = line.strip('\n');

    try:

        zFile.extractall(path="/home/ziptest",pwd=password);

        print("password is:"+password);

        exit(0);

    except:

        pass;

在上面的代碼中，我們使用try—except進行異常捕獲，密碼不正確的時候，程序跳過繼續執行。密碼正確的時候打印密碼，終止程序。運行結果如下：

到目前為止，我們的腳本已經具備了暴力破解zip文件的功能，大家可以看到只有十幾行的代碼。下面我們為了提升程序的可用性，重構一下這個腳本，利用函數划分功能。

2.4 重構，用函數划分功能

首先定義一個extractFile函數，該函數接收三個參數，一個zipfile對象，解壓的目標路徑，密碼，如果解密成功則返回密碼。

def extractFile(toPath,zFile,password):

    try:

        zFile.extractall(path=toPath,pwd=password);

        return password;

    except Exception,e:

        return;

下面我們再聲明一個main方法。

def main():

    zFile = zipfile.ZipFile("/home/ziptest/test.zip");

    passFile = open('/home/zip/test/dict.txt');

    for line in passFile.readlines():

            password = line.strip('\n');

            guess = extractFile("/home/",zFile,password);

            if guess:

                print('scucess'+password);

                exit(0);

在main方法中，首先初始化了zipfile對象，然后打開字典文件，循環讀取密碼，傳給extractFile方法調用。

分離 了兩個方法之后，我們需要在程序的入口處調用main方法，完整代碼如下：

import zipfile

def extractFile(toPath,zFile,password):

    try:

        zFile.extractall(path=toPath,pwd=password);

        print('scucess'+password);

        return password;

    except Exception,e:

        return;

def main():

    zFile = zipfile.ZipFile("/home/ziptest/test.zip");

    passFile = open('/home/ziptest/dict.txt');

    for line in passFile.readlines():

            password = line.strip('\n');

            guess = extractFile("/home/",zFile,password);

            if guess:

                print('scucess'+password);

                exit(0);

 

if __name__=='__main__':

    main();

這樣一來，代碼清晰了很多，但是我們更換zip文件和字典文件的時候，還是需要修改代碼，很不方便，正常的程序都應該可以傳遞參數的，ok，下面我們引入optparse庫。

2.5 optparse

Python 有兩個內建的模塊用於處理命令行參數：

一個是 getopt，《Deep in python》一書中也有提到，只能簡單處理 命令行參數；

另一個是 optparse，它功能強大，而且易於使用，可以方便地生成標准的、符合Unix/Posix 規范的命令行說明。

首先先引入optparse模塊，然后強制添加兩個參數，zip文件名和字典文件名。先看代碼：

def main():

    parser = optparse.OptionParser("usage%prog "+\

                                   "-f <zipfile> -d <dictFile>");

    parser.add_option('-f',dest='zname',type='string',help='specify zip file');

    parser.add_option('-d',dest='dname',type='string',help='specify dict file');

    (options,args)=parser.parse_args();

    if(options.zname==None)|(options.dname==None):

        print parse.usage;

        exixt(0);

    else:

        zname=options.zname;

        dname=options.dname;

   

    zFile = zipfile.ZipFile(zname);

    passFile = open(dname);

    for line in passFile.readlines():

            password = line.strip('\n');

            guess = extractFile("/home/",zFile,password);

            if guess:

                print('scucess'+password);

                exit(0);

首先初始化一個OptionParser對象，然后添加兩個選項——“-f”和“-d”。之后在程序運行的時候通過parse_args方法獲取輸入的參數，如果參數為空，則打印使用方法，退出程序。

下面使用終端來測試這個程序。

無參數情況下：

輸入參數：

2.6 小結

這個程序本身並沒有什么難點，但是通過這個入門案例，我們可以體驗Python編程的基本方法，如何查看幫助文檔，如何引入模塊，初始化對象，操作zip文件，打開本地文件，命令行參數設置。

原書中，作者有為程序增加多線程的例子，但是實在是太過於粗暴，容易誤導大家都多線程的使用，所以我這篇文章直接略過了。

之后的文章，我們會在此基礎上繼續深入，敬請期待。

 

 

網絡安全交流qq群：147098303

 

 更多python黑客編程內容，關注我的微信訂閱號，xuanhun521，為您持續推送：