Python黑客編程2 入門demo--zip暴力破解


Python黑客編程2 入門demo--zip暴力破解

上一篇文章,我們在Kali Linux中搭建了基本的Python開發環境,本篇文章為了拉近Python和大家的距離,我們寫一個暴力破解zip包密碼的小程序。這個例子來自於《Voilent Python》一書,這也是一本python黑客編程的入門書,推薦大家看一看。

照顧沒有接觸過Python編程的同學,行文可能會有些啰嗦。

廢話少說,我們進入正題。

2.1 准備基本材料

/home/ziptest/目錄下,我創建了兩個文件,一個test.zip,是一個設置了密碼的zip包,密碼為456789

dict.txt文件是一個字典文件,簡單的配置了幾個密碼。

下面我們打開開發工具,開始編寫測試代碼。

2.2 zipfile

python中操作zip文件,最簡單的方式就是使用zipfile模塊,使用該模塊可以用來判斷一個文件是否是壓縮文件,創建、解壓文件,獲取zip文件的元數據信息。可以使用pythonhelp方法查看該模塊的使用方法。

這里我們首先關注下ZipFile類。

該類用來打開,讀取,修改,解壓zip文件。我們想要操作一個zip文件,第一步就是初始化ZipFile實例。下面我們打開我們准備好的text.zip文件。

import zipfile

 

zFile = zipfile.ZipFile("/home/test.zip");

我們只傳了一個路徑參數進去,從幫助文檔我們可以看到,后面三個參數都有默認值,這里我們使用默認值就夠了。

下面我們關注下ZipFile類的extractall方法。

extractall方法,是把壓縮包里面的內容都解壓出來,三個參數,path是解壓的路徑,members是需要解壓出來的文件,pwd是密碼。

現在我們可以測試下文件解壓了。

import zipfile

 

zFile = zipfile.ZipFile("/home/ziptest/test.zip");

zFile.extractall("/home/",pwd="456789");

運行這個腳本。

密碼正確的話,會正常解壓文件。如果密碼不正確會出現什么情況呢?我們在代碼中輸入一個錯誤的密碼。

import zipfile

zFile = zipfile.ZipFile("/home/ziptest/test.zip");

zFile.extractall(path="/home/ziptest",pwd="4567890");

結果如下:

程序會拋出“bad password”的異常。

我們可以通過捕獲異常,測試多個密碼。

2.3  讀取字典文件

Python中打開文件,使用open方法,這是一個內置方法,查看open的幫助文檔,可以看到該方法的參數說明。

open方法返回一個file對象,利用file對象,我們可以讀取文件的具體內容。下面我們在代碼中測試一下。

import zipfile

 

passFile = open('/home/ziptest/dict.txt');

for line in passFile.readlines():

    password = line.strip('\n');

    print(password);

運行結果如下:

下面我們利用讀取到的密碼來暴力測試zip文件。

import zipfile

zFile = zipfile.ZipFile("/home/ziptest/test.zip");

 

passFile = open('/home/ziptest/dict.txt');

for line in passFile.readlines():

    password = line.strip('\n');

    try:

        zFile.extractall(path="/home/ziptest",pwd=password);

        print("password is:"+password);

        exit(0);

    except:

        pass;

在上面的代碼中,我們使用try—except進行異常捕獲,密碼不正確的時候,程序跳過繼續執行。密碼正確的時候打印密碼,終止程序。運行結果如下:

到目前為止,我們的腳本已經具備了暴力破解zip文件的功能,大家可以看到只有十幾行的代碼。下面我們為了提升程序的可用性,重構一下這個腳本,利用函數划分功能。

2.4 重構,用函數划分功能

首先定義一個extractFile函數,該函數接收三個參數,一個zipfile對象,解壓的目標路徑,密碼,如果解密成功則返回密碼。

def extractFile(toPath,zFile,password):

    try:

        zFile.extractall(path=toPath,pwd=password);

        return password;

    except Exception,e:

        return;

下面我們再聲明一個main方法。

def main():

    zFile = zipfile.ZipFile("/home/ziptest/test.zip");

    passFile = open('/home/zip/test/dict.txt');

    for line in passFile.readlines():

            password = line.strip('\n');

            guess = extractFile("/home/",zFile,password);

            if guess:

                print('scucess'+password);

                exit(0);

main方法中,首先初始化了zipfile對象,然后打開字典文件,循環讀取密碼,傳給extractFile方法調用。

分離 了兩個方法之后,我們需要在程序的入口處調用main方法,完整代碼如下:

import zipfile

def extractFile(toPath,zFile,password):

    try:

        zFile.extractall(path=toPath,pwd=password);

        print('scucess'+password);

        return password;

    except Exception,e:

        return;

def main():

    zFile = zipfile.ZipFile("/home/ziptest/test.zip");

    passFile = open('/home/ziptest/dict.txt');

    for line in passFile.readlines():

            password = line.strip('\n');

            guess = extractFile("/home/",zFile,password);

            if guess:

                print('scucess'+password);

                exit(0);

 

if __name__=='__main__':

    main();

這樣一來,代碼清晰了很多,但是我們更換zip文件和字典文件的時候,還是需要修改代碼,很不方便,正常的程序都應該可以傳遞參數的,ok,下面我們引入optparse庫。

2.5 optparse

Python 有兩個內建的模塊用於處理命令行參數:

一個是 getopt,《Deep in python》一書中也有提到,只能簡單處理 命令行參數;

另一個是 optparse,它功能強大,而且易於使用,可以方便地生成標准的、符合Unix/Posix 規范的命令行說明。

首先先引入optparse模塊,然后強制添加兩個參數,zip文件名和字典文件名。先看代碼:

def main():

    parser = optparse.OptionParser("usage%prog "+\

                                   "-f <zipfile> -d <dictFile>");

    parser.add_option('-f',dest='zname',type='string',help='specify zip file');

    parser.add_option('-d',dest='dname',type='string',help='specify dict file');

    (options,args)=parser.parse_args();

    if(options.zname==None)|(options.dname==None):

        print parse.usage;

        exixt(0);

    else:

        zname=options.zname;

        dname=options.dname;

   

    zFile = zipfile.ZipFile(zname);

    passFile = open(dname);

    for line in passFile.readlines():

            password = line.strip('\n');

            guess = extractFile("/home/",zFile,password);

            if guess:

                print('scucess'+password);

                exit(0);

首先初始化一個OptionParser對象,然后添加兩個選項——“-f”“-d”。之后在程序運行的時候通過parse_args方法獲取輸入的參數,如果參數為空,則打印使用方法,退出程序。

下面使用終端來測試這個程序。

無參數情況下:

輸入參數:

2.6 小結

這個程序本身並沒有什么難點,但是通過這個入門案例,我們可以體驗Python編程的基本方法,如何查看幫助文檔,如何引入模塊,初始化對象,操作zip文件,打開本地文件,命令行參數設置。

原書中,作者有為程序增加多線程的例子,但是實在是太過於粗暴,容易誤導大家都多線程的使用,所以我這篇文章直接略過了。

之后的文章,我們會在此基礎上繼續深入,敬請期待。

 

 

網絡安全交流qq群:147098303

 

 更多python黑客編程內容,關注我的微信訂閱號,xuanhun521,為您持續推送:

 

 

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM