常常会从网络上下载一些带密码的压缩包,想要获取里面的内容,往往就要给提供商支付一些费用.想要白嫖其中的内容,常见的做法是百度搜索一些压缩包密码破解软件,但后果相信体验过的人都知道。 ) q1 ?& L/ ~# L7 d
一、破解原理 0 ~: L3 ]2 \; e9 Y2 o3 |& |$ ?9 m
其实原理很简单,一句话概括就是「大力出奇迹」,Python 有两个压缩文件库:zipfile 和 rarfile,这两个库提供的解压缩方法 extractall()可以指定密码,这样的话首先生成一个密码字典(手动或用程序),然后依次尝试其中的密码,如果能够正常解压缩表示密码正确。1 F$ Z! }+ X2 `, E+ m% `7 S
二、实验环境 4 c1 r8 l) j) E; I, q- N7 N; v, p+ M
本文采取的虚拟环境为 Pipenv.
3 M* m0 c. T# d# p: f 库:1 K0 N* e* ^7 _, E
zipfile:Python 标准库,使用时直接导入即可 rarfile:Python 第三方库& D# R! {$ c" C
利用 Pipenv 安装 rarfile
* d0 j- E. s- q- F) ^! J* H pipenv install rarfile 最后,再将一个带有密码的压缩包放入实验环境中即可。
; j- F3 G( Y4 `7 x+ W8 }) F7 O9 R1 x9 { 三、编码 ( Z, [1 c" n1 m; v9 v4 ^
知道原理后,编码就会非常简单了4 l% ?6 L& w k9 Q. p: d3 s
准备密码本
1 T2 p ]5 j7 Z5 A( v$ O 「密码本」其实就是一个包含了所有可能密码的文件,用户可以手动录入,也可以用程序录入。文末还会有一个介绍。6 k8 P: d* x: D- I5 Y
读取压缩文件
& H1 D& q7 r1 {% S, u$ D+ U2 ^. M # 根据文件扩展名,使用不同的库
if filename.endswith('.zip'):
fp = zipfile.ZipFile(filename)
elif filename.endswith('.rar'):
fp = rarfile.RarFile(filename)尝试解压 + |) U4 ?9 [/ `5 d K) ^3 \
先尝试不用密码解压缩,如果成功则表示压缩文件没有密码) B) I+ `/ {5 c; \
fp.extractall(desPath)
fp.close()
print('No password')
return暴力破解 , u( [1 \& _& y/ l$ Q$ H# I8 Q
try:
# 读取密码本文件
fpPwd = open('pwd.txt')
except:
print('No dict file pwd.txt in current directory.')
return
for pwd in fpPwd:
pwd = pwd.rstrip()
try:
fp.extractall(path=desPath, pwd=pwd.encode())
print('Success! ====>'+pwd)
fp.close()
break
except:
pass
fpPwd.close()程序入口 + U, j7 ^9 x! I: L, [2 u
if __name__ == '__main__':
filename = sys.argv[1]
if os.path.isfile(filename) and filename.endswith(('.zip', '.rar')):
decryptRarZipFile(filename)
else:
print('Must be Rar or Zip file')四、使用
4 ~5 x/ a' [! I% r3 S4 O" d! N 如果想要使用上述代码,我们只需在命令行执行python main.py <filename>即可。例如python main.py test.zip+ U; W' y6 A7 g
运行结果:" j% Q0 W2 D4 S3 a/ {0 e
$ python main.py test.zip4 Y) z1 M! Z/ C; `
Success! ====>323126 五、扩展
' C* e/ M* N! J2 P& E 密码本如何获取?
; q- F* R" d T0 k% r" J 看到这里,细心的小伙伴一定会发现,最核心的其实不是代码,而是**「密码本」。理论上只要密码本中的密码足够多,就一定能获取到压缩包的密码,这也就是俗称的「撞库」**。1 I% C5 l% Z3 i( l6 E9 h- ]5 M
如何加速破解过程? 8 }/ Y3 o; K. s) I+ x
解决了密码本的问题,深入思考的小伙伴的一定又会有新的疑问,密码本既然如此庞大,那如何加速破解的过程呢?这里给出两个思路:1 @" c$ ~# U4 b/ Y& {% X4 @5 M
多线程(进程)破解
4 N& K! ]7 L$ _, @6 Z 密码本如果很多且密码数量庞大时,我们可以采用多线程(进程)的方式读取密码,一个进程读一个密码本,一个线程分段读密码。当然,如果是在 python 中,建议不要采用多线程,因为 python 中的线程就是鸡肋,有兴趣的可以阅读相关资料。
7 t5 \" K! ^& H* J: d* n$ k0 @ 利用 GPU 加速
I; B3 k- w5 @+ \" h3 i% c 我们以上的代码都是运行在 CPU 上的,即使开启多线程(进程)也只是利用到 CPU 的资源,但如果想要加速破解过程,我们其实还可以利用闲置的 GPU 资源。8 `" u, o d: O4 u# d( @0 v
在介绍为什么可以利用 GPU 加速前,我们需要明确一个观点,两者都为了完成计算任务而设计。
7 I% X; m" b7 T$ F" Z) }& L( J 那为什么会想到使用 GPU 加速呢?这是就要说到两者的不同了:CPU 虽然有多核,但总数没有超过两位数,并且每个核的运算能力极其强大。而 GPU 的核数远超 CPU,但每个核的运算能力与 CPU 的核相比就相差甚远了。
2 p8 a7 A- Z |$ T 我们可以简单的举个例子,解一道题,CPU 就是博士生,GPU 就是小学生,CPU 负责理解题目并且整理出解题的步骤以及解法,而 GPU 负责其中很简单但是数量又很大的简单运算就行了。$ n5 B; j6 [) g% [3 ~/ z4 D4 r
因此理论上在破解密码的过程中,我们完全可以使用 GPU 来加速这一过程。
2 G3 i |2 X1 T* a+ k 事实上,这样的工具也已经出现了,Hashcat 便是最出名的一个,它号称是世界上最快的密码恢复工具,可以基于 CPU/GPU 等工作。