照顾没有接触过 Python 编程的同学, 行文可能会有些啰嗦.
废话少说, 我们进入正题.
2.1 准备基本材料
在 / home/ziptest / 目录下, 我创建了两个文件, 一个 test.zip, 是一个设置了密码的 zip 包, 密码为 456789.
dict.txt 文件是一个字典文件, 简单的配置了几个密码.
下面我们打开开发工具, 开始编写测试代码.
2.2 ZIPFILE
在 python 中操作 zip 文件, 最简单的方式就是使用 zipfile 模块, 使用该模块可以用来判断一个文件是否是压缩文件, 创建, 解压文件, 获取 zip 文件的元数据信息. 可以使用 python 的 help 方法查看该模块的使用方法.
这里我们首先关注下 ZipFile 类.
该类用来打开, 读取, 修改, 解压 zip 文件. 我们想要操作一个 zip 文件, 第一步就是初始化 ZipFile 实例. 下面我们打开我们准备好的 text.zip 文件.
- import zipfile
- zFile= zipfile.ZipFile("/HOME/TEST.ZIP");
我们只传了一个路径参数进去, 从帮助文档我们可以看到, 后面三个参数都有默认值, 这里我们使用默认值就够了.
下面我们关注下 ZipFile 类的 extractall 方法.
extractall 方法, 是把压缩包里面的内容都解压出来, 三个参数, path 是解压的路径, members 是需要解压出来的文件, pwd 是密码.
现在我们可以测试下文件解压了.
- import zipfile
- zFile = zipfile.ZipFile("/HOME/ZIPTEST/TEST.ZIP");
- zFile.extractall("/HOME/",pwd="456789");
运行这个脚本.
密码正确的话, 会正常解压文件. 如果密码不正确会出现什么情况呢? 我们在代码中输入一个错误的密码.
- import zipfile
- zFile = zipfile.ZipFile("/HOME/ZIPTEST/TEST.ZIP");
- zFile.extractall(path="/HOME/ZIPTEST",pwd="4567890");
结果如下:
程序会抛出 "bad password" 的异常.
我们可以通过捕获异常, 测试多个密码.
2.3 读取字典文件
在 Python 中打开文件, 使用 open 方法, 这是一个内置方法, 查看 open 的帮助文档, 可以看到该方法的参数说明.
open 方法返回一个 file 对象, 利用 file 对象, 我们可以读取文件的具体内容. 下面我们在代码中测试一下.
- import zipfile
- passFile =open('/HOME/ZIPTEST/DICT.TXT');
- forlineinpassFile.readlines():
- password = line.strip('N');
- print(password);
运行结果如下:
下面我们利用读取到的密码来暴力测试 zip 文件.
- import zipfile
- zFile = zipfile.ZipFile("/HOME/ZIPTEST/TEST.ZIP");
- passFile = open('/HOME/ZIPTEST/DICT.TXT');
- for line in passFile.readlines():
- password = line.strip('N');
- try:
- zFile.extractall(path="/HOME/ZIPTEST",pwd=password);
- print("PASSWORD IS:"+password);
- exit(0);
- except:
- pass;
在上面的代码中, 我们使用 try-except 进行异常捕获, 密码不正确的时候, 程序跳过继续执行. 密码正确的时候打印密码, 终止程序. 运行结果如下:
到目前为止, 我们的脚本已经具备了暴力破解 zip 文件的功能, 大家可以看到只有十几行的代码. 下面我们为了提升程序的可用性, 重构一下这个脚本, 利用函数划分功能.
2.4 重构 用函数划分功能
首先定义一个 extractFile 函数, 该函数接收三个参数, 一个 zipfile 对象, 解压的目标路径, 密码, 如果解密成功则返回密码.
- defextractFile(toPath,zFile,password):
- try:
- zFile.extractall(path=toPath,pwd=password);
- returnpassword;
- exceptException,e:
- return;
下面我们再声明一个 main 方法.
- defmain():
- zFile = zipfile.ZipFile("/HOME/ZIPTEST/TEST.ZIP");
- passFile = open('/HOME/ZIP/TEST/DICT.TXT');
- forlineinpassFile.readlines():
- password = line.strip('N');
- guess = extractFile("/HOME/",zFile,password);
- ifguess:
- print('SCUCESS'+password);
- exit(0);
在 main 方法中, 首先初始化了 zipfile 对象, 然后打开字典文件, 循环读取密码, 传给 extractFile 方法调用.
分离 了两个方法之后, 我们需要在程序的入口处调用 main 方法, 完整代码如下:
- import zipfile
- defextractFile(toPath,zFile,password):
- try:
- zFile.extractall(path=toPath,pwd=password);
- print('SCUCESS'+password);
- returnpassword;
- exceptException,e:
- return;
- defmain():
- zFile = zipfile.ZipFile("/HOME/ZIPTEST/TEST.ZIP");
- passFile = open('/HOME/ZIPTEST/DICT.TXT');
- forlineinpassFile.readlines():
- password = line.strip('N');
- guess = extractFile("/HOME/",zFile,password);
- ifguess:
- print('SCUCESS'+password);
- exit(0);
- if__name__=='__MAIN__':
- main();
这样一来, 代码清晰了很多, 但是我们更换 zip 文件和字典文件的时候, 还是需要修改代码, 很不方便, 正常的程序都应该可以传递参数的, ok, 下面我们引入 optparse 库.
2.5 OPTPARSE
Python 有两个内建的模块用于处理命令行参数:
一个是 getopt,《Deep in python》一书中也有提到, 只能简单处理 命令行参数;
另一个是 optparse, 它功能强大, 而且易于使用, 可以方便地生成标准的, 符合 Unix/Posix 规范的命令行说明.
首先先引入 optparse 模块, 然后强制添加两个参数, zip 文件名和字典文件名. 先看代码:
- def main():
- parser = optparse.OptionParser("usage%prog"+
- "-f <zipfile> -d <dictFile>");
- parser.add_option('-f',dest='zname',type='string',help='specify zip file');
- parser.add_option('-d',dest='dname',type='string',help='specify dict file');
- (options,args)=parser.parse_args();
- if(options.zname==None)|(options.dname==None):
- printparse.usage;
- exixt(0);
- else:
- zname=options.zname;
- dname=options.dname;
- zFile = zipfile.ZipFile(zname);
- passFile = open(dname);
- forlineinpassFile.readlines():
- password = line.strip(' ');
- guess = extractFile("/home/",zFile,password);
- ifguess:
- print('scucess'+password);
- exit(0);
首先初始化一个 OptionParser 对象, 然后添加两个选项 --"-f" 和 "-d". 之后在程序运行的时候通过 parse_args 方法获取输入的参数, 如果参数为空, 则打印使用方法, 退出程序.
下面使用终端来测试这个程序.
无参数情况下:
输入参数:
来源: http://www.jianshu.com/p/c4ed6b8259f9