【发布时间】:2014-07-20 05:52:36
【问题描述】:
我正在尝试编写一个非常简单的暴力破解程序来尝试破解受密码保护的 zip 文件。该文件的密码是“红色”。
import zipfile;
zfile = zipfile.ZipFile('password_archive.zip')
words = open('/usr/share/dict/words')
for word in words.readlines():
try:
password = word.strip('/n')
zfile.extractall(pwd=password)
print "Password found: "+ password
exit(0)
except Exception, e:
print e
控制台:
('Bad password for file', <zipfile.ZipInfo object at 0x1004ca500>)
('Bad password for file', <zipfile.ZipInfo object at 0x1004ca500>)
('Bad password for file', <zipfile.ZipInfo object at 0x1004ca500>)
('Bad password for file', <zipfile.ZipInfo object at 0x1004ca500>)
('Bad password for file', <zipfile.ZipInfo object at 0x1004ca500>)
('Bad password for file', <zipfile.ZipInfo object at 0x1004ca500>)
('Bad password for file', <zipfile.ZipInfo object at 0x1004ca500>)
('Bad password for file', <zipfile.ZipInfo object at 0x1004ca500>)
Password found: Abasgi
不太清楚这里发生了什么。 Abasgi 不是正确的密码,但脚本似乎因密码错误而失败,并且似乎找到了正确的密码。我想我已经在循环中的正确位置设置了密码变量。
【问题讨论】:
-
它不是哈希冲突我没有将单词字典与哈希进行比较。你不知道你在说什么。
标签: python brute-force network-security