【发布时间】:2018-12-07 03:51:26
【问题描述】:
我有一个悖论,我无法解释。 简而言之:我构建了一个 python 脚本,它应该破解一个受密码保护的压缩文件。
这就是我所做的:
(1) 压缩文本文件:
zip --password bla zip3.zip myZip 所以密码是“bla”。
(2) 然后我使用下面的 Python Script:
import zipfile
import itertools
from itertools import *
import string
import time
这是基本功能,应该检查给定密码是否有效:
def crack(File, pwd):
try:
File.extractall(pwd=str.encode(pwd))
print("\n---- SUCCESS! {0} ----".format(pwd))
except:
print("{0} did not work.".format(pwd))
pass
在这里我指定我想使用哪些字符来尝试:
myLetters = string.ascii_letters
这里我指定,我要破解哪个 zip 文件:
File = zipfile.ZipFile("PATH/TO/MY/zip3.zip", 'r')
我在这里指定密码短语的长度:
pwd_len = 3
我在这里指定,存在多少种可能的字符组合:
all_poss = (len(myLetters)**pwd_len)
具体密码破解流程如下:
count = 0
start_time = time.time()
for i in range(0,pwd_len+1):
for j in map(''.join, itertools.product(myLetters, repeat=i)):
crack(File, j)
count += 1
print(round((count/all_poss)*100, 1), end='\r')
res_time = time.time() - start_time
print("\n--- {} ---".format(round(res_time,2)))
我使用嵌套循环来尝试每个密码。如果它有效,我应该得到成功消息。否则我应该只看到“不起作用的消息”。
不过……
如果我在终端输入:python3 pwdCracker.py >> out 我会得到一个很长的文本文件,其中包含许多“不起作用的消息”,但我也会得到一大堆“成功消息”,尽管只有一个(“ bla") 应该是正确的。
这里有一点摘录:
wN did not work.
---- SUCCESS! wO ----
wO did not work.
wP did not work.`
所以显然“wO”正在工作.. 但是为什么呢?我将密码设置为“bla”!我真的可以用“wO”打开文件……为什么会这样??
希望您能提供帮助!
【问题讨论】:
-
你是说你可以用“bla”和“wO”作为密码打开同一个密码加密的zip文件吗?
-
是的,我试过很多次了。我总是遇到这样一种情况,可以用密码打开 zip 文件,这与我一开始设置的不同 ("布拉”)。事实上,有数百个密码被接受......也许我以错误的方式使用了 zip 功能......
-
如果是这样的话,那就是压缩包的bug,能不能链接压缩包?你用的是哪个拉链?在哪个操作系统中?
-
另外,从您的输出看来,“wO”既“成功”又“无效”
-
是的,我认为你是对的......它必须与 zip 文件有关,我用另一个文件尝试过,我已经压缩了它并且它有效..我必须完成初始 zip 文件有问题...我使用的是 Ubuntu 16.04。
标签: python python-3.x zip brute-force