資訊專欄INFORMATION COLUMN
摘要:通過(guò)內(nèi)置的模塊實(shí)現(xiàn)對(duì)文件的解壓,加點(diǎn)料完成口令破解模塊基本使用使用壓縮文件創(chuàng)建一個(gè)文件對(duì)象,壓縮是需要把改為將文件寫(xiě)入文件中,即將文件壓縮將文件對(duì)象關(guān)閉使用解壓文件解壓準(zhǔn)備階段首先你需要一個(gè)壓縮文件,并且給它加上密碼,樣子長(zhǎng)成這樣然后你就成
通過(guò)Python內(nèi)置的zipfile模塊實(shí)現(xiàn)對(duì)zip文件的解壓,加點(diǎn)料完成口令破解zipfile模塊基本使用
使用zipfile壓縮文件
import zipfile
#創(chuàng)建一個(gè)zip文件對(duì)象,壓縮是需要把mode改為‘w’
zfile=zipfile.ZipFile("test.zip","w")
#將文件寫(xiě)入zip文件中,即將文件壓縮
zfile.write(r"../test.py")
#將zip文件對(duì)象關(guān)閉
zfile.close()
使用zipfile解壓文件
import zipfile
#解壓
zfile=zipfile.ZipFile("../test.zip","r")
zfile.extractall()
準(zhǔn)備階段
首先你需要一個(gè)壓縮文件,并且給它加上密碼,樣子長(zhǎng)成這樣
然后你就成功Get了一個(gè)自帶密碼的壓縮文件,好了,這就結(jié)束了
暴力破解首先我們先知道下什么是暴力破解,其實(shí)簡(jiǎn)單粗暴點(diǎn)來(lái)說(shuō),就是通過(guò)輪循的方式比對(duì),我們一定都知道MD5加密,那么MD5是不可逆的,那網(wǎng)上那些所謂的MD5解密的網(wǎng)站是怎么做到的,其實(shí)也是暴力破解的方式。
舉個(gè)栗子,你通過(guò)MD5加密了一段字符串 str="abc" 加密后的結(jié)果為 "3cd24fb0d6963f7d" 這么一長(zhǎng)串別人肯定看不懂,MD5解密網(wǎng)站怎么做的,他們自己沒(méi)事干的時(shí)候開(kāi)始瞎試,把a(bǔ)a/cc/bb/abc 啥的都開(kāi)始用MD5加密一遍,存到自己的數(shù)據(jù)庫(kù)里,當(dāng)你去查詢的時(shí)候,他們會(huì)根據(jù)你提供的 "3cd24fb0d6963f7d" 在數(shù)據(jù)庫(kù)里面比對(duì),如果巧合的話就能找不到,大部分情況你的加密字符串稍微復(fù)雜點(diǎn)都找不到,這就是所謂的MD5解密,也就是暴力破解了
上代碼
import zipfile #導(dǎo)入模塊,它是做壓縮和解壓縮的
password="123" #我們?cè)O(shè)定的口令
zfile = zipfile.ZipFile("test.zip") #要解壓縮的壓縮包
zfile.extractall(path="C:UsersAdministratorDesktop", members=zfile.namelist(), pwd=password.encode("utf-8"))
#進(jìn)行解壓縮操作,path為輸出的路徑
我們運(yùn)行一下上面的代碼(當(dāng)然你的加密口令要為123),會(huì)發(fā)現(xiàn)在桌面上已經(jīng)把test.zip解壓出來(lái)了,完美ending,不對(duì)還差一個(gè)暴力破解呢,自己知道密碼還要破解啥有用,別著急,繼續(xù)往下看
import zipfile
zfile = zipfile.ZipFile("test.zip")
passFile=open("pwd.txt") #讀取你設(shè)定的密碼文件
for line in passFile.readlines():
try:
password = line.strip("
")
zfile.extractall(path="C:UsersAdministratorDesktop", members=zfile.namelist(), pwd=password.encode("utf-8"))
break
except:
print("又錯(cuò)了")
pwd.txt里面內(nèi)容如下
1223 abc aaa 123
好了,這就完成了zip文件口令的暴力破解,其實(shí)只是很巧妙的利用了try except異常機(jī)制,當(dāng)解壓正常的時(shí)候就正常密碼正常,解壓失敗會(huì)報(bào)出異常,動(dòng)手試試
最后沒(méi)了
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/41092.html
摘要:一項(xiàng)目說(shuō)明項(xiàng)目簡(jiǎn)介本次實(shí)驗(yàn)通過(guò)使用實(shí)現(xiàn)一個(gè)弱口令掃描器開(kāi)始,入門(mén)滲透測(cè)試技術(shù),實(shí)驗(yàn)涉及協(xié)議原理,庫(kù)的使用等知識(shí)點(diǎn)。找到密碼并不會(huì)終止程序,而是會(huì)繼續(xù)掃描其他主機(jī)的弱口令,直到所有的主機(jī)都掃描一遍。 showImg(https://segmentfault.com/img/bVz0PF); 一、項(xiàng)目說(shuō)明 1.1 項(xiàng)目簡(jiǎn)介 本次實(shí)驗(yàn)通過(guò)使用 Python 實(shí)現(xiàn)一個(gè) FTP 弱口令掃描器開(kāi)始...
摘要:在不考慮拖庫(kù)社工等口令獲取方式的前提條件下,通常情況下,破解口令僅有暴力破解的方式可以選擇,其中亦包括字典攻擊和彩虹表破解。 近來(lái)在筆者所參與的一款產(chǎn)品中涉及到口令安全的功能設(shè)計(jì),其中一項(xiàng)功能是有關(guān)于口令強(qiáng)度的。在設(shè)計(jì)該功能過(guò)程中勢(shì)必涉及到口令強(qiáng)度的劃分設(shè)計(jì),怎樣的口令才算是低強(qiáng)度的,怎樣的口令才算是高強(qiáng)度的。目前諸多的Web系統(tǒng)注冊(cè)功能中的口令強(qiáng)度設(shè)計(jì)及劃分也無(wú)統(tǒng)一標(biāo)準(zhǔn),更有甚者是直...
閱讀 2098·2021-10-08 10:21
閱讀 2494·2021-09-29 09:34
閱讀 3506·2021-09-22 15:51
閱讀 4947·2021-09-22 15:46
閱讀 2324·2021-08-09 13:42
閱讀 3450·2019-08-30 15:52
閱讀 2734·2019-08-29 17:13
閱讀 1564·2019-08-29 11:30
