zip加密压缩包怎么破解,暴力破解zip压缩包的教程

前言

最近老是遇到一些加密的压缩包，还不给密码……其中最过分的就是Adobe Audition CC贴吧吧主分享盗版软件压缩版，还搞收费，交钱才能知道解压密码，这操作真是秀到我了……

话不多说，直接开始尝试暴力破解

源码 #### Winrar 加密： 源文件压缩成数据段；将数据段加密# 对于同一个源文件而言，不加密，只压缩获取的数据段是一样的；# 但加密时，就算密码一致加密完rar文件的数据段是不一样的，这是由于加密的密钥依赖于一个Salt(8字节的密钥，用来加密时使用，存放在rar文件头中)# 加密流程： 将明文密码与salt一起，通过HASH算法，生成两个16字节的密钥（AES参数和initVector） 循环加密# 解密流程： 将解密后的数据块进行解压缩，然后解压成源文件，对该文件进行CRC校验，存在rar文件中的源文件CRC校验码比较，相同则密码正确，不相同则密码错误import threadingfrom unrar import rarfileimport zipfileimport osimport itertoolsimport sysimport timeimport argparseparser = argparse.ArgumentParser()parser.add_argument("file")parser.add_argument("extract")def decode_rar(rar_file, pwd, extract_path): try: rar_file.extractall(extract_path, pwd = pwd) except: #print('wrong') pass else: print('password is', pwd) sys.exit(0) def decode_zip(zip_file, pwd, extract_path): try: zip_file.extractall(extract_path, pwd=pwd) except: #print('wrong') pass else: print('password is', pwd) sys.exit(0) def create_pwd(words, repeatNum): dict = itertools.product(words, repeat = repeatNum) with open('./password.txt', 'w') as f: for it in dict: f.write(''.join(it) + 'n') def get_pwd(): with open('./password.txt','r') as f: for pwd in f: yield pwd.strip() def main(file, extract_path): # 创建密码 if not (os.path.exists('./password.txt')): create_pwd('./password.txt') pwds = get_pwd() suffix = os.path.splitext(file)[1][1:] if suffix == 'zip': zip_file = zipfile.ZipFile(file, 'r') for pwd in pwds: t = threading.Thread(target=decode_zip, kwargs={'zip_file': zip_file, 'pwd': pwd, 'extract_path': extract_path}) t.start() elif suffix == 'rar': rar_file = rarfile.RarFile(file) for pwd in pwds: t = threading.Thread(target=decode_rar, kwargs={'rar_file': rar_file, 'pwd': pwd, 'extract_path': extract_path}) t.start() else: print("暂不支持该格式") if __name__ == '__main__': args = parser.parse_args() start_time = time.time() #密码创建 默认为4位纯数字 create_pwd('1234567890', 4) print('create password time: %fs' % (time.time() - start_time)) main(args.file, args.extract) print('run time: %fs' % (time.time() - start_time)) 使用方法 python myunrar.py 压缩文件路径 解压路径

另外，密码需要自己改。
改create_pwd(‘1234567890’, 4)就好了， 第一个参数为密码的字符构成，第二个参数为密码位数，这是做排列组合的，因此字符构成中不需要出现重复字符。

感想

遇到加密者用中文加密，或者位数很长的密码，着实难以破解，毕竟现在只能通过遍历密码尝试暴力破解。

或许了解了加密原理，可以找到巧妙的破解方法，降低时间复杂度O(N)