需要使用 UNIX 计算口令 hash 的 crypt() 算法,可以看到 Python 标准库中已自带 crypt
import crypt
crypt.crypt("egg", "HX") # => word, salt在基于 *Nix 的现代操作系统中,/etc/shadow 文件中存储了口令的 hash,并能使用更多安全的 hash 算法
需要学习 zipfile 库,其中有 extractall() 方法,用可选参数指定密码
import zipfile
zFile = zipfile.ZipFile("evil.zip")
zFile.extractall(pwd="secret")如果用错误的口令执行脚本,可以看到抛出异常了
可以利用线程同时测试多个口令,而不是只能逐个测试词库中的单词
import zipfile
from threading import Thread
def extractFile(zFile, password):
try:
zFile.extractall(pwd=password)
print("[+] Found password {}".format(password))
except:
pass
def main():
zFile = zipfile.ZipFile("evil.zip")
passFile = open("dictionary.txt")
for line in passFile.readlines():
password = line.strip("\n")
t = Thread(target=extractFile, args=(zFile, password))
t.start()还可以用 optparse 库提供参数选择
import zipfile
import optparse
from threading import Thread
def extractFile(zFile, password):
try:
zFile.extractall(pwd=password)
print("[+] Found password {}".format(password))
except:
pass
def main():
parser = optparse.OptionParser("usage%prog -f <zipfile> -d <dictionary>")
parser.add_option("-f", dest="zname", type="string", help="specify zip file")
parser.add_option("-d", dest="dname", type="string", help="specify dictionary file")
(options, args) = parser.parse_args()
if (options.zname == None) | (options.dname == None):
print(parser.usage)
exit(0)
else:
zname = options.zname
dname = options.dname
zFile = zipfile.ZipFile(zname)
passFile = open(dname)
for line in passFile.readlines():
password = line.strip("\n")
t = Thread(target=extractFile, args=(zFile, password))
t.start()