本周选做的信息安全实验为Python实现Zip文件的暴力破解

实验预备:

这次实验我们需要用到的库为zipfile。下来我们先来了解一下这个模块。

首先我们的重点是对zip文件的操作,而zipfile就是本次实验的核心。zipfile模块是python中自带的模块,提供了对zip文件的创建读、写、追加、解压以及列出zip文件列表的工具。这里我们主要用到ZipFile对象的extractall 方法来解压zip文件,现在我们看一下ZipFile的文档,在shell中运行Python交互环境,并使用help方法来查看模块的使用方法。



  `extractall(self, path=None, members=None, pwd=None)

     `Extract all members from the archive to the current working

     `directory. `path' specifies a different directory to extract to.

     `'members' is optional and must be a subset of the list returned

     `by namelist().

可以看到extractall(path=None, members=None, pwd=None)方法主要有三个参数,我们来看一下每个参数的含义:

•path指定解压后文件的存储位置

•members(可选)指定要Zip文件中要解压的文件,这个文件名称必须是通过namelist()方法返回列表的子集

•pwd指定Zip文件的解压密码

接下来尝试用程序解压带密码的压缩包。

!/usr/bin/env python

-- coding:utf-8 --



import zipfile

try:

   with zipfile.ZipFile('hello.zip') as zFile:

   zFile.extractall(path='./',pwd=b'123456')

   print('Extract successfully')

except:

   print('Extract faild')

第一次运行结果显示失败,查询代码,原来是解压密码错误,修改代码,重新解压,成功。

接下来我们尝试用密码暴力破解,给订指定的密码字典,逐条尝试,直到成破解。



import zipfile

zFile = zipfile.ZipFile("hello.zip");

passFile = open('./pass.txt');

for line in passFile.readlines():

    password = line.strip('\n');

    try:

        zFile.extractall(path="./",pwd=password);

        print("当前测试密码为:"+password+"  密码正确!!!");

	break;

        exit(0);

    except:

        print("当前测试密码为:"+password+"  密码错误!!!");

        pass;

开始进行暴力破解。。。。

破解成功!

鉴于前两个代码都是简单的知道密码和从已知的密码序列中查找,不符合暴力破解的定义,于是在网上查询资料,理解后对其进行修改得出下列代码。



 import random

import zipfile

class Dictor():

    CSet=‘0123456789'\

    'abcdefghijklmnopqrstuvwxyz'\

    'ABCDEFGHIJKLMNOPQRSTUVWXYZ'\

    '~!@#$%^&*()_+’

    def __init__(self,minlen,maxlen):

        if maxlen>minlen:

            self.__minlen=minlen

            self.__maxlen=maxlen

        else:

            self.__minlen=maxlen

            self.__maxlen=minlen

    def __iter__(self):

        return self

    def next(self):

        ret=''

        for i in range(0,random.randrange(self.__minlen,self.__maxlen+1)):

            ret+=random.choice(Dictor.CSet)

        return ret

if __name__=='__main__':

     zFile = zipfile.ZipFile("hello.zip");

     for str in Dictor(5,6):

        try:

           zFile.extractall(path="./",pwd=str)

           print("当前测试密码为:"+str+"  密码正确!!!")

           break

	except:

           print("当前测试密码为:"+str+"  密码错误!!!");

           pass

这段代码自带密码生成器,可以自动根据给出得范围进行全排列进而生成新密码进行解压测试。

效果图:

从测试中可得,密码破解得结果。

20169207《Linux内核原理及分析》第十二周作业的更多相关文章

  1. 2018-2019-1 20189221 《Linux内核原理与分析》第八周作业

    2018-2019-1 20189221 <Linux内核原理与分析>第八周作业 实验七 编译链接过程 gcc –e –o hello.cpp hello.c / gcc -x cpp-o ...

  2. 2018-2019-1 20189221 《Linux内核原理与分析》第七周作业

    2018-2019-1 20189221 <Linux内核原理与分析>第七周作业 实验六 分析Linux内核创建一个新进程的过程 代码分析 task_struct: struct task ...

  3. 2018-2019-1 20189221 《Linux内核原理与分析》第六周作业

    2018-2019-1 20189221 <Linux内核原理与分析>第六周作业 实验五 实验过程 将Fork函数移植到Linux的MenuOS fork()函数通过系统调用创建一个与原来 ...

  4. 2018-2019-1 20189221《Linux内核原理与分析》第五周作业

    2018-2019-1 20189221<Linux内核原理与分析>第五周作业 实验四 实验过程 当用户态进程调用一个系统调用时,cpu切换到内核态并开始执行一个内核函数. 在Linux中 ...

  5. 2018-2019-1 20189221《Linux内核原理与分析》第三周作业

    2018-2019-1 20189221<Linux内核原理与分析>第三周作业 实验二 完成一个简单的时间片轮转多道程序内核代码 实验过程 在实验楼中编译内核 编写mymain.c函数和m ...

  6. 2019-2020-1 20199329《Linux内核原理与分析》第十三周作业

    <Linux内核原理与分析>第十三周作业 一.本周内容概述 通过重现缓冲区溢出攻击来理解漏洞 二.本周学习内容 1.实验简介 注意:实验中命令在 xfce 终端中输入,前面有 $ 的内容为 ...

  7. 2019-2020-1 20199329《Linux内核原理与分析》第十一周作业

    <Linux内核原理与分析>第十一周作业 一.本周内容概述: 学习linux安全防护方面的知识 完成实验楼上的<ShellShock 攻击实验> 二.本周学习内容: 1.学习& ...

  8. 2019-2020-1 20199329《Linux内核原理与分析》第八周作业

    <Linux内核原理与分析>第八周作业 一.本周内容概述: 理解编译链接的过程和ELF可执行文件格式 编程练习动态链接库的两种使用方式 使用gdb跟踪分析一个execve系统调用内核处理函 ...

  9. 2019-2020-1 20199329《Linux内核原理与分析》第七周作业

    <Linux内核原理与分析>第七周作业 一.本周内容概述: 对Linux系统如何创建一个新进程进行追踪 分析Linux内核创建一个新进程的过程 二.本周学习内容: 1.学习进程的描述 操作 ...

  10. 2019-2020-1 20199329《Linux内核原理与分析》第六周作业

    <Linux内核原理与分析>第六周作业 一.本周内容概述: 学习系统调用的相关理论知识,并使用库函数API和C代码中嵌入汇编代码两种方式使用getpid()系统调用 学习系统调用syste ...

随机推荐

  1. Jmeter分布测试

    一.负载机为Linux Linux上安装Jmeter 1.Windows中jmeter整个安装目录copy至Linux /usr/local/autodeploy目录 ps.使用winSCP工具cop ...

  2. devexpress 如何读demo源码 总结

    对于初学这个庞大的控件集合的程序猿来讲应该是有些难度的.今天就devexpress  demo 里边一些东西就本人的所学做一下引导吧. dev 有个帮助文件 DevExpress 中文帮助文档 和每个 ...

  3. 15.Mysql中的安全问题

    15.SQL中的安全问题15.1 SQL注入简介SQL是用来和数据库交互的文本语言.SQL注入(SQL Injection)是利用数据库的外部接口将用户数据插入到实际的SQL中,以达到入侵数据库乃至操 ...

  4. Linux_(3)Shell编程(上)

    一.shell 简介Shell 是一个用 C 语言编写的程序,它是用户使用 Linux 的桥梁.Shell 既是一种命令语言,又是一种程序设计语言.Shell 是指一种应用程序,这个应用程序提供了一个 ...

  5. windows netcdf vs 配置

    程序中添加的头文件是netcdfcpp.h文件   ************************************************************************** ...

  6. javascript 高级程序设计 八

    function 类型: 1.ECMAscript中函数和类C语言的函数有这很多不同.其中之一就是js的函数没有重载.并且多次定义一个同名的函数,当调用这个函数的时候, 会调用最后一次定义的函数. 2 ...

  7. python 截取某一天的日志,简单操作

    #!/usr/bin/python #Filename: Segmentation_log.py import re,sys def openfile(*args): try: f=open(args ...

  8. Two Sum II - Input array is sorted LT167

    Given an array of integers that is already sorted in ascending order, find two numbers such that the ...

  9. NOIP模拟测试1(2017081501)

    好,今天是cgg第一次举行模拟测试,希望各位支持. 时间限制:2小时 题目链接: 题目一:水得都没名字了 题目二:车站 题目三:选数 不要觉得2小时太少,我的题目很良心,都很简单. 答案可以在模拟测试 ...

  10. unity中的构造函数

    避免使用构造函数 不要在构造函数中初始化任何变量,使用Awake或Start实现这个目的.即使是在编辑模式中Unity也自动调用构造函数,这通常发生在一个脚本被编译之后,因为需要调用构造函数来取向一个 ...