简单的zip文件爆破 – 作者:浪荡江湖郑某人

在网上找了一些资源，但由于来路不明，很多带有密码的zip文件让我渴望有不可及。

然后在网上找了一些相关的资料，写了一个zip爆破脚本，话不多说，代码献上

“`python
import zipfile
import traceback

def reaf_dict(filename):
dict=[]
with open(filename,’r’) as fm:
dict = [pwd.strip() for pwd in fm.readlines()] # 按行切割字典
return dict

def blast(zip_f,pwd):
try:
zip_f.extractall(‘./’,pwd=pwd.encode())
return pwd
except Exception as e:
if ‘Bad password’ in str(e):
return False
traceback.print_exc() # 抛出异常

if __name__ ==’__main__’:
dict_file=”./test.txt”
zip = input(‘输入你要爆破的压缩文件’)
zip_file=zipfile.ZipFile(zip)
for password in reaf_dict(dict_file):
result = blast(zip_file,password)
if result:
print(f’passwd is:{result}’)
break
else:
print(‘not passwd’)
“`

### 注

1.压缩包和字典以及程序必须放在同一个路径下。

2.如果运行中出现error: Error -3 while decompressing data: incorrect header check错误，不会影响爆破结果，是由于gzip和zlib的头不一致导致的，有兴趣的可以去了解一下https://stackoverflow.com/questions/1838699/how-can-i-decompress-a-gzip-stream-with-zlib

3.常用字典献上：https://github.com/rootphantomer/Blasting_dictionary

结果展示：

来源：freebuf.com 2020-11-16 18:44:04 by: 浪荡江湖郑某人