暴力破解rar和zip加密压缩包

前言

最近老是遇到一些加密的压缩包，还不给密码……其中最过分的就是Adobe Audition CC贴吧吧主分享盗版软件压缩版，还搞收费，交钱才能知道解压密码，这操作真是秀到我了……

话不多说，直接开始尝试暴力破解

源码

#### Winrar 加密： 源文件压缩成数据段；将数据段加密# 对于同一个源文件而言，不加密，只压缩获取的数据段是一样的；# 但加密时，就算密码一致加密完rar文件的数据段是不一样的，这是由于加密的密钥依赖于一个Salt(8字节的密钥，用来加密时使用，存放在rar文件头中)# 加密流程： 将明文密码与salt一起，通过HASH算法，生成两个16字节的密钥（AES参数和initVector） 循环加密# 解密流程： 将解密后的数据块进行解压缩，然后解压成源文件，对该文件进行CRC校验，存在rar文件中的源文件CRC校验码比较，相同则密码正确，不相同则密码错误import threadingfrom unrar import rarfileimport zipfileimport osimport itertoolsimport sysimport timeimport argparseparser = argparse.ArgumentParser()parser.add_argument("file")parser.add_argument("extract")def decode_rar(rar_file, pwd, extract_path):try:rar_file.extractall(extract_path, pwd = pwd)except:#print('wrong')passelse:print('password is', pwd)sys.exit(0)def decode_zip(zip_file, pwd, extract_path):try:zip_file.extractall(extract_path, pwd=pwd)except:#print('wrong')passelse:print('password is', pwd)sys.exit(0)def create_pwd(words, repeatNum):dict = itertools.product(words, repeat = repeatNum)with open('./password.txt', 'w') as f:for it in dict:f.write(''.join(it) + '\n')def get_pwd():with open('./password.txt','r') as f:for pwd in f:yield pwd.strip()def main(file, extract_path):# 创建密码if not (os.path.exists('./password.txt')):create_pwd('./password.txt')pwds = get_pwd()suffix = os.path.splitext(file)[1][1:]if suffix == 'zip':zip_file = zipfile.ZipFile(file, 'r')for pwd in pwds:t = threading.Thread(target=decode_zip, kwargs={'zip_file': zip_file, 'pwd': pwd, 'extract_path': extract_path})t.start()elif suffix == 'rar':rar_file = rarfile.RarFile(file)for pwd in pwds:t = threading.Thread(target=decode_rar, kwargs={'rar_file': rar_file, 'pwd': pwd, 'extract_path': extract_path})t.start()else:print("暂不支持该格式")if __name__ == '__main__':args = parser.parse_args()start_time = time.time()#密码创建 默认为4位纯数字create_pwd('1234567890', 4)print('create password time: %fs' % (time.time() - start_time))main(args.file, args.extract)print('run time: %fs' % (time.time() - start_time))

使用方法

python myunrar.py 压缩文件路径 解压路径

另外，密码需要自己改。

改create_pwd(‘1234567890’, 4)就好了， 第一个参数为密码的字符构成，第二个参数为密码位数，这是做排列组合的，因此字符构成中不需要出现重复字符。

感想

遇到加密者用中文加密，或者位数很长的密码，着实难以破解，毕竟现在只能通过遍历密码尝试暴力破解。

或许了解了加密原理，可以找到巧妙的破解方法，降低时间复杂度O(N)