我有一个悖论,我无法解释。 简而言之:我构建了一个 python 脚本,该脚本应该破解受密码保护的压缩文件。
这就是我所做的:
(1) 压缩文本文件:
zip --password bla zip3.zip myZip 所以密码是“bla”。
(2) 然后我使用以下 Python 脚本:
import zipfile
import itertools
from itertools import *
import string
import time
这是基本功能,应该检查给定的密码是否有效:
def crack(File, pwd):
try:
File.extractall(pwd=str.encode(pwd))
print("\n---- SUCCESS! {0} ----".format(pwd))
except:
print("{0} did not work.".format(pwd))
pass
在这里我指定我想使用哪些字符来尝试:
myLetters = string.ascii_letters
在这里我指定我想要破解哪个 zip 文件:
File = zipfile.ZipFile("PATH/TO/MY/zip3.zip", 'r')
这里我指定密码短语的长度:
pwd_len = 3
这里我指定存在多少种可能的字符组合:
all_poss = (len(myLetters)**pwd_len)
具体密码破解流程如下:
count = 0
start_time = time.time()
for i in range(0,pwd_len+1):
for j in map(''.join, itertools.product(myLetters, repeat=i)):
crack(File, j)
count += 1
print(round((count/all_poss)*100, 1), end='\r')
res_time = time.time() - start_time
print("\n--- {} ---".format(round(res_time,2)))
我使用嵌套循环来尝试每个密码。如果有效,我应该会收到成功消息。否则我应该只会看到“不起作用的消息”。
但是...
如果我在终端中输入: python3 pwdCracker.py >> out 我会得到一个很长的文本文件,其中包含许多“不起作用的消息”,但我也得到了一大堆“成功消息”,尽管只有一条(“bla”)应该是正确的。
这里有一些摘录:
wN did not work.
---- SUCCESS! wO ----
wO did not work.
wP did not work.`
很明显“wO”正在起作用..但是为什么?我将密码设置为“bla”!我真的可以用“wO”打开文件...为什么会发生这种情况?
希望对您有帮助!
最佳答案
众所周知,默认的 zip 加密很弱,我认为您正在看到哈希冲突 1 , 2 .
大多数加密方法(包括 zip 文件中使用的加密方法)都需要固定长度的 key ,因此对密码进行哈希处理以给出该 key 。 zip 中使用的哈希函数是 crc32(指定为 here,尽管它详细说明了不同的攻击),它是为错误检查而不是加密哈希而设计的。因此它很容易受到此类攻击。
关于python - Zip 密码功能工作错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49939415/