前回の記事

前回は，PythonでBasic認証へ総当たり攻撃という記事をかいたのですが，今回はzipファイルに対して総当たり攻撃をしてみました！

• 悪用厳禁
  • ペネトレーションテストで使ってください

書いてみた

# args[1] -> dictionary file , args[2] -> zip file


import os
import sys

args = sys.argv

dic = open(args[1],"r")
passwd_list=dic.read().split("\n")

for passwd in passwd_list:
    if len(passwd) == 0:
        print("empty")
    else:
        result=os.system('unzip -P ' + passwd + ' ' + args[2])
        if result == 0:
            print("password is found!!! ->",passwd)
            sys.exit()
print("password is not found")

説明

ほとんど説明することはありませんが，

• 一つ目の引数に，辞書ファイル．二つ目の引数にzipファイルを指定する．

• 辞書ファイルを1行ずつ読んで，zipファイルのパスワードと照合

• 見つかれば，終了

パスワードは厳重に！

ワナビーやスクリプトキディにやられないように気を付けてください．