Python实现Zip文件的暴力破解

一、实验介绍
1.1 实验内容
我们在网上好不容易下载到一个想要的zip资源却发现这个zip文件是加密的，或者忘掉自己压缩后的密码（一想到就头疼）。这时候我们就会想办法，将里面的内容提取出来。我目前已知的破解zip的方式只有“Known plaintext attack”和“暴力破解”。由于“Known plaintext attack”也有比较大的局限性，而且本次实验的定位是入门级的。所以本次实验将带领大家用Python的zipfile模块实现Zip文件的暴力破解。

1.2 实验知识点
zipfile 的使用方法
argparse 的使用方法
1.3 实验环境
Ubuntu Linux
Python 3.x版本
1.4 适合人群
本课程难度为简单，属于初级级别课程，适合具有 Python 一定基础的用户。

1.5 代码获取
你可以通过下面命令将代码下载到实验楼环境中，作为参照对比进行学习。

$ wget http://labfile.oss.aliyuncs.com/courses/636/decodeZip.py
1.6 效果图

二、实验原理
在编写程序之前我们先来学习一下我们需要用到的两个库zipfile和argparse。

2.1 zipfile模块
从本次实验的主题可以看出我们的重点是对zip文件的操作，而zipfile就是本次实验的核心。zipfile模块是python中自带的模块，提供了对zip文件的创建读、写、追加、解压以及列出zip文件列表的工具。这里我们主要用到ZipFile对象的extractall 方法来解压zip文件，现在我们看一下ZipFile的文档,在shell中运行Python3交互环境，并使用help方法来查看模块的使用方法。

找到ZipFile对象extractall(path=None, members=None, pwd=None)方法的说明。

可以看到extractall(path=None, members=None, pwd=None)方法主要有三个参数，我们来看一下每个参数的含义：

path指定解压后文件的存储位置
members（可选）指定要Zip文件中要解压的文件，这个文件名称必须是通过namelist()方法返回列表的子集
pwd指定Zip文件的解压密码
我们先来看下如何用zipfile模块解压一个带密码的Zip文件。为了照顾不熟悉Linux系统的同学们，我这里带着大家准备一下我们需要的文件。

首先我们进入Code目录:

cd Code
创建一个用于我们实验的目录deZip:

mkdir deZip
进入deZip目录:

cd deZip

现在我们创建1.txt文件：

touch 1.txt
将1.txt文件压缩成加密的1.zip文件，密码为1314：

zip -r 1.zip 1.txt -P 1314

现在我们的准备工作就完成了，我们来看一下Demo吧！

import zipfile
try:
with zipfile.ZipFile('1.zip') as zFile: #创建ZipFile对象
#解压文件
zFile.extractall(path='./', pwd=b'1314')
print('Extract the Zip file successfully!')
except:
print('Extract the Zip file failed!')

将代码保存为demo.py我们测试一下是否能正确解压文件:

可以看到我们解压成功了！是不是觉得很简单？

2.2 argparse模块
本次实验我们选择使用argparse模块来解析命令行参数。下面我们来查看一下argparse模块的文档描述。