zipファイルのパスワード解析ソフトを自作してみた - bogamp’s blog
以前pythonでzipファイルのパスワード解析ソフトを作ったが、今度はc++で作ってみた。

#include <iostream>
#include <fstream>
#include <stdio.h>
#include <zip.h>
#include <vector>
#include <string>
#include <zlib.h>
#include <cstring>
#include <memory>

std::vector<std::string> read_file(std::string filename){//パスワードリストのファイルを読み込む関数
	std::string line;
	std::vector<std::string> content;
	content.reserve(1000000);//ここは無くても良いが、行数文だけ先に領域確保しておけば少し速くなる
	std::ifstream passfile(filename);
	if(passfile.is_open()){
		while(getline(passfile,line)){
			content.push_back(line);
		}
		passfile.close();
	}
	return content;
}

long calcrc(char data[],int len){//crc32は、zipファイルの誤り検出用の数字。これが一致すればファイル内容が正しいと確認できる。
	const void* voidata = data;
	long res = crc32(0L, NULL, 0);
	res = crc32(res, static_cast<const Bytef*>(voidata), len);//libzipにはcrc32を計算できる関数は無いようなので、zlibの関数を使う
	return res;
} 

int main(int argc, char *argv[]){
	auto passlist = read_file(argv[2]);//パスワードリストのファイルを読み込む
	auto archive = zip_open(argv[1],0,NULL);//zipファイルを開く
	zip_file_t * zfile = NULL;
	try{
		auto passnum = passlist.size();

		zip_stat_t stat;
		zip_stat_init(&stat);
		zip_stat_index(archive,0,0,&stat);//すべてのファイルのパスワードが同一だと仮定して、ここではindexが0のファイルを対象にする。
		auto filesize = stat.size;//ファイルサイズ
                long filecrc = (long)stat.crc;

		auto filetext = std::make_unique<char[]>(filesize);//読み込んだファイル内容を格納するためにメモリ確保

		for(int i=0;i<passnum;++i){
			auto pass = passlist.at(i);
			zfile = zip_fopen_index_encrypted(archive,0,0,pass.c_str());//openに失敗した場合、エラーを投げるのではなくNULLを返す仕様らしい
			if(zfile != NULL){
				int res =  zip_fread(zfile,filetext.get(),filesize);//resには読み込んだ文字列のサイズを返す。よってfilesizeと同じならおそらく成功したと判定できる。
				if(res==filesize){
					if(filecrc == calcrc(filetext.get(),res)){//crc32を計算してチェック
						std::cout << "answer : " + pass << std::endl;
						break;
					}
				}
				zip_fclose(zfile);
			}
		}
		zip_close(archive);
	}catch(...){
		if(zfile != NULL){
			zip_fclose(zfile);
		}
		zip_close(archive);
	}
}

参考:https://libzip.org/documentation/
libzipとzlibを使っているので、g++でコンパイル時は-lzipと-lzをリンクオプションでつける。

間違ったパスワードのときはzip_fopen_index_encryptedが必ず失敗してくれるなら簡単なのだが、zipの使用上無理らしい（試してみると1%くらいはopenに成功してしまう）ので、ファイル内容を読み込んでチェックする必要がある。
さすがにpythonよりはずいぶん速くなった。
C++初心者なのであんまり自信はないですが、スマートポインタとvectorを使っているので、メモリリークとかは多分ないはず…

これはsys.pathがsudoを使う場合と使わない場合とで違うかららしい(pathが通ってないのでimportでエラーが出る）。

import sys
print(sys.path)

をsudoした場合としない場合のときで比較して、通ってないpathを確認。

sys.path.append(/home/usr/.local/lib/python3.10/site-packages)
#上で確認したpathを追加する

みたいにすればimportできるようになる（毎回リセットされるので、sudoを使うソースコードの最初に書いておく）。

~/.bashrcにpythonpathを追加する方法は、sudoを使うと反映されなくなるので意味がないみたいです。

追記

エラーが出たので書いておきます。

・windowsでpythonをダウンロード
ここでMicrosoftストアからダウンロードするとうまく行かないようです（自分でPATHを通せばいいんだろうけど、py2exeにPATHを通しただけではダメで、他にどこにPATHを通せばいいのか分からなかった）。

python公式ページからインストーラーをダウンロードし、インストール時に"Add Python 3.x to PATH"にチェックを入れるとうまく行きます。

・setup.pyを作成
exe化したいpyファイルと同じディレクトリに、"setup.py"という名前のファイルを作る。

from distutils.core import setup
import py2exe
#ここで、pyファイル内でimportしたモジュールもimportする必要がある

setup(console=['(exe化したいファイル).py'])
#GUIがある場合は「console=」ではなく「windows=」と書く

少しハマった点があったので書いておきました。

・実行

python setup.py py2exe

これで上手くいけば、作成されたdistフォルダ内にexeファイルがあるはずです。

なお、近々この方法は使えなくなるらしいです。
GitHub - py2exe/py2exe: Create standalone Windows programs from Python code
Using a setup.py script or the builder

Using a setup.py script with py2exe is deprecated. Please adapt your scripts to use the new freeze API. This interface will be removed in the next major release.

The build_exe (or -m py2exe) CLI was removed in version 0.13.0.0.

プログラミングの勉強として、簡単に書けそうなパスワード解析ソフトを作ってみた。

辞書攻撃をするので、パスワードリストが必要。
英語で調べるとたくさん見つかるけど、自分は
hashcat-rules-collection/README.md at main · n0kovo/hashcat-rules-collection · GitHub
にあるWordlist tests - Google Sheetsを参考にした。

日本人向けのパスワードリストは
Index of /pub/wordlists/languages/Japanese
くらいしか見つからなかった。約10万語のリストで、非日本語圏でも上位にあるようなパスワードは省かれているよう

・シェルスクリプト（Linux）
7zipを使って復号化しているので、7zやtar.gzやrarも解析できる。ただしzipと比べると処理には時間がかかる

#!/bin/sh

file=$1
cat passwordlist.txt | while read line
do
    7z e -y "-p$line" $file > /dev/null 2>&1
    if [ "$?" -eq 0 ]
    then
	echo  "パスワードは $line です。"
        break
    fi
done

・python
自前の環境だと、スピードは↑のシェルスクリプトの10倍くらい。
復号化にはpyzipper
GitHub - danifus/pyzipper: Python zipfile extensions
を使用。暗号化方式がAESではない場合は別のモジュールを使う必要があるかも

import sys
import pyzipper
args = sys.argv
file = args[1]
z = pyzipper.AESZipFile(file,"r",compression=pyzipper.ZIP_DEFLATED,encryption=pyzipper.WZ_AES)
with open('passwordlist.txt') as file:
    for line in file:
        try:
          z.extractall(pwd=str.encode(line.rstrip()))
          break
        except:
          pass
    print("パスワードは ",line.rstrip()," です。")

C++で書いたらもっと速くなるかもと思ったけど、zipのパスワードを復号化できるライブラリが分からず断念。

有名なjohn the ripper
https://github.com/openwall/john
というパスワードクラッカーでは、まずファイルからハッシュを取り出し、それとパスワードを照合するので、もっと速い解析が可能なよう（具体的にどのような仕組みになっているのかは分からなかった）。実際に試してみたところ、↑のpythonの20倍ほどのスピードが出た。

追記

import sys
import pyzipper
from collections import deque
args = sys.argv
comp = args[1]
WordlistFilename="wordlist"
z = pyzipper.AESZipFile(comp,"r",compression=pyzipper.ZIP_DEFLATED,encryption=pyzipper.WZ_AES)
queue=deque()
with open(WordlistFilename) as w:
	while True:
		line=w.readline()
		if not line:
			break
		queue.append(line.rstrip())
for i in range(len(queue)):
	password=queue.popleft()
	try:
		z.extractall(pwd=str.encode(password))
		print("パスワードは ",password," です。",i+1,"回の試行で成功しました。")
		break
	except:
		pass
del queue

工夫すればもっと速くなるかも？

追記2

追記3