今天的文章來自 盞茶作酒 同學。他在老電腦中發現了一個加密的 zip 文件，于是用 Python 破解了文件密碼。在破解的過程中出現了內存爆炸的問題，通過閱讀 Python 源代碼找到了解決方案。

下面就來給大家分享一下他的操作。

之前在家里的老電腦中，發現一個加密zip壓縮包，由于時隔太久忘記密碼了，依稀記得密碼是6位字母加數字，網上下載了很多破解密碼的軟件都沒有效果，于是想到自己用Python寫一個暴力破解密碼的腳本。

Python 有一個內置模塊 zipfile 可以解壓 zip 壓縮包。先來測試一波：創建一個測試文件，壓縮，設置解壓密碼為123。

import zipfile  
# 創建文件句柄  
file = zipfile.ZipFile("測試.zip", 'r')  
# 提取壓縮文件中的內容，注意密碼必須是bytes格式，path表示提取到哪  
file.extractall(path='.', pwd='123'.encode('utf-8')) 

運行效果如下圖所示，提取成功。

既然如此，那我不停嘗試所有可能的密碼組合去解壓縮不就行了嘛~

[[404960]]

好了，開始破解老文件的密碼。

為了提高速度，我還加了多線程的代碼： 

import zipfile  
import itertools  
from concurrent.futures import ThreadPoolExecutor  
def extract(file, password):  
    if not flag: return  
    file.extractall(path='.', pwd=''.join(password).encode('utf-8'))  
def result(f): 
     exception = f.exception()  
    if not exception:  
        # 如果獲取不到異常說明破解成功  
        print('密碼為：', f.pwd)  
        global flag  
        flag = False  
if __name__ == '__main__':  
    # 創建一個標志用于判斷密碼是否破解成功  
    flag = True  
    # 創建一個線程池 
    pool = ThreadPoolExecutor(100)  
    nums = [str(i) for i in range(10)]  
    chrs = [chr(i) for i in range(65, 91)]  
    # 生成數字+字母的6位數密碼  
    password_lst = itertools.permutations(nums + chrs, 6)  
    # 創建文件句柄  
    zfile = zipfile.ZipFile("加密文件.zip", 'r') 
    for pwd in password_lst:  
        if not flag: break  
        f = pool.submit(extract, zfile, pwd)  
        f.pwd = pwd  
        f.pool = pool  
        f.add_done_callback(result) 

然而，事情并沒有那簡單……

代碼跑一會兒，內存爆了！

[[404961]]

于是，為了找尋問題所在，我就去查看了一下源碼，發現ThreadPoolExecutor默認使用的是無界隊列。而程序中嘗試密碼的速度跟不上生產密碼的速度，就會把生產任務無限添加到隊列中。導致內存被占滿。內存直接飆到95：

找到病根兒，剩下的就是對癥下藥了。

繼承并重寫了ThreadPoolExecutor類中的_work_queue屬性，將無界隊列改成有界隊列，這樣就不會出現內存爆滿的問題，看代碼： 

import queue  
from concurrent.futures import ThreadPoolExecutor  
class BoundedThreadPoolExecutor(ThreadPoolExecutor):  
    def __init__(self, max_workers=None, thread_name_prefix=''):  
        super().__init__(max_workers, thread_name_prefix)  
        self._work_queue = queue.Queue(self._max_workers * 2) # 設置隊列大小 

用自定義的BoundedThreadPoolExecutor類替代前面代碼中的ThreadPoolExecutor。

再次執行……

程序輸入如下圖內容：

Bingo！破解成功！（原來密碼如此簡單……圖片）

話說回來，畢竟這個壓縮包我是隱約知道它的位數和范圍（字母和數字），所以破解出來需要的時間是可以忍受的。如果有天你在網上找了一個無人認領的加密壓縮包，想要一窺究竟但又并不知道它有多少位密碼，那我只能祝你好運啦~