小白問Python頂級大牛：你這個級別的，你最怕什麼！

一個小白問Python頂尖大牛：你已經達到這個級別了，你最怕什麼！

答：最怕小白。。。

這就尷尬了。。。

對我來說，功夫的非凡之處在於它的簡單。簡單是最美的，而功夫也沒有什麼

特別之處；以無法為有法，以有限為無限，是為功夫最高境地！Python也一樣！

「If I tell you I"m good, probably you will say I am boasting. But if I tell you I"m no good, you know I am lying.」 -Bruce Lee

再挑釁的問題，也攻不破這樣的智者。

正文共：1505 字 6 圖

估計閱讀時間： 4 分鐘

目標人群：

每個人的學知識並不同，但是，不論你是想學習如何編寫 Python 代碼的初學者，或者是一位想將你的技能運用到浸透測試中的高級程序員，這都適合你。

樹立開發環境：

Python 的下載網站（http://www.python.org/download/）供給了 Python 在Windows，Mac OS X 和 Linux 上的安裝包。如果您運轉的是 Mac OS X 或Linux，Python 的解釋器已經預先安裝在了體系上。安裝包為程序開發者供給了 Python 解釋器，規範庫和幾個內置模塊。

Python 規範庫和內置模塊供給的功用範圍廣泛，包含內建的數據類型，反常處理，數字和數學模塊，文件處理功用，如加密服務，與操作體系互操作性，網路數據處理，並與 IP 協議交互，還包含許多其他有用模塊。同時，程序開發者能夠很容易地安裝任何第三方軟體包。第三方軟體包的完好列表可在（http://pypi.python.org/pypi/） 上看到

你的第一個程序，一個 UNIX 暗碼破解器：

咱們只需要用規範庫中的 crypt 模塊的 crypt()函數。傳入暗碼和鹽即可。讓咱們從速試一試用 crypt()函數哈希一個暗碼試試，咱們輸入暗碼」egg」和鹽」HX」，回來的哈希暗碼值是」HX9LLTdc/jiDE」，現在咱們能夠遍歷整個字典，試圖用常用的鹽來匹配破解哈希暗碼！

>>>import crypt

>>>crypt.crypt(『egg』, 『HX』)

「HX9LLTdc/jiDE」

注意：哈希暗碼的前兩位就是鹽的前兩位，這裡咱們假定鹽只要兩位。程序分兩部分，一部分是打開字典，另一部分是哈希匹配暗碼，代碼如下：

但是現代的UNIX 體系將暗碼存儲在/etc/shadow 文件中，供給了個更安全的哈希散列演算法 SHA-512 演算法，Python 的規範庫中 hashlib 模塊供給了此演算法，咱們能夠更新咱們的腳本，破解 SHA-512 哈希散列加密演算法的暗碼。

root@DJ-PC:/home/dj# cat /etc/shadow | grep root

root:$6$t0dy7TXs$mJxj1Ydfx83Eg0b7ry1etUQA8g7GliedT2DlnlLhiEunizJ1AAzS

zQLfzV5J17D0MsZVwUVjP/0KHGV5Ue33F1:16411:0:99999:7:::

第二個程序：ZIP 文件暗碼破解:

Python 的規範庫供給了 ZIP 文件的提取緊縮模塊 zipfile，現在讓咱們試著用這個模塊，暴力破解出加密的 ZIP 文件！

咱們能夠用 extractall()這個函數抽取文件，暗碼正確則回來正確，暗碼錯誤測拋出反常。現在咱們能夠增加一些功用，將上面的單線程程序變成多線程的程序，來提高破解速度。

兩個程序代碼如下，注釋處為單線程代碼：

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！