expandpass是一个简单的字符串扩展器,主要用于帮助你破解那些你有点记不清的密码。
转换构造如下的种子文件:
{ "apple" "banana" }( "!" "123" )
扩展字符串列表,如下所示:
apple!123banana!123apple123!banana123!
定义一个种子文件,并将其作为参数传递给expandpass(默认为seed.txt)
expandpass -i path/to/seed.txt
它将种子的完整扩展输出到stdout,或者你可以使用以下命令定义输出文件
expandpass -o path / to / output.txt
它也可以以标准的unix-y方式运行(并按预期运行)
echo '{ "apple" "banana" }[m5]' | expandpass | grep 4
-i input_file:指定用作种子的文件(默认为seed.txt,也接受stdin w/o specification) -o output_file:指定要打印结果的文件(默认stdout) -b#:指定在打印到输出之前要填充的缓冲区大小(字节)(默认为1M,实验上只要大于~20个字节,就不会影响性能) -f[aA|A|a|#|aA#|@|l] [#]:按属性过滤输出(有关详细信息,请使用—help查看)。可选数字作为参数,量化要求。expandpass -f# -fa -fA -fl 10 -c # [progress_file]:设置将进度保存到进度文件的频率(默认为:never)(“set Checkpoint”)。在将进度写入文件之前将输出#密码(也可以选择指定;默认值:“seed.progress”)。expandpass -c 1000000 my_seed.progress -r [checkpoint_file]:从可选定义的(默认值:seed.progress)进度文件中恢复。注意 - 使用其他种子文件创建的进度文件将产生不可预测的结果。expandpass -r my_seed.progress —estimate [@600000]:打印从给定种子文件生成的密码数的估计值,以及在指定的输出/秒(默认值:600000)通过这些密码进行枚举所需的时间的预测。注意:在处理修改中近似分组长度;容易出错。expandpass —estimate @7000 —unroll#:指定组大小的临界值(默认为1000; 0 == don’t unroll)。 —normalize:打印标准化/优化的种子文件(实际生成时使用)。—unquoted:将无效字符视为单字符串。 —help:显示简单用法菜单。expandpass —help —version:显示版本。expandpass —version
种子的最基本原子是字符串,使用””指定
种子文件:
"banana"
输出:
banana
空字符串可以指定为””,也可以不加引号 -
注意:要在字符串中包含”,请用\对其进行转义(例如:“ Hello\”World\””即 Hello”World”)。要包含\,同样请用\对其进行转义。
下一层是Option Group,由{}指定
种子文件:
{"banana""apple"}
输出:
bananaapple
接下来,Sequence Group,用<>指定
种子文件:
<"banana""apple">
输出:
bananaapple
最后,Permutation Group,用()指定
种子文件:
("banana""apple")
输出:
bananaappleapplebanana
然后,作为特殊情况,是用[]指定的修饰符。注意 - 修饰符适用于修饰符之前的分组。(有关语法的详细信息,请参见“MODIFIER”部分)
种子文件:
"banana"[ s1 "abcdefghijklmnopqrstuvwxyz" ]
输出:
aananabananacanana...zananabananabbnanabcnana...bananz
所有这些都可以任意嵌套。例如:
种子文件:
( "Jean" < { "M" "m" } "arry" { "M" "m" } "e" >)"123"[-s1 "0123456789"]{"!""!!"}
输出:(你可以自己运行它!它已在seed.txt文件中了,输出的行数应该为496行)
注意 - 种子文件在其周围指定了默认的隐式序列组(implicit Sequence Group)<>。
这里有5种类型的修改:‘i’njections,‘s’ubstitutions,‘d’eletions,s’m’art substitutions和‘c’opies,我假设每个修改都需要按照自己的路线进行(尽管这不是语法强制的)。
你指定要使用[]修改先前指定的组(或字符串),并指定修改内容。例如,如果我想要“banana”的所有实例,但删除了一个字符,则将其放入种子文件中:
"banana"[d1]
这意味着“在该字符串上尝试所有单字符删除”操作,结果为:
"anana""bnana""baana""banna""banaa""banan"
你还可以指定尝试所有单字符替换 - 但要这么做,你还必须定义一个gamut:
"banana"[s1 "ABC"]
结果为:
"Aanana""Banana""Canana""bAnana"..."bananC"
Injection的结果与之相同:
"banana"[i1 "ABC"]
结果为:
"Abanana""Bbanana""Cbanana""bAanana"..."bananaC"
Smart Substitution会查看字符并尝试常见的substitutions(而无需定义gamut!):
"banana"[m1]"Banana""bAnana""b4nana""baNana"...
Copy仅重复前一组n次
"banana"[c3]"bananabananabanana"
同样,这些功能的强大之处在于它们的可组合性。最简单的方法是将1递增为2
"banana"[s2 "ABC"]
结果为:
"AAnana""ABnana"..."banaCC"
可以组成多种修改类型:
"banana"[s1d1 "ABC"]
"Anana""Bnana""Cnana""bAana""bBana""bCana"...
注意:这不能保证完全的唯一性。删除第一个字母并将第二个字母替换为“A”等同于删除第二个字母并替换第一个字母。因此,组合修改可能是多余的。
你也可以在sequence中组合修改:
"banana"[ d1 s1 "ABC"]
结果为:
"anana"... (all the deletes)"banan""Aanana""Banana"..
注意:sequence中的新修改用换行符或定义的gamut来描述。因此,可以将先前的种子交替指定为:
"banana" [ d1 "" s1 "ABC" ]
最后,“null”修改为破折号 -
"banana"[-d1]
将确保在修改之前先将banana打印为未修改的。
注意:- 是单一修改(不需要进一步描述)。因此,你可以同样指定”banana”[-d1]
基准测试:
time echo '( "Jean" < { "M" "m" } "arry" { "M" "m" } "e" > ) [m5] "123" [-s1 "0123456789"] { "!" "!!" }' | expandpass | wc -l
最坏的情况(经过多次试验):
954800real 0m0.507suser 0m0.500ssys 0m0.020s
在2014 Macbook Air,1.4 GHz Intel Core i5上运行。可以达到~2M lines/s的速度。
注意 - 性能仍有提升的空间。但在我没有找到足够的理由之前,我并不打算把工作重心放到这方面。也就是说,我下一步的计划将是:
当迭代发生在其他地方时,为blit缓存supgroup输出。 并行化(Parallelize ) 在适当的位置编辑密码迭代,而不是完全重建密码(将需要适当的重构。可能会导致并行化更加困难)。
*参考来源:GitHub,FB小编secist编译,转载请注明来自FreeBuf.COM