前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Expandpass:用于解密你有点记不清的密码的工具

Expandpass:用于解密你有点记不清的密码的工具

作者头像
FB客服
发布2019-10-22 17:32:20
4910
发布2019-10-22 17:32:20
举报
文章被收录于专栏:FreeBuf

expandpass是一个简单的字符串扩展器,主要用于帮助你破解那些你有点记不清的密码。

简单示例

转换构造如下的种子文件:

代码语言:javascript
复制
{ "apple" "banana" }( "!" "123" )

扩展字符串列表,如下所示:

代码语言:javascript
复制
apple!123banana!123apple123!banana123!

定义一个种子文件,并将其作为参数传递给expandpass(默认为seed.txt)

代码语言:javascript
复制
expandpass -i path/to/seed.txt

它将种子的完整扩展输出到stdout,或者你可以使用以下命令定义输出文件

代码语言:javascript
复制
expandpass -o path / to / output.txt

它也可以以标准的unix-y方式运行(并按预期运行)

代码语言:javascript
复制
echo '{ "apple" "banana" }[m5]' | expandpass | grep 4

参数

-i input_file:指定用作种子的文件(默认为seed.txt,也接受stdin w/o specification) -o output_file:指定要打印结果的文件(默认stdout) -b#:指定在打印到输出之前要填充的缓冲区大小(字节)(默认为1M,实验上只要大于~20个字节,就不会影响性能) -f[aA|A|a|#|aA#|@|l] [#]:按属性过滤输出(有关详细信息,请使用—help查看)。可选数字作为参数,量化要求。expandpass -f# -fa -fA -fl 10 -c # [progress_file]:设置将进度保存到进度文件的频率(默认为:never)(“set Checkpoint”)。在将进度写入文件之前将输出#密码(也可以选择指定;默认值:“seed.progress”)。expandpass -c 1000000 my_seed.progress -r [checkpoint_file]:从可选定义的(默认值:seed.progress)进度文件中恢复。注意 - 使用其他种子文件创建的进度文件将产生不可预测的结果。expandpass -r my_seed.progress —estimate [@600000]:打印从给定种子文件生成的密码数的估计值,以及在指定的输出/秒(默认值:600000)通过这些密码进行枚举所需的时间的预测。注意:在处理修改中近似分组长度;容易出错。expandpass —estimate @7000 —unroll#:指定组大小的临界值(默认为1000; 0 == don’t unroll)。 —normalize:打印标准化/优化的种子文件(实际生成时使用)。—unquoted:将无效字符视为单字符串。 —help:显示简单用法菜单。expandpass —help —version:显示版本。expandpass —version

SEED(种子)

种子的最基本原子是字符串,使用””指定

种子文件:

代码语言:javascript
复制
"banana"

输出:

代码语言:javascript
复制
banana

空字符串可以指定为””,也可以不加引号 -

注意:要在字符串中包含”,请用\对其进行转义(例如:“ Hello\”World\””即 Hello”World”)。要包含\,同样请用\对其进行转义。

下一层是Option Group,由{}指定

种子文件:

代码语言:javascript
复制
{"banana""apple"}

输出:

代码语言:javascript
复制
bananaapple

接下来,Sequence Group,用<>指定

种子文件:

代码语言:javascript
复制
<"banana""apple">

输出:

代码语言:javascript
复制
bananaapple

最后,Permutation Group,用()指定

种子文件:

代码语言:javascript
复制
("banana""apple")

输出:

代码语言:javascript
复制
bananaappleapplebanana

然后,作为特殊情况,是用[]指定的修饰符。注意 - 修饰符适用于修饰符之前的分组。(有关语法的详细信息,请参见“MODIFIER”部分)

种子文件:

代码语言:javascript
复制
"banana"[ s1 "abcdefghijklmnopqrstuvwxyz" ]

输出:

代码语言:javascript
复制
aananabananacanana...zananabananabbnanabcnana...bananz

所有这些都可以任意嵌套。例如:

种子文件:

代码语言:javascript
复制
(  "Jean"  < { "M" "m" } "arry" { "M" "m" } "e" >)"123"[-s1 "0123456789"]{"!""!!"}

输出:(你可以自己运行它!它已在seed.txt文件中了,输出的行数应该为496行)

注意 - 种子文件在其周围指定了默认的隐式序列组(implicit Sequence Group)<>。

MODIFIERS(修饰符)

这里有5种类型的修改:‘i’njections‘s’ubstitutions‘d’eletionss’m’art substitutions‘c’opies,我假设每个修改都需要按照自己的路线进行(尽管这不是语法强制的)。

你指定要使用[]修改先前指定的组(或字符串),并指定修改内容。例如,如果我想要“banana”的所有实例,但删除了一个字符,则将其放入种子文件中:

代码语言:javascript
复制
"banana"[d1]

这意味着“在该字符串上尝试所有单字符删除”操作,结果为:

代码语言:javascript
复制
"anana""bnana""baana""banna""banaa""banan"

你还可以指定尝试所有单字符替换 - 但要这么做,你还必须定义一个gamut:

代码语言:javascript
复制
"banana"[s1 "ABC"]

结果为:

代码语言:javascript
复制
"Aanana""Banana""Canana""bAnana"..."bananC"

Injection的结果与之相同:

代码语言:javascript
复制
"banana"[i1 "ABC"]

结果为:

代码语言:javascript
复制
"Abanana""Bbanana""Cbanana""bAanana"..."bananaC"

Smart Substitution会查看字符并尝试常见的substitutions(而无需定义gamut!):

代码语言:javascript
复制
"banana"[m1]"Banana""bAnana""b4nana""baNana"...

Copy仅重复前一组n次

代码语言:javascript
复制
"banana"[c3]"bananabananabanana"

同样,这些功能的强大之处在于它们的可组合性。最简单的方法是将1递增为2

代码语言:javascript
复制
"banana"[s2 "ABC"]

结果为:

代码语言:javascript
复制
"AAnana""ABnana"..."banaCC"

可以组成多种修改类型:

代码语言:javascript
复制
"banana"[s1d1 "ABC"]
代码语言:javascript
复制
"Anana""Bnana""Cnana""bAana""bBana""bCana"...

注意:这不能保证完全的唯一性。删除第一个字母并将第二个字母替换为“A”等同于删除第二个字母并替换第一个字母。因此,组合修改可能是多余的。

你也可以在sequence中组合修改:

代码语言:javascript
复制
"banana"[  d1  s1 "ABC"]

结果为:

代码语言:javascript
复制
"anana"... (all the deletes)"banan""Aanana""Banana"..

注意:sequence中的新修改用换行符或定义的gamut来描述。因此,可以将先前的种子交替指定为:

代码语言:javascript
复制
"banana" [ d1 "" s1 "ABC" ]

最后,“null”修改为破折号 -

代码语言:javascript
复制
"banana"[-d1]

将确保在修改之前先将banana打印为未修改的。

注意:- 是单一修改(不需要进一步描述)。因此,你可以同样指定”banana”[-d1]

性能

基准测试:

代码语言:javascript
复制
time echo '( "Jean" < { "M" "m" } "arry" { "M" "m" } "e" > ) [m5] "123" [-s1 "0123456789"] { "!" "!!" }' | expandpass | wc -l

最坏的情况(经过多次试验):

代码语言:javascript
复制
 954800real  0m0.507suser  0m0.500ssys  0m0.020s

在2014 Macbook Air,1.4 GHz Intel Core i5上运行。可以达到~2M lines/s的速度。

注意 - 性能仍有提升的空间。但在我没有找到足够的理由之前,我并不打算把工作重心放到这方面。也就是说,我下一步的计划将是:

当迭代发生在其他地方时,为blit缓存supgroup输出。 并行化(Parallelize ) 在适当的位置编辑密码迭代,而不是完全重建密码(将需要适当的重构。可能会导致并行化更加困难)。

*参考来源:GitHub,FB小编secist编译,转载请注明来自FreeBuf.COM

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-10-19,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 简单示例
  • 参数
  • SEED(种子)
  • MODIFIERS(修饰符)
  • 性能
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档