Expandpass：用于解密你有点记不清的密码的工具

expandpass是一个简单的字符串扩展器，主要用于帮助你破解那些你有点记不清的密码。

简单示例

转换构造如下的种子文件：

{ "apple" "banana" }( "!" "123" )

扩展字符串列表，如下所示：

apple!123banana!123apple123!banana123!

定义一个种子文件，并将其作为参数传递给expandpass（默认为seed.txt）

expandpass -i path/to/seed.txt

它将种子的完整扩展输出到stdout，或者你可以使用以下命令定义输出文件

expandpass -o path / to / output.txt

它也可以以标准的unix-y方式运行（并按预期运行）

echo '{ "apple" "banana" }[m5]' | expandpass | grep 4

参数

-i input_file：指定用作种子的文件（默认为seed.txt，也接受stdin w/o specification） -o output_file：指定要打印结果的文件（默认stdout） -b＃：指定在打印到输出之前要填充的缓冲区大小（字节）（默认为1M，实验上只要大于~20个字节，就不会影响性能） -f[aA|A|a|#|aA#|@|l] [#]：按属性过滤输出（有关详细信息，请使用—help查看）。可选数字作为参数，量化要求。expandpass -f# -fa -fA -fl 10 -c # [progress_file]：设置将进度保存到进度文件的频率（默认为：never）（“set Checkpoint”）。在将进度写入文件之前将输出＃密码（也可以选择指定；默认值：“seed.progress”）。expandpass -c 1000000 my_seed.progress -r [checkpoint_file]：从可选定义的（默认值：seed.progress）进度文件中恢复。注意 - 使用其他种子文件创建的进度文件将产生不可预测的结果。expandpass -r my_seed.progress —estimate [@600000]：打印从给定种子文件生成的密码数的估计值，以及在指定的输出/秒（默认值：600000）通过这些密码进行枚举所需的时间的预测。注意：在处理修改中近似分组长度；容易出错。expandpass —estimate @7000 —unroll＃：指定组大小的临界值（默认为1000; 0 == don’t unroll）。 —normalize：打印标准化/优化的种子文件（实际生成时使用）。—unquoted：将无效字符视为单字符串。 —help：显示简单用法菜单。expandpass —help —version：显示版本。expandpass —version

SEED（种子）

种子的最基本原子是字符串，使用””指定

种子文件：

"banana"

输出：

banana

空字符串可以指定为””，也可以不加引号 -

注意：要在字符串中包含”，请用\对其进行转义（例如：“ Hello\”World\””即 Hello”World”）。要包含\，同样请用\对其进行转义。

下一层是Option Group，由{}指定

种子文件：

{"banana""apple"}

输出：

bananaapple

接下来，Sequence Group，用<>指定

种子文件：

<"banana""apple">

输出：

bananaapple

最后，Permutation Group，用()指定

种子文件：

("banana""apple")

输出：

bananaappleapplebanana

然后，作为特殊情况，是用[]指定的修饰符。注意 - 修饰符适用于修饰符之前的分组。（有关语法的详细信息，请参见“MODIFIER”部分）

种子文件：

"banana"[ s1 "abcdefghijklmnopqrstuvwxyz" ]

输出：

aananabananacanana...zananabananabbnanabcnana...bananz

所有这些都可以任意嵌套。例如：

种子文件：

(  "Jean"  < { "M" "m" } "arry" { "M" "m" } "e" >)"123"[-s1 "0123456789"]{"!""!!"}

输出：（你可以自己运行它！它已在seed.txt文件中了，输出的行数应该为496行）

注意 - 种子文件在其周围指定了默认的隐式序列组（implicit Sequence Group）<>。

MODIFIERS（修饰符）

这里有5种类型的修改:‘i’njections，‘s’ubstitutions，‘d’eletions，s’m’art substitutions和‘c’opies，我假设每个修改都需要按照自己的路线进行（尽管这不是语法强制的）。

你指定要使用[]修改先前指定的组（或字符串），并指定修改内容。例如，如果我想要“banana”的所有实例，但删除了一个字符，则将其放入种子文件中：

"banana"[d1]

这意味着“在该字符串上尝试所有单字符删除”操作，结果为：

"anana""bnana""baana""banna""banaa""banan"

你还可以指定尝试所有单字符替换 - 但要这么做，你还必须定义一个gamut：

"banana"[s1 "ABC"]

结果为：

"Aanana""Banana""Canana""bAnana"..."bananC"

Injection的结果与之相同：

"banana"[i1 "ABC"]

结果为：

"Abanana""Bbanana""Cbanana""bAanana"..."bananaC"

Smart Substitution会查看字符并尝试常见的substitutions（而无需定义gamut！）：

"banana"[m1]"Banana""bAnana""b4nana""baNana"...

Copy仅重复前一组n次

"banana"[c3]"bananabananabanana"

同样，这些功能的强大之处在于它们的可组合性。最简单的方法是将1递增为2

"banana"[s2 "ABC"]

结果为：

"AAnana""ABnana"..."banaCC"

可以组成多种修改类型：

"banana"[s1d1 "ABC"]

"Anana""Bnana""Cnana""bAana""bBana""bCana"...

注意：这不能保证完全的唯一性。删除第一个字母并将第二个字母替换为“A”等同于删除第二个字母并替换第一个字母。因此，组合修改可能是多余的。

你也可以在sequence中组合修改：

"banana"[  d1  s1 "ABC"]

结果为：

"anana"... (all the deletes)"banan""Aanana""Banana"..

注意：sequence中的新修改用换行符或定义的gamut来描述。因此，可以将先前的种子交替指定为：

"banana" [ d1 "" s1 "ABC" ]

最后，“null”修改为破折号 -

"banana"[-d1]

将确保在修改之前先将banana打印为未修改的。

注意：- 是单一修改（不需要进一步描述）。因此，你可以同样指定”banana”[-d1]

性能

基准测试：

time echo '( "Jean" < { "M" "m" } "arry" { "M" "m" } "e" > ) [m5] "123" [-s1 "0123456789"] { "!" "!!" }' | expandpass | wc -l

最坏的情况（经过多次试验）：

 954800real  0m0.507suser  0m0.500ssys  0m0.020s

在2014 Macbook Air，1.4 GHz Intel Core i5上运行。可以达到~2M lines/s的速度。

注意 - 性能仍有提升的空间。但在我没有找到足够的理由之前，我并不打算把工作重心放到这方面。也就是说，我下一步的计划将是：

当迭代发生在其他地方时，为blit缓存supgroup输出。 并行化（Parallelize ） 在适当的位置编辑密码迭代，而不是完全重建密码（将需要适当的重构。可能会导致并行化更加困难）。

*参考来源：GitHub，FB小编secist编译，转载请注明来自FreeBuf.COM