爆破,簡單而粗暴,而成功的關鍵,我覺得在於字典。
隨著安全意識的提公升,常規的密碼字典top100、top500啥的已經開始漸漸吃力起來,於是小弟決定做點工作更新一下密碼爆破字典。
當然,收集資訊然後按照一定的規則來生成字典,也是比較好的方式,但是不在本文討論範圍,這裡只研究比較通用的密碼爆破字典。
不想看過程的話直接跳到最後就能白嫖字典了。
(資料量肯定是比不上大佬們的sgk的)
b話一大堆,終於開始進入正題了。
我的思路是提取這些洩露資料中的各種型別的密碼,然後按出現頻率排序,比如鍵盤組合top100等等,就能得到各種型別的密碼字典。下面細說:
鍵盤組合的密碼,還是蠻常見的,我統計過這些**洩露密碼的top10:
可以看到我標紅的那些,就是很明顯的鍵盤組合的密碼。
鍵盤組合的匹配方法:
(1) 根據鍵盤相鄰的順序,生成一組dict或者map,例如,;
(2) 再遍歷字串中的每個字元,判斷它與它後面的乙個字元是否在這組dict或者map中;
(3) 所有字元均滿足此條件則返回true,否則false。
這樣我們就能將洩露資料中鍵盤組合的密碼給提取出來。
國人使用拼音也挺多的,比如「woaini」這些,搞一搞還是很有必要的。
提取拼音,稍微複雜一點點,得用到字典樹,這裡不羅嗦了,**會放在github裡面。
單一字元組成,現在很多**都不允許這樣設定密碼了,所以我準備提取下非單一字元組成的密碼,數字與字母混合算是一種比較經典的。最後提取出來發現佔了全部密碼資料的40%左右。
提取出來之後得按頻率排序,這裡我用的是linux中的sort指令,例如把test.txt中的內容按重複次數降序輸出
>sort test.txt | uniq -c | sort –rn最後直接放結果吧:
鍵盤組合與拼音型別的字典,都是top100、top500、全部三個檔案:
字母數字混合的字典,由於太大,因此沒放全部的,只到了top1000。
處理指令碼目錄中是用到的相關演算法。
最後祝各位爆破必成功!
是時候思考一下了
我也不喜歡分類,所以姑且隨便寫寫吧,這個暑假沒有立即回家,在學校跟老師做專案 算了,還是說自己在做吧,老師是太強了 數字影象處理,但是感覺很難,一直進展並不順利,而且隊友少,且沒有合作精神,當然我也沒有。感覺只是非常欠缺,但是又沒有老師指導,所以每前進一步都很難。總之很不順利,不過最近看見乙個仁兄的...
是時候,反思一下
時光荏苒,一晃,我已過而立之年,人生之路已經走完小一半了,回頭想想在上海工作的這幾年,我的心理狀態發生了很大的變化,從嚮往上海,到想逃離上海 從任性,依賴父母,到成熟,為父母和家庭分憂。然而,在上海待久了,安家的意願越來越強烈,歸屬感越來越稀薄,對未來越來越迷茫,是時候,給自己的人生做乙個反思了,出...
是時候要好好總結一下了。。。
自從上學期跟著老師和學長們一起學服務 研究 soa。不知不覺相比於剛進大二時,的確學到了很多東西。特別是在 web服務和 soa方面,從開始的一點都不懂到對熟悉各種規範和協議,以至到現在已經開發出了乙個關於業務流程的建模工具。我們的團隊也經歷較大的人員變動。原先的隊友因為某些原因而離開,同時又有新的...