少校
- 注册时间
- 2010-10-1
- 金币
- 1500 个
- 威望
- 8 个
- 荣誉
- 0 个
累计签到:29 天 连续签到:0 天 [LV.50]初入江湖
|
发表于 2012-5-10 22:25
本帖最后由 shaojinzero2005 于 2012-5-10 22:32 编辑
http://forum.anywlan.com/thread-93266-1-1.html
时隔一年 一直有搞到他的包 但这家伙是定期换密码的 有一次破出来是b***1234 后来又改了 于是顺藤摸瓜 自己搞个了小字典对付他 没想到真的奏效了
用的希希密码 勾上数字 其他不要勾 特别是弱口令那里
为了输出类似b***1234格式的密码 按上图要求做
运气挺好 破出来了 后四位是1010 看来这家伙也是个2愣子 不过他有定期改密码 说明还是有一点防范意识的
速度很一般啊 跑个1g的字典都要几个小时
主要是显卡太烂了
主要是给个思路 兄弟们可以制作有针对性的字典
本程序运行需要.NET Framework 4支持,下载地址:
http://www.microsoft.com/downloads/zh-cn/details.aspx?displaylang=zh-cn&FamilyID=0a391abd-25c1-4fc0-919f-b21f31ab88b7
附上希希密码作者的简介:
为什么软件在我的电脑上不能运行?
本软件是基于.net Framework 4开发的,请确保你的电脑上已被安装。
官方下载:http://www.microsoft.com/downloads/zh-cn/details.aspx?displaylang=zh-cn&FamilyID=0a391abd-25c1-4fc0-919f-b21f31ab88b7
* 网路鉴权失败怎么回事?
本软件需要网路鉴权,请确保你的internet网路畅通;另外一个新版本推出后,旧版本将不再提供网路鉴权服务。同时郑重告诫诋毁者,希希密码本身没有内置任何后门代码。
* 何谓混合因子,何谓混合深度?
混合因子就是参加混合的基础密码,符合人们习惯的字符组合,比如一个单词,一个电话号码,一个拼音,甚至一个字母,一个数字都是混合因子,在软件中就是各个标签卡所包含的集合。
混合深度就是最多几个混合因子再混合生成新的密码,比如3次可以混合出:wangb12345(王兵12345,拼音wang+字母b+弱口令12345)、comeonbaby(三个高频词)...。3次混合深度字典将同时包含1次、2次、3次深度,并且是1次混合完了,才是第二次,接着第3次,这样可以保证简单密码先被调用。混合深度要尽可能地小,打个比方,如果我们导出一个8位的全部字母+数字+特殊符号的混合,其大小为(26+10+32)^8*8/1024/1024/1024/1024=3326.3T,1秒跑10000个密码得1000年跑完。
* 字典参考大小准确吗?
参考大小是通过预测推算来的,假定了所有密码长度为10位,并且是抽样估算抛弃的密码,所以只能作为参考,为了尽可能地准确,软件通过多次预测来纠正偏差,随生成进度会越来越准确。
* wang123go,包含这样的口令如何导出?
勾选拼音、弱口令、100高频单词,混合深度为3,就可以了,其中wang为拼音,123在弱口令混合因子中,这个字典预计(1100+400+100)^3*12/1024/1024/1024=45G,这就是下面示例中的强字典。
* 如何导出弱口令?
去掉其它标签卡的勾选,仅勾选弱口令,混合深度为2,抛弃15位以上的密码,导出即可。
* 如何导出全部生日密码?
去掉其它标签卡的勾选,仅勾选生日,就导出了全部生日序列。
* 如何导出姓名简拼+生日字典,如wlb850619?
先导出生日字典长度3-8位(2001.3.7可能简化为137),再导出三个字母字典长度3-3位,用这两个字典在自定义中进行两次深度的混合,目标字典预计27^3*365*4*40*2*10/1024/1024/1024=21.4G。
* 如何导出全部8位字母组合?
去掉其它标签卡的勾选,仅勾选字母,混合深度为8,这个字典共含密码26^8=208827064576个,大小为26^8*8/1024/1024/1024=1555G,这个字典太庞大,导出是没有意义的。
* 如何导出全部8位纯数字密码?
去掉其它标签卡的勾选,仅勾选数字,混合深度为8,生成即可。我们知道这个字典共含密码100,000,000个,大小为100,000,000*8/1024/1024M,实测为953M,9位数字将达到8.38G,10位数字将达到93.1G。
* 如何导出拼音密码?
可以仅勾选拼音一项,并把混合深度设为3,因为姓名一般为三个字,抛弃8位以下,15位以上密码,再导出就可以了经测试大小为659M,这一字典同时包含一个拼音、二个拼音、三个拼音的混合。
* 如何增加本地色彩的自定义密码?
自定义的密码,可以加入到文本文件custom.txt中,并通过勾选自定义来参与其它混合因子的混合。
* 为何没有考虑百家姓?
事实上汉语拼音才400不到,起初开发专门考虑了姓氏人名,但经过认真排查后发现,汉语拼音中没被百家姓占用的,只剩几个了,专门列出已没有意义。
* 如何导出纯座机号码字典?
仅勾选座机标签,把你周围的座机号码前几位输入,再导出就可以了。
* 如何导出纯手机号字典?
把表示手机号段的前七位填入文本框中,号段之间可以用非数字的任意字符分隔,程序检测文本框中所有连续七位的数字(多于或少于七位都被抛弃)当作手机号段自动生成,请确保只勾选了手机号标签。经测试,一个二级城市全部移动联通电信手机号导出大约400M,仅供参考。
* 如何导出纯英语单词的密码?
这里给出一个建议设置,仅启用单词标签,选500高频单词,混合深度为3,抛弃8位以下,15位以上密码,生成字典即可,经测试为1.07G,字典将包含一个单词、二个单词、三个单词的混合。
* 如何导出实用的弱字典?
这里给出一个建议设置,启用弱口令、拼音、200高频单词、字母、数字、特殊符号,混合深度为2,抛弃8位以下,15位以上密码导出即可,大小为(1173+400+200+26+10+32)^2*12/1024/1024 M,实测为24.8M,这一字典将足以对付一般的猪头。但这一字典不包含生日、座机、手机字典,你需要另外导出。
* 如何导出弱口令跟拼音跟单词混合的强字典?
这里给出一个建议设置,启用弱口令、拼音、100高频单词,混合深度为3,抛弃8位以下,15位以上密码导出即可,预计大小(1100+400+100)^3*12/1024/1024/1024=45G,这一字典将同时包含纯弱口令一次混合、二次混合、三次混合,纯拼音一次混合、二次混合、三次混合,100高频单词的一次、二次、三次混合,一个弱口令跟一个拼音混合,一个弱口令跟一个单词,一个单词跟一个拼音混合,一个弱口令跟两个拼音混合,一个弱口令跟二个单词混合,一个拼音跟两个单词混合,一个拼音跟两个弱口令混合,一个单词跟两个弱口令混合,一个单词跟两个拼音混合,这也是开发此软件的精髓所在。但这一字典不包含生日、座机、手机字典,你需要另外导出。
* 生成超级字典示例?
同时启用弱口令、拼音、200高频单词、字母、数字、特殊符号,把混合深度设为3,抛弃8位以下,15位以上密码导出,预计大小为(1100+400+200+26+10+32)^3*12/1024/1024/1024=61G。这个字典将同时包含它们相互之间的一次、二次、三次混合,及纯弱口令的一次、二次、三次混合,纯拼音的一次、二次、三次混合,200高频单词的一次、二次、三次混合,也包含了上一例中的强字典。但不包含生日、座机、手机字典,你需要另外导出。这个超级字典同样是本软件开发的精髓。
* 生成多大的字典比较合适?
这里给一个参考,如果你的软件一秒可以跑10000个密码,假定我们字典密码平均长度为10位,一个文本字符占位一个字节,计算为:24*3600*10000*10/1024/1024/1024=8.05G,就是说我们一天可以跑完8G大小的字典。另外据测试Radeon HD 5970显卡可以让ewsa一秒跑10万个密码。
* 如何选用好的字典?
建议字典选用优先顺序为:弱口令->生日->手机号->8位纯数字->三次混合深度的拼音(姓名混合)->三次混合的500高频单词,这几个字典是最好备齐,分开导出字典是一个好的习惯,不要把所有字典导出到一个文件中。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
|