Expandpass：用于解密你有点记不清的密码的工具 – 作者:secist

expandpass是一个简单的字符串扩展器，主要用于帮助你破解那些你有点记不清的密码。

简单示例

转换构造如下的种子文件：

{ "apple" "banana" }( "!" "123" )

扩展字符串列表，如下所示：

apple!123
banana!123
apple123!
banana123!

定义一个种子文件，并将其作为参数传递给expandpass（默认为seed.txt）

expandpass -i path/to/seed.txt

它将种子的完整扩展输出到stdout，或者你可以使用以下命令定义输出文件

expandpass -o path / to / output.txt

它也可以以标准的unix-y方式运行（并按预期运行）

echo '{ "apple" "banana" }[m5]' | expandpass | grep 4

参数

-i input_file：指定用作种子的文件（默认为seed.txt，也接受stdin w/o specification）

-o output_file：指定要打印结果的文件（默认stdout）

-b＃：指定在打印到输出之前要填充的缓冲区大小（字节）（默认为1M，实验上只要大于~20个字节，就不会影响性能）

-f[aA|A|a|#|aA#|@|l] [#]：按属性过滤输出（有关详细信息，请使用–help查看）。可选数字作为参数，量化要求。expandpass -f# -fa -fA -fl 10

-c # [progress_file]：设置将进度保存到进度文件的频率（默认为：never）（“set Checkpoint”）。在将进度写入文件之前将输出＃密码（也可以选择指定；默认值：“seed.progress”）。expandpass -c 1000000 my_seed.progress

-r [checkpoint_file]：从可选定义的（默认值：seed.progress）进度文件中恢复。注意 – 使用其他种子文件创建的进度文件将产生不可预测的结果。expandpass -r my_seed.progress

–estimate [@600000]：打印从给定种子文件生成的密码数的估计值，以及在指定的输出/秒（默认值：600000）通过这些密码进行枚举所需的时间的预测。注意：在处理修改中近似分组长度；容易出错。expandpass –estimate @7000

–unroll＃：指定组大小的临界值（默认为1000; 0 == don’t unroll）。

–normalize：打印标准化/优化的种子文件（实际生成时使用）。–unquoted：将无效字符视为单字符串。

–help：显示简单用法菜单。expandpass –help

–version：显示版本。expandpass –version

SEED（种子）

种子的最基本原子是字符串，使用””指定

种子文件：

"banana"

输出：

banana

空字符串可以指定为””，也可以不加引号 –

注意：要在字符串中包含”，请用\对其进行转义（例如：“ Hello\”World\””即 Hello”World”）。要包含\，同样请用\\对其进行转义。

下一层是Option Group，由{}指定

种子文件：

{
"banana"
"apple"
}

输出：

banana
apple

接下来，Sequence Group，用<>指定

种子文件：

<
"banana"
"apple"
>

输出：

bananaapple

最后，Permutation Group，用()指定

种子文件：

(
"banana"
"apple"
)

输出：

bananaapple
applebanana

然后，作为特殊情况，是用[]指定的修饰符。注意 – 修饰符适用于修饰符之前的分组。（有关语法的详细信息，请参见“MODIFIER”部分）

种子文件：

"banana"
[ s1 "abcdefghijklmnopqrstuvwxyz" ]

输出：

aanana
banana
canana
...
zanana
banana
bbnana
bcnana
...
bananz

所有这些都可以任意嵌套。例如：

种子文件：

(
  "Jean"
  < { "M" "m" } "arry" { "M" "m" } "e" >
)
"123"
[-s1 "0123456789"]
{
"!"
"!!"
}

输出：（你可以自己运行它！它已在seed.txt文件中了，输出的行数应该为496行）

注意 – 种子文件在其周围指定了默认的隐式序列组（implicit Sequence Group）<>。

MODIFIERS（修饰符）

这里有5种类型的修改： ‘i’njections，‘s’ubstitutions，‘d’eletions，s’m’art substitutions 和 ‘c’opies，我假设每个修改都需要按照自己的路线进行（尽管这不是语法强制的）。

你指定要使用[]修改先前指定的组（或字符串），并指定修改内容。例如，如果我想要“banana”的所有实例，但删除了一个字符，则将其放入种子文件中：

"banana"
[
d1
]

这意味着“在该字符串上尝试所有单字符删除”操作，结果为：

"anana"
"bnana"
"baana"
"banna"
"banaa"
"banan"

你还可以指定尝试所有单字符替换 – 但要这么做，你还必须定义一个gamut：

"banana"
[
s1 "ABC"
]

结果为：

"Aanana"
"Banana"
"Canana"
"bAnana"
...
"bananC"

Injection的结果与之相同：

"banana"
[
i1 "ABC"
]

结果为：

"Abanana"
"Bbanana"
"Cbanana"
"bAanana"
...
"bananaC"

Smart Substitution会查看字符并尝试常见的substitutions（而无需定义gamut！）：

"banana"
[
m1
]

"Banana"
"bAnana"
"b4nana"
"baNana"
...

Copy仅重复前一组n次

"banana"
[
c3
]

"bananabananabanana"

同样，这些功能的强大之处在于它们的可组合性。最简单的方法是将1递增为2

"banana"
[
s2 "ABC"
]

结果为：

"AAnana"
"ABnana"
...
"banaCC"

可以组成多种修改类型：

"banana"
[
s1d1 "ABC"
]

"Anana"
"Bnana"
"Cnana"
"bAana"
"bBana"
"bCana"
...

注意：这不能保证完全的唯一性。删除第一个字母并将第二个字母替换为“A”等同于删除第二个字母并替换第一个字母。因此，组合修改可能是多余的。

你也可以在sequence中组合修改：

"banana"
[
  d1
  s1 "ABC"
]

结果为：

"anana"
... (all the deletes)
"banan"
"Aanana"
"Banana"
..

注意：sequence中的新修改用换行符或定义的gamut来描述。因此，可以将先前的种子交替指定为：

"banana" [ d1 "" s1 "ABC" ]

最后，“null”修改为破折号 –

"banana"
[
-
d1
]

将确保在修改之前先将banana打印为未修改的。

注意：– 是单一修改（不需要进一步描述）。因此，你可以同样指定”banana”[-d1]

性能

基准测试：

time echo '( "Jean" < { "M" "m" } "arry" { "M" "m" } "e" > ) [m5] "123" [-s1 "0123456789"] { "!" "!!" }' | expandpass | wc -l

最坏的情况（经过多次试验）：

 954800

real	0m0.507s
user	0m0.500s
sys	0m0.020s

在2014 Macbook Air，1.4 GHz Intel Core i5上运行。可以达到~2M lines/s的速度。

注意 – 性能仍有提升的空间。但在我没有找到足够的理由之前，我并不打算把工作重心放到这方面。也就是说，我下一步的计划将是：

当迭代发生在其他地方时，为blit缓存supgroup输出。

并行化（Parallelize ）

在适当的位置编辑密码迭代，而不是完全重建密码（将需要适当的重构。可能会导致并行化更加困难）。

*参考来源：GitHub，FB小编secist编译，转载请注明来自FreeBuf.COM

来源：freebuf.com 2019-10-19 15:00:24 by: secist