▁▂▃▄▅▆▇█ 关于ＤＮＦ黑信处理－－附ＵＥ处理教程－送正则式█▇▆▅▄▃▂

随风飘

         前言
　《关于字典》
在网络上，任何东西都是不安全的，为了相对安全，因此设置了各种各样的密码。
   如2011年，天涯、网易、人人网等大批名站大站用户信息泄漏，虽然漏洞已补上，但只能说只是相对安全点而已，只是还有漏洞还没末发现。再如2014上半年的“心脏出血事件”，一直被信赖OpenSSL出现“Heartbleed”安全漏洞。这一漏洞让任何人都能读取系统的运行内存，任何密码都是浮云。任何东西都是在不断进步、不断完……。
   不管密码如何改变，为了方便记忆，始终离不开组成类型。获得密码组成是PJ各类文件的关键。但是在没有提供任何信息下，较多的密码组成方案是成功的关键。
  但也不必纠结于某一个密码：为什么我没有呢？哇好强大…………。等等。如果这样你会被字典折磨死的。反过来说你能出的别人不一定能出、别人那个字典也许就只出了这一个，你不知道别人跑过多少ＳＳＤ，浪费了多少精力，也许等你再做这个字典后，再也不会出了，（因为我就有很多次这个体会）。

　《关于ＤＮＦ黑信》
　ＤＮＦ是腾讯游戏的一种，所以用户名都是ＱＱ号，密码与ＱＱ密码密切相关。但是排除与其它字典重复的后本身独有的密码出密率相当低，但是他的密码类型可做密码组成参考，（不要去按它做字典啦，我也不知道有多少种密码组成）。
　处理ＤＮＦ，只要善于发现其中的规律、细心、会基本的ＵＥ正则处理就可完成，其实提取密码段使用的基本正则式并不多，基本语句就是删除某一字符前面的，或者删除某一字符后面的，关键在于使用这些正则式的顺序，先用删除后面的还是先删除前面的，还是先删除某一类型字符，还是以哪一目标先提取出来等，这就要善于观察需处理文档的规律。
　处理字典ＵＥ只是业余，ＣＤＬＩＮＵＸ、ＣＹＧＷＩＮ、ＢＴ等要强大很多，他们是一种可以千变万化的语言命令，ＵＥ只是一个有限功能的工具。


－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

　　　　　　　　　　　　　　　　　　　　　　－－－－欢迎大家乱喷－－－

随风飘

这里留着做教程怎么样
一、文件提取:
一般ＤＮＦ是成千上万的文件，几百上千的文件夹。这里利用电脑本能的功能："搜索"
     然后


一次用ＤＯＳ命令（type *.txt>>f:\hb.txt　　　合并所有txt文件输出到Ｆ盘文件名为hb.txt，把这个写进记事本做成bat就可     ）合并了它方便处理。



二、ＵＥ打开合并去重，查找规律做正则式.

   

再去ＱＱ号与分隔符号：
正则式^.*\d----


三、后处理
1.
去掉小于８位字符^.{1,7}\r\n
2.
去除每行数字、字母、符号这外的字符
[^a-zA-Z0-9\`\/\*\-\+\.\,\<\>\;\'\:\"\`\~\!\@\=\_\#\$\%\^\&\*\(\)\[\]\{\}\\\?\|\r\n]
3.
行首空格： ^\s+
行尾空格：\s+$
4.
去掉８位数字
^\d{8}\r\n
5.去掉手机
^(13\d{9}|18\d{9})\r\n

这个ＤＮＦ差不多就是用这些
但是很多ＤＮＦ并不是那么简单，格式繁多。
常见的正则式有：

1、去IP:
  (25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9]?[0-9])\.(25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9]?[0-9])\.(25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9]?[0-9])\.(25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9]?[0-9])
2.去中文
[^一-龥]
3.去邮箱：
^[\w-]+(\.[\w-]+)*@[\w-]+(\.[\w-]+)+$
还有很多，做多了这些式子并不难，主要是从文件中找规律，但是做的时要考虑不能干掉密码段，注意备份文件：
\d{1,2}\:\d{1,2}\:\d{1,2}这个去时间的还可精确，懒得弄了。
[A-Za-z0-9]{1,2}\-[A-Za-z0-9]{1,2}\-[A-Za-z0-9]{1,2}\-.*$这个去MAC后面所有东西

随风飘

下面就开始了
怎么处理才是最好的方案呢

老AK

看到了DNF里面密码组成部份，确实会让人有所‘’足目‘’

0度的浪漫

字典虽然搞不到啦，但是学习下教程也是不错的

jeff.wang

飘兄弟，能不能将你整理好的字典放上来呢。。。

随风飘

jeff.wang 发表于 2014-11-11 16:56
飘兄弟，能不能将你整理好的字典放上来呢。。。

二楼补上处理好的。
上传发处理过程后忘记上传结果了

hgx67890

老AK你也该把你的教程放出来了

hgx67890

随风的方法肯定提不完全 有些密码被干掉了 能分好格式类型就好了

随风飘

hgx67890 发表于 2014-11-11 17:54
随风的方法肯定提不完全 有些密码被干掉了 能分好格式类型就好了

你说对了
我们从这种文件中提取密码的方法都是逆向密码制作。用品轩等工具制作字典叫做正向密码生成。
不论哪种逆向工作或多多或少都有缺陷。简单的当然除外。@老K你说呢

用UE处理复杂的需用多次多种方法，然后合并。我称它UE弥补法，就是后一次弥前一次不足，提取前一次没成功的密码段。


我开处理时缺在这儿：

如123----456  -----  (456后面有空格)
121-----678------
321 789----(----是密码)
890 345

像这样，分隔符号一般是空格与----
会处理的人一看知道会不会出错,
所以就这样的来说就要两次提取，这其一，关键的不在这儿。
关键在处理时注意正则处理后有没有空行或者掉了密码段的行.检查方法有多种就不多说了。
还是要细心二字。

老AK

随风飘 发表于 2014-11-11 20:06
你说对了
我们从这种文件中提取密码的方法都是逆向密码制作。用品轩等工具制作字典叫做正向密码生成。
...

支持你              

老AK

hgx67890 发表于 2014-11-11 17:52
老AK你也该把你的教程放出来了

最近忙  既然有大神在论坛发主题贴讨论了  我也应支持及参与  抽了时间看了随风飘大神主题贴正则  由于时间有限临时参考了他正则 我要借用一下了  不当之处还请指正   决不不渗入其它情绪  只讨论  

来个直接干掉的
----([0-9]{1,3}\.){3}[0-9]{1,3}.*$ 简化一点 干掉IP之后

----[^a-zA-Z0-9].*$ 也是简化 干掉中文之后
以上两正则如有问题请反馈   如若有时间再上个智能判断的


没人给威望就不上了