Tripcode Dictionary Tools er en samling software, der gør det nemt at indsamle tripcodes, samle kandidater til ordlister og operere på 4chanboards/sider/threads.For det første, hvis den eneste grund til at du læser dette er fordi du ønsker at knække folks tripcodes for at være forstyrrende og irriterende, så fuck off. Hvis du overtræder betingelserne for 4chan API'ets servicevilkår, typisk med overdrevne forespørgsler, kan du blive banned. hvis du overtræder reglerne for 4chan på 4chan selv, vil du blive banned, dette inkluderer at dumpe folks tripcodes. hvis du er en douche, så fuck off. for det andet er dette ikke en plug and play type software. Du skal sandsynligvis gøre noget arbejde for at gøre det du vil gøre, når det er sagt, denne pakke indeholder flere programmer, der er designet til at gøre arbejdet lettere for dig.Husk at du kan kalde alle disse programmer med enten -h eller --help for at se en komplet liste over hvad de tilbyder individuelt.Primært er der 6 programmer, alle disse programmer accepterer input i form af 4chan links.Et 'link' kan enten være en fuld tråd URL somhttps://boards.4chan.org/g/thread/36491091boards.4chan.org/g/thread/36491091or eller noget mere simpelt som/g/thread/36491091 For et forum kan du enten skrivehttps://boards.4chan.org/g/boards.4chan.org/g/g//g/orgHvis du angiver et forum som et link, skrabes hele forummet.Du kan også angive specifikke sider på boards,https://boards.4chan.org/g/1boards.4chan.org/g/1/g/1org/1If du angiver en side som et link, skrabes alle tråde på den side.crack.py:Dette program bruger tripcodes/public.db3 og tripcodes/secure.db3(valgfrit andre, kan kaldes med --help) tripcode databaser og kontrollerer dem i forhold til indlæg, og udskriver crackede tripcodes på skærmen.Databaserne følger ikke med programmet, du skal selv generere dem, der findes flere programmer der er designet til at hjælpe dig med denne opgave.dump_hashes.py:Dette program skriver hver unik tripcode der findes til en fil. Du kan derefter bruge denne fil med et eksternt knækprogram som John the Ripper (1.8.0+ understøtter stripcodes out of the box, men uden UTF-8/SJIS-understøttelse eller HTML-erstatning).dump_words.py:Dette program leder overalt efter potentielle ord, der kan bruges som tripcodes, herunder i emner, filnavne og e-mail-felter, og skriver de unikke ord, der findes, til en fil.Filen er ikke sorteret og indeholder et ord pr. linje, ordene er potentielt meget længere end de maksimalt 8 tegn, der anvendes til at oprette en tripcode.dump_ngrams.py:Dette program leder i kommentarer efter ngrammer og skriver dem til en fil, det filter, der anvendes til at generere "tokens" for dette program, er meget strengere end for programmet dump_words.py.Filen er sorteret efter forekomst og har formatet<rumsepareret liste over n ord> <antal forekomster>Disse 4 programmer bruger alle potentielt en masse båndbredde, i overensstemmelse med4chans API buffer de alle sider og bruger if-modified hvor det er relevant.Så hvis du har cachet en tråd ved at operere på den tidligere, kan du måske undgå at downloade tråden igen, men der sendes stadig en forespørgsel til 4chans servere.Dette understøttes af en cache-fil bin/cache.bin (eventuelt noget andet), hvis du allerede har downloadet et bestemt forum på 4chan og ønsker at operere på det, kan du påkalde alle ovenstående programmer med --offline-flaget, dette får dem til kun at bruge cachen og ikke internettet. for at hjælpe denne praksis, build_cache.py: Dette program opbygger bare cachen og gør ikke andet, du kan bagefter påkalde alle ovenstående programmer med --offline. Bemærk at når du kører et program i offline mode vil det sætte antallet af tråde til 1, da multitråde i Python kun har en tendens til at gøre tingene langsommere når der ikke er større blokering af I/O (som downloading) involveret.Så hvis du f.eks. ønsker at dumpe alle hashes på /g/, også dumpe ordene og et par ngrams kan du gøre dette: $ ./build_cache /g/$ ./dump_hashes --offline tripcodes.txt /g/$ ./dump_words --offline words.txt /g/$ ./dump_ngrams --offline bigrams.txt 2 /g/...Bemærk at alle ovenstående programmer også opbygger cachen, så hvis du bare skriver$ ./dump_hashes tripcodes.txt /g/ vil du også have en cached version på /g/ på din maskine. prune_cache.py:Dette program fjerner 404'ed poster fra cachen, hvis du kører dette sporadisk undgår du at cache filen bliver for stor, hvis du vil opbygge et arkiv eller lignende vil du naturligvis ikke køre dette program, da gamle tråde simpelthen slettes.Du kan også køre dette program i offline mode, vær forsigtig når du bruger dette, da det bruger offline board trådlisterne til at se hvilke tråde der er utilgængelige, du kan potentielt fjerne en ny tråd, hvis du har arbejdet på den uden at røre board trådlisten.Slutbrugeren præsenteres også for 3 sekundære programmer,util/makesql:Dette program læser en fil med tripcode/løsningspar og laver databaser til brug med programmet ./crack.py, det accepterer valgfrit en formatstreng i form af en regex, påkaldes med --help for detaljer.util/johntosql:Dette program læser en john.pot fil genereret af John the Ripper og opretter en database baseret på den.util/triptestertosql:Dette program læser en fil genereret af Tripcode-Tester(https://github.com/crypt3lx2k/Tripcode-Tester) og opretter en database baseret på den.En lille tripcode liste til at starte med er placeret påhttp://www.pageoftext.com/PH_plain&nm_page=secure_tripcode_dictionarydet er lille for en almindelig tripcode liste, men det er den mest betydningsfulde offentlige samling af sikre tripcodes jeg har fundet på internettet.Så vidt jeg kan se, blev listen oprettet af brugeren 'jeb3' på userscripts.orghttp://userscripts.org/users/77660specifically for scriptet 'Tripcode Breaker'http://userscripts.org/scripts/review/68857so al kredit går til 'jeb3' for at sammensætte denne liste.Jeg er ikke vært for listen, så den kan gå offline når som helst og uden varsel.Hvis du vil starte med at bruge denne liste, kan du bruge util/makesql på følgende måde: Vi starter med at downloade listen$ wget 'http://www.pageoftext.com/PH_plain&nm_page=secure_tripcode_dictionary' \-O tripcodes.txtt derefter genererer vi en almindelig og en sikker tripcode-database på grundlag af den$ util/makesql --regex='\solution!\tripcode!!.{11}' tripcodes.txt \tripcodes/public.db3$ util/makesql --regex='\solution!.{10}!!\secure' tripcodes.txt \tripcodes/secure.db3Hvis du så laver$ ./crack.py /sp/kan du måske få nogle resultater, men det er ikke særlig sandsynligt på grund af databasens lille størrelse.Du er nok bedre tjent med at oprette ordlister og bruge dem med John theRipper, du kan også prøve det med store offentlige lækager som rockyoulist.Sidst men ikke mindst må jeg nævne, at du selvfølgelig kan bruge tdt fra selvePython-shellen som et modul. Programmerne selv tjener som eksempler på, hvordan man gør dette.FAQ:Q:Hader du tripcode-brugere?A:Nej, software som dette hjælper faktisk tripcode-brugere med at vælge bedre tripcodes, da det gør svage tripcodes meget tydelige og derfor nemme at undgå.Q:En eller anden idiot lækkede min tripcode på 4chan, hvad gør jeg nu?A:Først og fremmest skal du rapportere det indlæg, hvor lækagen skete, for overtrædelse af en regel.Derefter kan du komme dig, du kan fortsætte med at bruge din tripcode vel vidende, at den er offentlig, eller du kan vælge en bedre, det er meget sjældent, at folk bliver ved med at efterligne andre i længere tid.Hvis du er en bidragyder af høj kvalitet, f.eks. hvis du ofte bidrager i tegne- eller skrivetråde, vil folk vide, hvornår du bliver efterlignet, og hvornår du rent faktisk skriver, da dine efterlignere mangler de kunstneriske evner til at efterligne dig korrekt.Q:Hvordan vælger jeg en god tripcode?A:Det korte svar på dette er, at du skal bruge en sikker tripcode. Når du har brugt den én gang, skal du google hash-koden, og hvis du ikke får nogen resultater på google, er du sandsynligvis i sikkerhed.Hvis du ønsker at bruge en almindelig tripkode, gælder de samme regler som for adgangskoder med nogle få specielle ændringer.Det burde være indlysende, brug ikke ordbogsord, dette gælder også sætninger, der kun er postet på 4chan, brug ikke kombinationer af ordbogsord.Brug alle 8 tegn, undgå tegnene "<>&, da de udvider sig til deres tilsvarende HTML-enheder, og gør din tripkode meget kort.Hvis du bruger 8 tegn og vælger alfanumeriske tegn (A-Za-z0-9), er der (26+26+10)^8 = 62^8 = 218340105584896 mulige kombinationer, og mod en GPU med 130 millioner tripcodes pr. sekund vil det tage ca. 19,4 dage ved uafbrudt kørsel at opbruge nøglepladsen. Hvis du bruger visse japanske tegn i din tripcode, udvider du antallet af kombinationer til et tal, der er større end 2^56, og mod den samme GPU vil det tage 17,5 år at opbruge nøglepladsen. Så selv om det er muligt at bryte force tripcodes, tager det stadig urimeligt lang tid, medmindre nogen beslutter sig for at afsætte mange ressourcer til det.De mest sikre tripcodes er dem, der genereres af et program som MTY, da de er helt tilfældige og derfor er meget stærke adgangskoder. Så hvis du vil bruge en almindelig tripcode, kan du lige så godt bruge lidt tid på at generere en med en bestemt sætning i.