Tripcode Dictionary Tools to zbiór oprogramowania ułatwiającego zbieranie tripcodów, zbieranie kandydatów do wordlist i działanie na 4chanboardach/stronach/wątkach.Po pierwsze, jeśli jedynym powodem, dla którego to czytasz, jest to, że chcesz łamać kody tripcode innych osób, aby być uciążliwym i denerwującym, odpierdol się.Jeśli naruszysz warunki korzystania z API 4chan, zazwyczaj poprzez nadmierneequests, możesz zostać zbanowany.Jeśli naruszysz zasady 4chan na samym 4chan, zostaniesz zbanowany, thisincludes dumping peoples tripcodes.If you're a douche, fuck off.Second of all, to nie jest plug and play type of software. Najprawdopodobniej będziesz musiał wykonać trochę pracy, aby zrobić to, co chcesz zrobić, że jest powiedziane, że ten pakiet zapewnia kilka programów, które są przeznaczone do ułatwienia pracy dla Ciebie.Pamiętaj, że można wywołać wszystkie te programy z albo -h lub --help, aby zobaczyć pełną listę tego, co oferują indywidualnie.Głównie 6 programów są dostarczane, wszystkie te programy przyjmują dane wejściowe w postaci linków 4chan.Link 'link' może być albo pełny adres URL wątku jakhttps://boards.4chan.org/g/thread/36491091boards.4chan.org/g/thread/36491091or coś prostszego jak/g/thread/36491091Dla tablicy można albo napisaćhttps://boards.4chan.org/g/boards.4chan.org/g//g/orgJeśli określisz tablicę jako link, cała tablica zostanie zeskrobana.Możesz także określić konkretne strony na tablicach, https://boards.4chan.org/g/1boards.4chan.org/g/1/g/1org/1If jeśli określisz stronę jako link, każdy wątek na tej stronie zostanie zeskrobany.crack.py:Ten program używa tripcodes/public.db3 i tripcodes/secure.db3(opcjonalnie inne, wywołaj z --help) bazy danych tripcodes i sprawdza je w stosunku do postów, a następnie wypisuje na ekranie złamane tripcodes.Bazy danych nie są dostarczane z programem, musisz wygenerować je sam, istnieje kilka programów, które są przeznaczone do pomocy w tym zadaniu.dump_hashes.py:Ten program zapisuje każdy znaleziony unikalny tripcode do pliku. Możesz następnie użyć tego pliku z zewnętrznym programem do łamania kodu, takim jak John the Ripper (1.8.0+ obsługuje kody paskowe po wyjęciu z pudełka, ale bez obsługi UTF-8/SJIS lub zamiany na HTML).dump_words.py:Ten program szuka wszędzie potencjalnych słów, które mogą być użyte jako kody wycieczek, w tym w tematach, nazwach plików i polach e-mail i zapisuje znalezione unikalne słowa do pliku.Plik nie jest posortowany i zawiera jedno słowo w wierszu, słowa są potencjalnie dużo dłuższe niż maksymalne 8 znaków używane do tworzenia tripcode.dump_ngrams.py:Ten program szuka ngramów w komentarzach i zapisuje je do pliku, filtr używany do generowania 'tokenów' dla tego programu jest dużo bardziej rygorystyczny niż dla programudump_words.py.Plik jest posortowany według wystąpień i ma format<lista n słów oddzielonych spacjami> <liczba wystąpień>Te 4 programy wszystkie potencjalnie zużywają dużo pasma, zgodnie z API4chan wszystkie buforują strony i używają if-modified tam gdzie ma to zastosowanie.Więc jeśli zbuforowałeś wątek działając na nim wcześniej, możesz uniknąć ponownego wczytywania wątku, ale żądanie jest nadal kierowane do serwerów 4chans.Jest to wspierane przez plik cache bin/cache.bin (opcjonalnie coś innego), jeśli pobrałeś już konkretną tablicę na 4chanie i chcesz na niej działać, możesz wywołać wszystkie powyższe programy z flagą --offline, to sprawi, że będą one używać tylko cache, a nie internetu.Aby wspomóc tę praktykę, build_cache.py:Ten program po prostu buduje cache i nie robi nic więcej, możesz potem wywołać wszystkie powyższe programy z flagą --offline. Zauważ, że podczas uruchamiania aprogramu w trybie offline, ustawi on liczbę wątków na 1, ponieważ wielowątkowość w Pythonie ma tendencję do spowalniania rzeczy, gdy główne blokowanie I/O (jak ładowanie) nie jest zaangażowane.Więc na przykład, jeśli chcesz zrzucić wszystkie hashe na /g/, również zrzucić słowa i kilka ngramów możesz zrobić tak.$ ./build_cache /g/$ ./dump_hashes --offline tripcodes.txt /g/$ ./dump_words --offline words.txt /g/$ ./dump_ngrams --offline bigrams.txt 2 /g/...Zauważ, że wszystkie powyższe programy budują również cache, więc jeśli po prostu napiszesz$ ./dump_hashes tripcodes.txt /g/ będziesz miał również zbuforowaną wersję na /g/ na swojej maszynie.prune_cache.py:Ten program usuwa z pamięci podręcznej wpisy 404'ed, jeśli uruchamiasz go sporadycznie, unikniesz zbyt dużego rozmiaru pliku pamięci podręcznej, jeśli chcesz zbudować archiwum lub coś podobnego, oczywiście nie chcesz uruchamiać tego programu, ponieważ stare wątki są po prostu usuwane.Możesz także uruchomić ten program w trybie offline, zachowaj ostrożność podczas używania go, ponieważ używa on listy wątków tablicy offline do sprawdzenia, które wątki są nieosiągalne, możesz potencjalnie usunąć nowy wątek, jeśli pracowałeś nad nim bez dotykania listy wątków tablicy.Użytkownik końcowy ma także do dyspozycji 3 programy pomocnicze,util/makesql:Ten program odczytuje plik z parami tripcode/rozwiązanie i tworzy bazy danych do użycia z programem ./crack.py, opcjonalnie przyjmuje ciąg formatu w postaci regex, wywołaj z --help aby uzyskać szczegóły.util/johntosql:Ten program odczytuje plik john.Pot wygenerowany przez John the Ripper i tworzy bazę danych na jego podstawie.util/triptestertosql:Ten program odczytuje plik wygenerowany przez Tripcode-Tester(https://github.com/crypt3lx2k/Tripcode-Tester) i generuje bazę danych na jego podstawie.Mała lista kodów podróży, od której można zacząć, znajduje się pod adresemhttp://www.pageoftext.com/PH_plain&nm_page=secure_tripcode_dictionaryJest mała jak na zwykłą listę kodów podróży, ale jest to najbardziej znacząca publiczna kolekcja bezpiecznych kodów podróży, jaką znalazłem w Internecie.O ile mogę powiedzieć, że lista została stworzona przez użytkownika 'jeb3' na userscripts.orghttp://userscripts.org/users/77660specifically dla skryptu 'Tripcode Breaker'http://userscripts.org/scripts/review/68857so wszystkie zasługi leżą po stronie 'jeb3' za skompilowanie tej listy.Nie hostuję tej listy, więc może ona zniknąć kiedykolwiek i bez powiadomienia.Jeśli chcesz zacząć korzystać z tej listy, możesz użyć util/makesql w następujący sposób, zaczynamy od pobrania listy$ wget 'http://www.pageoftext.com/PH_plain&nm_page=secure_tripcode_dictionary' }txt a następnie generujemy na jej podstawie zwykłą i bezpieczną bazę kodów podróży$ util/makesql --regex='\solution!\tripcode!!.{11}' tripcodes.txt \tripcodes/public.db3$ util/makesql --regex='\solution!.{10}!!\secure' tripcodes.txt \tripcodes/secure.db3Jeśli następnie zrobisz $ ./crack.py /sp/y możesz otrzymać jakieś wyniki, ale nie jest to zbyt prawdopodobne ze względu na mały rozmiar bazy danych.Prawdopodobnie lepiej jest tworzyć listy słów i używać ich z Johnem theRipper, możesz także spróbować tego z dużymi publicznymi wyciekami, takimi jak rockyoulist.Na koniec muszę wspomnieć, że możesz oczywiście używać tdt z samej powłoki Pythona jako modułu. Same programy służą jako przykłady, jak to zrobić.FAQ:P:Czy nienawidzisz użytkowników tripcode'ów? O:Nie, oprogramowanie takie jak to pomaga użytkownikom tripcode'ów wybierać lepsze tripcode'y, ponieważ sprawia, że słabe tripcode'y są bardzo widoczne, a przez to łatwe do uniknięcia.P:Jakiś debil wyciekł mój tripcode na 4chan, co mam teraz zrobić? O:Po pierwsze, zgłaszasz post, w którym doszło do wycieku, jako naruszenie zasad.Następnie odzyskujesz zdrowie, możesz nadal używać swojego tripcode'u wiedząc, że jest on publiczny, lub możesz wybrać lepszy, bardzo rzadko ludzie upierają się przy naśladowaniu innych przez długi okres czasu.Jeśli jesteś wysokiej jakości współtwórcą, np. często udzielasz się w wątkach rysunkowych lub pisarskich, ludzie będą wiedzieli, kiedy jesteś naśladowany, a kiedy faktycznie piszesz, ponieważ twoim naśladowcom brakuje umiejętności artystycznych, aby prawidłowo cię naśladować.P:Jak wybrać dobry tripcode? O:Krótka odpowiedź na to pytanie brzmi: używaj bezpiecznego tripcode'u. Po użyciu go raz thengoogle hash i jeśli nie dostaniesz żadnych wyników w google jesteś prawdopodobnie w theclear.If chcesz użyć zwykłego tripcode te same zasady mają zastosowanie, jak dla haseł z kilkoma specjalnymi modyfikacjami.To powinno być oczywiste, nie używać słów słownikowych, to obejmuje frazycommonly zamieszczone na 4chan, nie używaj kombinacji słów słownikowych.Użyj wszystkich 8 znaków, unikać znaków "<>&, ponieważ rozszerzają się do ichcorresponding HTML podmiotów i uczynić tripcode skutecznie bardzo krótki.Jeśli użyjesz 8 znaków i wybierzesz spośród znaków alfanumerycznych (A-Za-z0-9), istnieje (26+26+10)^8 = 62^8 = 218340105584896 możliwych kombinacji. W przypadku procesora graficznego z 130 milionami kodów tripcode na sekundę, wyczerpanie przestrzeni kluczowej zajmie około 19,4 dnia pracy bez zatrzymywania się.Jeśli użyjesz pewnych japońskich znaków w swoim kodzie tripcode, efektywnie zwiększysz liczbę kombinacji do liczby większej niż 2^56, w przypadku tego samego procesora graficznego wyczerpanie przestrzeni kluczowej zajmie 17,5 roku. Tak więc, podczas gdy możliwe jest łamanie kodów tripcode, nadal zajmuje to nieracjonalną ilość czasu, chyba że ktoś zdecyduje się poświęcić na to dużo zasobów.Najbezpieczniejsze kody tripcode to te generowane przez program taki jak MTY, ponieważ są one całkowicie losowe i dlatego modelują bardzo silne hasła. Jeśli więc chcesz używać zwykłego tripkodu, równie dobrze możesz poświęcić trochę czasu na wygenerowanie takiego, który będzie zawierał konkretną frazę.