mylist.word在哪里看

呵呵，真是给我气笑了，在 ai 没出来之前，我也没想到有一天会从我嘴里说出来，我们当时哪有这条件啊，谁还不知道有免费的 word 改格式插件包，免费的全篇改下来一分钱不要，我们只需要找到这个不要钱的工具。第一步，先找到这个学校格式，要求直接复制粘贴学校给的格式，要求 保存好后上传我们的文章 word 文档直接开始检查格式，检查完成后，它会给出两个版本，一个是带批注版，一个是可以直接下载使用的忠告， 我们这里可以直接下载带批注版检查看看。打开来看，我们可以看到每段格式有误的文本都进行了详细的标注，我们只需要根据标注的内容来进行修改定正就可以了。

receive 收到，接到，得到，受到接待，收看 reduce 减少降低，使陷入不得不 record 记录，记录，唱片 record 记录，录制 remain 保持不变，仍然是留在剩余 reward 奖励，回报，报酬 reward 奖励 resource 资源，物力，财力资料机制 rely 依赖，依靠信任 replace 取代，代替，更换，把放回原处， release 释放，拉开，发布，排放，解固 release 释放，拉开，发布，排放，解固 recommend 推荐，举荐，建议，劝告 respect 尊敬，尊重 respect 方面， reveal 透露，揭露，表明，露出 recall， 记起，回忆起收回，召回 recall 记忆力 respond 回应，做出反应，应对 revenue 收入，财政收入，税收收入 reverse 彻底转变，撤销，颠倒 reverse 相反的，反面的 reverse 挫折 recover 康复，恢复，收回，重新找回 reflect 反射，思考，反应表达，表明 regard 把视为注视 regard 重视，关注 represent 继续持续留任 concern 关心，担心事务 concern 涉及使担忧 contact 接触联系，人际关系 contact 联络 content 内容含量，目录 content 满意的，满足的 concept 概念，观念 conflict 冲突，争执，战争 conflict， 冲突，矛盾 conduct 进行引导 conduct 行为举止 concerned， 担心的，忧虑的，关注的，有关的 conclude 结束，推断出达成定力 community， 社区，社会团体借 complete 完成填写 complete 完整的，全部的，完全的 commit 承诺，犯罪，做坏事始至于 complicated， 复杂的，难懂的 complain 抱怨，埋怨 career 职业生涯，事业 patient 病人患者 patient 有 耐心的 excellent， 优秀的，极好的，杰出的 ingredient 原料，成分因素，要素 decade 十年，十年期 space 空间场所，空地，太空 actually 事实上，实际上 especially 特别，尤其专门 increasingly 越来越多的寓意 recently 最近不久前 highly 高度的很非常赞赏地 ultimately 根本上最终最后 immediately 立即立刻，马上直接的 slightly 略微稍微瘦小的 eventually 最终，最后 largely 在 很大程度上主要地 survey 调查，勘测 survey 调查，查看 surface 表面，表层，地面外表 surface 显现 survive 生存幸存艰难度过比活得长 calorie 卡路里热量，单位 rate， 比例率，利率，速度 individual 个人的个别的 individual 个人 indicate 表明，暗示指示 induce 诱使劝说，导致引起 infant 婴儿，幼儿 infant 供婴儿用的初期的 impact 巨大影响，撞击 impact 影响冲击 import 进口商品进口 import 进口导入 implication 含义，暗示，可能的影响，牵连 process 过程进程 process 加工处理 recession 经济衰退，萎缩，退后， succeed 成功继承接替 expect 期待，盼望，预期，预计怀孕 expectation 期待，预期，期望 doctor 医生，博士 doctor 篡改，伪造 director 董事负责人经理导演 monitor 监测，监督监控 monitor 监测器，显示屏 sector 领域，行业部门，战区 device 装置设备手段， novel 小 说 novel 新奇的，新颖的 major 大 的，重要的，主要的 major 专业 major 主修 majority 大 多数，大部分，多数票 pressure 压力，气压压强 pressure 强迫施压 measure 测量，估量 measure 措施量 figure 数字，人物形象，身材 figure 计算认为 structure 结构，构造体系 structure 组织安排 literature 文学文献资料 pleasure 快 乐满足消遣乐事 policy 政策原则保险单 strategy 策略策划战略 wealthy 富裕的，富有的，丰富的 theory 理论原则看法观点 physical 身体的，自然的，客观存在的物理的 physician 医师内科医生 graduate 毕业生 graduate 毕业 gradually 逐渐的，逐步的 graduation 毕业毕业典礼刻度 undergraduate 本科生 apply 申请使用应用图适用 relationship 关系联系 leadership 领导地位才能领导层 mathematics 数学 employ 雇员受雇者 employer 雇主雇用者 employ 雇用使用利用 employment 雇用就业工作 unemployment 失业失业率 available 可用的，可获得的，有空的 valuable 宝贵的，有价值的，重要的 amount 数量金额 amount 总计等于 achieve 达到实现获得完成 achievement 成就成绩达到 aware 意识到知道有意识的 professional 专业的职业的 professional 专业人士 profession 职业行业表白 female 女的女性的辞了 female 女子雌性动物 tent 往往会趋向倾向照料 population 人口数量 popularity 受欢迎普及名望一书问题议题发行一书公布出版别离眼，实意 prevent 预防，防止，阻止，阻碍 present 当前的在场的 present 礼物目前 present 提供呈现 predict 预测预报 previous 先前的以往的 contribute 捐献贡献是原因之一。 contribution 贡献促成作用，捐款 resident 居民，住院医师 resident 居住的 president 总统主席，校长，院长，总裁 site 地点场所遗址网站 assessment 评估看法核定 express 表示表达快递， express 快 递的 explore 探索勘探考察探索探索勘探探究 expose 使显露，揭露使暴露使体验。

人在无语的时候真的会笑，有谁还不知道这个东西？可以直接检查论文里的格式错误来很简单，我们可以看到这里的格式是有误的，我们不仅需要调整英文的格式，还需要调整标点符号，以及像这些中括号的符号都需要调整，但是一个一个手动下来会非常的复杂且繁琐。 最简单的方法有，我们只需要找到这个免费的工具，点击学校格式要求直接复制粘贴学校的格式要求保存好之后上传我们的文章 word 文档，直接开始检查 格式，检查完后它会给出两个版本，一个是带批注版，一个是可以直接下载的中稿。我们这里可以直接下载带批注的版本检查看看。从这里可以看到每个带批注的都是格式有误的地方，我们只需要根据批注的建议一个一个修改订正即可。

本视频耗时五个月，共计三十小时，三十八分钟，零基础自学黑客从入门到入狱，全套教学视频包括工具安装与使用、黑客攻防渗透测试等，共三百六十八集。此视频内容敏感，很可能被下架，建议先收藏再观看。声明， 教程仅供学习，禁止用于违法行为。要是想系统学好网络攻防技术，我自己录制的二百节从零到进阶的视频教程可以分享给你。主流的网络攻击和防御的技术都讲的清清楚楚，只要是粉丝留个六百六十六就行，只希望你能把学到的技术用在正道上。 这节课我们来学习一下字典。在上一次课，我们特地提到了为了提升暴力破解成功的概率和减少暴力破解所需要的时间，我们可以把那些使用频率更高的 密码呢放到一个文档里面去，然后优先从文档里面读取这些密码，先去尝试。那么我们给这个文档呢，起了一个名字啊，就叫做字典，它可以翻译成 word list， 也可以叫做 dictionary， ok， 那 么字典它是从哪里来的呢？一个好的字典啊，它可以大大地提升暴力破解成功的一个概率。 我们的常用的一个方式啊，第一个，如果你用的攻击的方式，包括你的破解的这个工具啊，是用的 kelly， 那 么 kelly 里面它是有自带字典的，当然任何工具它是它都是可以指定使用你自定义的字典的。 kelly 自带的字典在哪里呢？我们来看一下。现在我们已经启动了一个二零二一点三的版本的 kelly 操作系统，然后已经启动了它的 ssh 的 一个服务， 远程连接到这台机器。好，我们现在把那个虚拟网卡重启一下啊， ok， 再来连接一遍。 kelly 的 字典在哪里呢？它们全部都放到了一个目录下面啊，不管是哪一个工具， 他的字典都是放在这个下面的，比如说，哎， d r b， 他 是一个目录扫描的工具是吧？ file， 他 是可以去做目录扫，目录扫描，也可以 做参数的获取或者压力测试啊，还有一些被过滤的这个词语的查找等等等等啊，这个 d r 八四，它也是一个目录扫描的工具哎，那这个 wifi 肯定是一个 wifi 破解的一个字典了，是吧？那我们就比如看一下，以 d r v 它的字典为例，它里面又放了啊，哎， l f 杠 m， 我 们看一下， 它们的有一个 big 的 字典啊，这个呢，看起来就大概有有一百多兆的。一百多兆的样子啊， kata lena， 那 这个我估计啊，是有可能是他们 kata 相关的一些一个目录的一个字典。 好，然后还有什么 extension， 这是扩展名的字典啊。 index， 这个是目录的字里边做目录目录散标的，还有这个 small， 它的单词的数量比较少。还有 这个，这个难道是一个西班牙问的吗？我也不知道啊，这个是用来做压力测试的，还有一些漏洞的，比如说什么漏洞呢？我猜有，应该有一个 c 口注入啊，看一下 哪一些漏洞的？阿帕奇漏洞的一个字典， jboss 漏洞的 r i s 漏洞的字典啊，那我们也看一看吧， 它的漏洞到底是说的是目录的漏洞是什么啊？那估计估计还是一个目录啊，也没有太多的哦，你这翻页没有翻完啊？ 好，已经到了最后了。 ok， 它是针对不同的 http 的 容器或者说中间键，专门为他们所设计的一个这样的一个字典啊，这个叫做字典，当然那肯定肯定也有也有密码的字典哦，我们这里说的是密码啊， 它是目录的字典 common， less 啊，它不好意思，因为这个工具啊，这个工具它是一个目录扫描的工具，所以它这里应该是没有密码的字典。我们去看一下 double file， 它是可以做密码的暴力破解的。那它里面有 general 哎，它还有一个注入的字典，是吧？所以这里面已经已经有一些现成的字典，是吧？所以这里面已经有一些现成的字典啊， less， common， 这这这些东西就不见得像密码，但是有可能有一些也是做密码的啊，它只是排序还没有排到那里而已啊，那这个是第一个密码的来源，在 kelly 里面，它的 word 类似在目录下面，各种各样的工具都已经有自带的字典。 当然它并不是说限制你使用这个啊，你任何一个工具它都可以指定使用，你自自己上传上去的字典都是 o ok 的。 第二个呢，如果大家对于 kelly 的 这个 密码的这个字典，不管他是扫扫目录也好，还是猜密码也好，他的这个准确度，成功率不满意，不满意的话呢，完全可以自己去下下载一些字典啊，这这种字典他也没有什么私密性可言，也不违法，到处都是可以下载的。你去搜一下字典 或者 github 上面啊，数量其实是非常的多的，但这里需要跟大家讲一下的是什么呢？一定要注意一下这个使用的场合，比如说这个网站的密码有可能跟 wifi 的 密码， 他的优先使用的这些密码的字啊，就是这个 word 啊，不能叫字，密码的内容是不一样的，还有操作系统的密码和数据库的密码，可能又有一些不一样的啊，在给他上面他有非常多的这样的一个项目，我们来看一下，如果能打开的话啊， we password， 哎，比如说这个是国内的一个师傅的啊， sql 注入的文件上传的密码字典，我们看这个密码字典里面，嗯，他也对他做了一个分类，国外常用的密码，中文的这个姓名的密码， 这个这个就有针对性的使用了，是吧？还有 webshop 的 密码哎， webshop 的 密码， ok， 还有当你找不到它的那个登录的表单的字段的名字的时候，也可以用这一下，所以各种各样的字典，其实别人都已经总结好了，我们再来看一个了， 多看几个，给它。上面又来了一个 superword list， 基于实战沉淀下的各种各样的弱可论字典，大家相信它吗？是实战的吗？用来这个应该比较小啊， fast 的， 快速的，中等的，迷你的，小一些的。 php， admin 的 用户名和密码， 中国的邮箱用户名来看看是不是这么一回事，看起来像还真是有模有样，是吧？所以啊，大家这些大家都可以去找，你只要在电脑上面去搜索这个字典啊，或者 dk 之类的啊，你能找到的是非常的多的， 他这里又是一个又又是一个榜单统计的啊，但关键的在于你要对这个字典的内容进行一个维护啊，不是说你的这个字典越大越好，比如我去弄个十几个 g 的， 几十个 g 的， 那你需要花费的时间也会更更长，是吧？所以呢，最好的字典其实还是 那些基于实际泄露的裤子里面出现的频率最高的这些密码。第二个就是你最最好要有有一个自己手工去清洗数据的能力，比如说用代码或者用工具对字典的内容进行合并，去重排序 这些也要注意场合啊，不要不分场合的都使用一样的密码，那成功率不会很高。好，这个叫做通用的字典啊，反正有密码就是密码字典，是吧？但是还有我们下面介绍一下啊，有一些专用的字典。专用的字典叫什么字典呢？ 第一种是指定格式的，比如说我知道他的这个密码啊，就是八位的生日，就是十一位的手机号，就是九位的 qq 号，那我干嘛要用这种下载的敲门字典呢？ 肯定要自己去生成一个或者下载到一个这样的字典。我们刚才其实也看到一些这样的例子，是吧？这个用密码密码 他就有，比如，嗯，十一、十个，哎，我如果知道他的密码就是十个字母的话，那十个字母我肯定就去用这个字典喽，我不再用尝试别的字典了。还有看看他们有一些啊， 好，别的一些都没什么特别的啊。回到这里，第二种字典呢，我们把它叫做社工字典，它是跟你的个人信息有关的，比如说跟你的这个姓名， 你的出生日期，你的昵称，你喜欢的这个动物、植物、宠物等等这些啊，这个叫做社工字典，第三个呢，我们还可以基于一篇文章的内容，用爬虫的方式去把里面的单词一个一个的打碎，去生成一个字典。当然这个一般是针对于 一些英文的网站啊，我在 ctf 的 题目里面啊，确实见到了有这个工具的使用的，他的密码就隐藏在了他 博客的一篇文章里面，但是你，你要把，你要把这个他的文章里面的内容切割出来，怎么去切割？你要么就自己写代码，我们也有现成的工具啊， ok， 指定格式的字典、社工字典和基于文章内容生成的这样，这个我们都来了解一下，这个是我自己给他划分的一个分类啊，有可能大家去别的地方看到好像没有这种说法，这个是我自己起的名字啊， ok， 那 我们先看啊，指定格式字典生成，比如我要生成一个 八位数字，我要生成一个十一位的手机号，我要生成一个九位的 qq 号等等等等，我怎么去生成呢？ kelly 里面它自带了一个非常强大的字典，生成的工具，就叫做 crunch， 现在我们再来 在 kelly 里面输入一个 crunch 杠 h， 然后这个就是它的参数，我们看它的参数的格式也非常的简单啊， 最小的长度，最大的长度，比如说，哎，我们前面看他们注册的时候最最少八倍，最大十六倍。那如果我去生成一个这样的字典的话，我当然也是去对它的长度做一个限制，是吧？ options， 它还可以去做更多的内容的限制，我们看一下啊， main page， 那 我们就 m a n 来看一下 crunch， 好， 这个里面就有它更加详细的参数的用法啊，我已经给大家做好了脑图，我们直接来看看这里啊， 在这个地方我我可能不会给大家详细的一一的讲解啊，因为这个呢，大家 不需要去记，不需要去背，你只要有一个大概的印象就 ok 了。在他到最后面呢，他其实也给了二十多个案例，大概是 二十三个还是二十二十五个案例啊？这个案例你基本上每一个都去跑一遍的话，对他的生成 密码的这个参数啊，能做到心里有数，一共就二十个吗？哦，那就是二十个啊，二十个案例，你把这个案例全部都跑一遍就行了啊，我们也不一定把每一个案例都他二十多个案例讲下来的话，也比较费时间了，我已经把把他的这个 我全部测试过一遍了啊，把他的这个得到的结果和解释放在了这个里面，大家去试一试就 ok 了啊。我们简单的说一下他的用法，就是最小的长度，最大的长度，然后后面呢是他的允许的字母的内容，比如我们刚讲的允许的哪些小写字母数字， 我们看一下他的顺序啊，小写字母，大写字母、数字字母，那应该把这个大写字母放在前面， 他允许哪些字幕内容出现，这个里面是包括空格的啊，大家注意这里有一个空格，他允许使用空格作为他的密码，但是我们发现某一些网站他是禁止使用空格的啊，因为这个会让人造成混响。 还有 options 就是 它的一些选项参数。那我们现在来看一下啊，从这一些内容里面来选的话，我们可以怎么样？怎么样去生成一个所谓的特殊格式的，特殊格式的指定格式的字典， 杠 b 指定文件大小，比如你去生成六千多亿个密码，六千多亿，那你的，那你的这个字典的文件啊，那可能有有几个 t 的 大小，那 你的电脑有可能都扛不住啊。所以他可以限制，比如我生成，我搞个一百兆的字典就差不多了，后面的我也我也不管了。杠 c 是 什么意思呢？指定他的行数也就是有多少个密码，比如我们这里看到了啊，他说 他这里是有多少个呢？搞，我就搞一千个，那就行了啊，我我就猜测估计他这个也有可能是用相关的一些工具生成了，然后他稍微的做了一下选择。 杠 c 是 指定密码个数，杠 d 限制相同元素出现的次数。在他的案例里面有啊，比如说 a 这个字母， 如果你限制他出现一次的话，他就只有一个 a， 如果你限制他出现两次，他在做这个，我们所谓的叫排列组合的时候，他最多连在一起就会有两个，如果限制三次的话，他就会有 a a， a， 这个叫叫做限制相同元素出出现的次数。杠一定义停止字母，比如说我要生成一个八位的字母的密码， a， a， a， a， a， a， a， a， a 到滴滴滴滴滴滴，这个就是纯小写的八位，那我我我要让他生成到，比如说 f， g， h， u， j， y， t， b 的 时候就停下来了，后面的我就不管了啊，他当然是从 a a a 开始，然后 a a， b， a， a， b c， 然后好，这个最后一位没举完了，开始没举， 没举第二位啊，当然他也有可能从这一位开始没举啊，然后把他改成 b， 然后又 a a， a， 这样这样去没举。我们举了一个例子啊，就是 生成到这个地方为止，这个是根据我们的需求来的啊，比如有可能有一个题目，或者有一个场景是这个样子的，我们就这样去生成 杠 f。 调用库文件，这是一个比较有用的一个文档啊，我们来看一下什么叫库文件呢？是它预先定义好了一些集合的内容，就不需要你自己去定义那么复杂了。 好，大家看到了啊，其实我们还是先去看一下这个下面它到底有几个这样的一个所谓的库文件列表的内容，其实就是一个，就是一个啊， 这个东西是我加进去的，因为他有一个案例，用他了去生成日文字符，但他没有给那个东西，所以我就，我，我是创建了这个东西，不然他命令都跑不过去。我看一下这个啊，你看他定义了这是什么符号？ 阿尔法贝塔伽马这些啊，这个，这，这叫稀拉符号，是叫什么？忘记了。 japanese 日本语，其实是三个日本的符号啊，看起来是日本符号，其实都是用中文来的。 low 二小写字母是吧？这个是我加进去的一个东西。好，那我们就还是看前面的这个，他会常常用到的这个 character 的 sent list 这幅列表，它已经为我们预先定义了什么样的内容呢？ 十六禁制的小写，就你的那个密码里面只允许出现这些东西，这个就叫十六禁制的小写，十六禁制的大写，纯数字，纯数字加空格，也就说到时候 你就把这个东西放到那里，你就不用写这么长的东西了。还有 simbot 符号，十四个符号，十四个符号，带空格的全部的符号，我们看一下全部的符号有多少多少个啊，不包括空格。 打开 notepad 加加来看一下啊，三十二个，对吧？跟我们讲的是没没差的啊，加上空格以后就三十三个了， 这是什么？这就是大写字母了，大写字母加空格，大写字母和数字大写字母，数字空格，大写字母符号， 十四个符号。哎，这个我们不讲了啊，反正他的意思就是为了方便你去定义他的列表内容， 他已经做好了这样的一个东西，如果你也有这样的需求，你在这个里面去加就 ok 了，给他起一个名字，后面就是你使用的内容，比如说我自己去定义一个，我只允许他用一二三、四、 a、 b、 c、 d， 然后 就这么几个符号，我给他自己停定义一个符号，叫做无涯 list， 等于这个啊，到时候我把这个填在那个地方，我生成的密码就只能包含这些东西了。调用库文件是这个意思，杠 f， 指指定这个 file list， 杠 i 是 改变它的输出格式，这个我们来看例子啊， 杠 l， 表明该字母为实体字母，不是很重要啊，忽略杠 m， 这个已经不用了，变成了后面的杠 p， 杠 o， 哎，我发现很多的工具它都用杠 o 来输出，是吧？指定到一个文件啊，触类旁通了。杠 p， 嗯， 它有几个说明啊？这个这个参数有点特别，指定单词，比如说什么呢？我，我的这个字母啊，我只允许它出现什么 apple， boy， cat， dog， 那 我就直接用杠 p 去指定。 ok， 它既然是这种排列组合的方式去指定的话啊，哎，我，我们叫排列组合，那它肯定是不允许重复的啊，它不，不会出现两个 apple， 只有一个 apple， 一个 boy， 一个 cat， 或者一，或者一个 dog， 再加上别的词， 这个参数必须放在最后，而且它，它跟 s 杠 s 是 冲突的，如果你用了它的话，这个东西就失效了。 minimimal length 和 maximum length 这两个就失效了。杠 q， 它也可以读去去读去文件。杠 r， 如果说你上一次生成啊，因，因为如果你生成的那个字典数量比较大的话，有可能中间崩溃了，哎，你可以让它继续，从生成到哪一个地方开始继续生成，比如它生成生成到这个这个地方 崩溃了的话，那我们就让它从这个地方继续去生成。或者上一次你，你吃饭去了，你干脆你，你看了一下，它刚好最后生成到它前面的这个生成到这里了，我吃饭去了，那我让它继续跑的话，就从这里开始跑了， 它是可以终止的，所以它是可以恢复的。 start， 从哪一个开始？ ok， 好， 然后呢？指定密码的格式，这个，这，这几个字母大家比较有用啊，大家要记住，你如果写一个艾特呢，就代表这一位他只能出现小写字母，写一个这个小写的这个逗号啊，他是一个逗号， 那就只能使用大写字母。如果是百分号，只，就代表这一位只能是数字。如果是这个这个符号是，是哪个符号呢？是六数字六，按住 shift 键生成的这个啊，他就只能是字母，那三十二个字母啊。啊， 告诉你生成多少，不让他展示，还可以压缩，你怕你生成的这个文件实在太大了，那我们的文本的压缩比例可以很高的， 那他可以用这几种压缩方式，他们各有各有优势啊。好， ok， 那 这个参数的一个基本了解，他后面带了二十个案例，我们我们简单的看那么一两个就行了啊，不要一个一个的做了，反正这个也留给大家作为的，作为一个作业吧。 ok， 我 的长度是一到八，一到八，那他我们看一下，按他讲的顺序啊， 按他讲的顺序，小写怎么大写怎么字母，我们看一下效果啊，如果你不确定，你就看效果，这里我也不能确定他有没有包括那个。呃，好，这个是有，有没有包括字母，我们就直接去生成一下就 ok 了啊。 哎，他会，他会告诉，好，我直接把它终止了啊，你看看他就生成一位到一位到八位的这个密码， 他会给你一个提示，他会占用一 tb 的 空间，一共会好。那个长度是多少呢？这他跑的太快了啊，他预计会升多少个，所以你要注意一下啊，如果你你看这个情况不妙，你赶紧把它停下来。这里我看不到了啊，那个数字是非常的庞大的。 嗯，一到八没有任何限制的话，一位一位，那当然是 a， b， c， d， f， e 全部都试了啊，小写、大写数字字母全部都试过了，然后两位所有的组排列组合，三位所有排列组合，一直到八位的所有的排列组合。嗨，我们前面讲过了啊， 其实仅仅是六位，他就有六千多亿次，六千多亿了，那再加上七位八位的，那这个非常的非常可怕。我们来看一个简单一点的案例，如果只允许他生成八位的密码， 八位，这个也是非常可怕的啊，九十四的八次方，这个太可怕了，我们生成一个两两位的试试啊， 好，只有六百六百七十六百七十二个了，是吧？好，这个里面好像没有没有出现特殊字母喽， 他只用到了小写字母啊，那我看来没有任何内容指定的情况下，他用的就是小写字母， ok， 那 我们再看第二个案例，如果他是一到六位允许使用借写字母，我，我们应该可以理解的啊，那么第一位他肯定是最 a、 b、 c、 d、 e、 f、 g。 长度一位的密码一共有七个长度两位的密码就是从这七个里面 选两个啊，排列组合的 c 七二，我不知道大家还记不记得啊？排列组合的 c 七二，结果这个我，我现在中学的数学我也忘记了啊，想不起来。好，然后三位从这七个里面选三个任意的排列组合， ok， 好， 那就这个意思，我们来看一下啊， 它会生成十三万个哎，是不是从 a 到 g， g， g， g 到六个 g， 因为它的长度是六尾嘛，是吧？在末尾一个字母是 g， ok， 最后一一个是六个空格啊，这里，这里，他应该是用一个反斜杠来代替了空格啊，代替了空格， 对对对，这个，这个反斜杠跟这个空格是意思，意思是一样的，但是如果你出现了空格，有可能他会认为是命令的这个中间的那个空格，所以出现了空格作为密码的内容的时候，我们要用双引号把它扩起来 好，然后这里就用到了所所谓的我们自定义的那个那个库，是吧？这个啊，库文件 它叫做什么？ max， 什么？这个是那个什么大写的数字，还要加空格的那个符号的列表，一到八位的话，这个数量也是非常的庞大的啊，你这里全小写字母都有这么大了，这用这么多的话，我们试一下啊，大不了就让它别跑完， 这里应该有 让它跑一下 啊，他要指定的那个库文件的那那个位置下面去。嘿，我们还是得回到刚才的那个路径下面去啊，否则的话你就写他的全路径，那我们跑到这里来生成。 哇，这个就大了啊，五十三 pb， 这个是多少？赶紧把它停下来了啊，他这个 我们数一下啊，兆万亿次， 兆万亿次啊，这个，这个太大了， ok， 嗯，前面的一些例子都比较简单，我们我们快速的过一下算了，后面的不一定讲完，留给大家自己去练习， 主要我们就看他用他的案例里面重点的使用了哪个参数，比如说在这个地方啊，杠 f 是 指指定那个库文件是吧？好，这个呢，这个库文件里面的他选择了一个内容，杠 o， 指定文件名杠 t， 杠 t 是 什么呢？这个时候我去一查，杠 t 指定格式来了，是吧？啊， ok， 那 这个这个有意思了啊，艾特符号是什么呢？ 艾特方是小写字母是吧？也就是这个是这位必须是小写字母，这位是必须是小写字母，这位必须是小写字母，这位必须小写字母。好，那也就是说前面两个小写字母，后面三个小字母中间夹杂的一个 dog 这样的一个单词啊，它的最小长度和最大的长度都是八位，这就是一个标准格式了。然后再看下面这个他又用到的那个库文件里面的杠十十大 是大的，从 b b 开始啊， b b 开始的话，意思是最小的那个 a a 以及 a a 到 b b 中间的那些全部都忽略了。杠 p 是 什么呢？杠 p 就是 排列组合了啊，所以 abc， abc 它生成，这是四到四到五位吗？四位到五位为什么会有生成 abc 啊？好大，这个时候大家知道了啊，原来跟这个东西冲突了，跟我们前面讲的是一样，是吧？你只有这三个字母，你去生成 生成排列组合的话，它它其实不可能生成四位或者五位的啊，所以它只能生成三位。好，再看第二页的第八个案例，到第十四个案例， 他又是一个排列组合，那这个东西你写跟不写没什么区别了，他只能是 dog， cat， bird， 那 也就是说我把他们排一排呗，一共他也是六种结果啊，跟前面的那个 那 abc 是 一样的，只不过它是把它们拼接起来，它的长度拼出来是多少就是多少了。 start 是 放到一个这样的文件里面去啊，然后杠 c 刚才是吗？他一个一个密码，呃，一个文件有多少个？一个一个包含六千个内存，也就说你为了你怕生成的这个文件太大了，后面不好跑，你可以直接用这种方式去给他做切割，是吧？然后生成完了还给他们打一个包， 一到五位没有任何限制的啊，这个大家就去跑一下那个结果就知道了，但是你千万不要再有很多文件夹的那个下面去跑，到时候你去删的话，你可能要通配符去删， 比如啊，这里这里他就已经产生了一个所谓的 start 的 这个字典删掉，好，我们跑一下这个啊，他就生成两兆，两兆他会分几个呢？会分很很多个的啊， 而且每个都会压压缩好，后面的不跑了， ok， 非常的多是吧？大家注意啊，如果你在别的有用的目录下面去删，要要生成这么多的文件，那就有点办法啊，我们用一个通配服务去把这些全部都给删掉，好，全部都删掉了， 这个大家可以解压缩出来看一下啊，你看它的这个范围的名字，就是它的文件名，这一个压缩包里面的那个字典呢，范围是 r、 u、 v、 q w 的 r、 v、 e、 n、 p， 因为它限定了每一个只能有六千个密码，所以它每隔六千个就会产生一个新文件， ok， 其实还是非常的智能的啊，后面的那些我我就不分析了啊，如果说大家有一些没有看懂的，到时候我们再一起来讨论啊。回到这里， 这个叫做指定格式的字典，它是刊类里面用到的一个 crunch 非常有用的字典生成工具， 还是需要跟大家说一下啊，这些 crunch 的 参数不要去记，你只要知道它的功能，到时候查就行了。第二类呢，叫做社工字典，现在这个社工字典我们要重点的， 要重点的说一下啊，因为通常来说他的这个爆破成功的概率会更高。前面一个叫通用格式的字典，这里又是指定格式的字典， 社工字典是什么呢？如果我们要精准爆破一个用户的信息，我们可以制作更加有用的字典，比如说是不是有这种情况，有的人喜欢把自己的名字或者昵称啊，还有他在网络上面常用的一些 id， 作为他密码内容的一部分，是吧？还有还有一些人把自己喜欢的姑娘的名字，还有他的生日啊，生日，比如说，呃 呃，幺幺幺幺这种生日是吧？或者是他的 qq 号等等等等，作为他密码的一部分啊，比如说 有一个人他叫无涯，他喜欢用的密码呢？是无涯六六六，这个就是很显然是一个社工字典，是吧？而且是中国人的社工社，社工字典啊，社工字典的密码内容， 我，所以我们就可以根据这个，我们用各种各样的信息收集的手来收集到的跟这个人相关的一些信息，去生成 专用的收工字典，爆破成功的概率非常多。那怎么去生成？怎么去生成？用什么样的工具呢？好，这里就有一个叫做 c u p p 的 工具，在 k t 里面，这个 c u p p 它其实没有自带，但是你输入一个 c u p p 呢，它可以用非常简单的 app 的 方式自动安装。那我们看一下 a c u p p 它是怎么用的啊？直接来一个 c u b p。 好， 那我们就直教啊，他说杠 i 是 交互式的生成欸，他的 first name， 比如这个人啊，叫做，叫做 henry surname， 来，再来一个啊，叫做 jerry， 随便输入 nick name， 然后叫做 dave birthday。 那 幺幺幺幺幺九九零 合作伙伴的名字，那就叫乔布斯吧。 joe 合作伙伴的这个昵称啊，叫做 steve， 又是一个生日，那他合作伙伴是幺二幺二幺九八八。孩子的名字真的来了啊，所以你没有不可以不说啊，我不知道他孩子叫什么名字。孩子的昵称叫做小黄， 刚好我知道了，他的孩子的生日是二零零八幺幺幺。好，这个写错了啊，他不能不能退格。 幺幺幺幺二零零八。宠物的名字。宠物的名字叫。叫什么呢？ polly 公司的名字。公司的名字。随便给他想一个啊，叫做无涯科技。 你想要再加一些关键字给他吗？我看看啊，他有到底有什么关键字？ 输入这个单词用这种逗号来分隔好那关键字啊，比如说这个家伙是一个黑客，还可又说错了。没关系啊，他喜欢的颜色是黑色。好，又说错了，这不能退格就有点麻烦。 要，要不要加一些字？特殊的字。有了啊，这个人喜欢用大喊六六六，什么大佬带我六六六之类啊。要不要加一些随机字符？可以啊，加吧。 嗯，这个就不要了。好， ok， 那 他已已经给我们生成好了一个字典啊，那我们来看一看，欣赏一下我们刚刚生成的社工字典。 henry， henry 的 字典。 good luck 啊。嘿，那这个这个东西是他孩子的生日是吧？孩子的生日。 继续往下看看啊，他还给我们生成了什么好东西？那这个是生日的各种各样的变形了，八千多个啊，哎， 他又在前面给他加。他不是这个，是我们刚才想他，他喜欢用了一个名字啊，因为我敲错了，所以看起来是不对的啊，他而且给他自动的大写了， 然后加上他的这个生日之类的啊，这个东西可以说啊，更加的精准，更加的有。但是问题来了啊，中国人呢？他用他没有这个 face name 森 name， 你 可 name， 中国人的生日也不喜欢这么些，中国人更喜欢用 qq 号，更喜欢用妙啊，六六六，大佬带我这样的一些 特殊语句怎么办呢？那我们当然有中国版的啊，就是在大家可以在电脑上找到一个叫 c u p p， 这个它就没有自动安装了啊，需要你去把它的应该是 python 的 代码下载到你的 k 里的机器上面。 c c u p p， 这个声音肯定是 china 的 c 啊，好，那我们这里也不演示了啊，但是呢，肯定是有一些好士之者，他做了一些这种在线的啊，在线的 社工表，我们来呀，名字的简称叫做无涯，无涯哥， 他的英文名叫做尼克尼克内，用户名呢叫做用户名，手机号呢是幺三六八八八八九九九， qq 号呢是幺幺幺二二二三三三，出生日期是一九八八幺幺幺幺特殊的数字。这个家伙喜欢喊六六六， 他的邮箱的前缀是乌鸦啊，一样的啊，我们给他换一个，他喜欢用什么呢？用用嗨客作为邮箱历史的密码，我搞到了他的一个历史密码是 一二三四五六，他老婆的名字叫做老婆，他老婆的名字叫做 肖肖肖。好，我们来看一下啊，哎，是不是生成了一个社工的？ 可以啊，可以用 b p， 也可以用别的公交，我们都还没开始去实现，我们现在一直都在讲思路和我们前面的准备工作，是吧，这个生成的内容也有也有够多的，是不是各种大小写的切换？这个没有没有加， 没有加什么特殊字符的啊，我们如果了解到有一个人他喜欢用特殊字符，我们可以给他去搞一个，当然也有这种软件版本的啊，大家自己去搜一下啊，什么小熊社工密码之类的啊， 非常多的工具是没有限制的，你要你，你要知道有这么一种方式去生成一个有用的字典。好，第三个呢，叫做文章内容字典啊，我， 我必须要跟他提一下，是因为有一些拔长的屏幕里面，他真的是这么设计的。我现在去打开 coco map 网站打不开，那就有点尴尬了啊，看看 kelly 的 官网能不能打开，能不能打开的话，我在课堂里面暂时没有办法演示啊，但是不影响，我这个时候 去看看。打开一个一篇能打开的文章看看。比如如果一个用户的密码，它就隐藏在文章里面的一个单词里面，这个是针对于一些英文网站，那我怎么去生成一个字典呢？我们试一下啊。 嗯， secret secret map 那 个官网我是之前是跑过的啊，它是可以跑通的，但这里连接有点问题，看有没有生成 ect 有 没有，哎，有的是吧，就把它的这个网站里面的那些英文单词全部都切割提取了出来啊，这是一个技能，在我们 中国国情情况下啊，不一定能用，但是这个基本的技能大家还是得掌握。 ok crunch 的 这个参数呢，大家了解一下它的用途就 ok 了，不需要去记。最后我们来总结一下啊，前面我们讲了，如果我要去做暴力破解的话，第一个是去缩小它的范围，包括长度和内容。然后我们又做了字典， 包括什么呢？通用的字典， common 的 字典，然后指定格式的字典用 crunch 去生成，还有社工字典，还有从从文章里面爬取来的字典， 文章爬穷的字典。好，那现在我们范围也确定了，字典也做好了，我们接下来事情不是就去试密码，那不就行了吗？但试的话， 那肯定不是手工输入的啊，因为你手工输入最短六万，密码六千多一次，你的手非常快，一秒钟可以输，可以试一个密码，他的网站响应也非常的快，马上告诉你密码错了，你这估计都要试两万多年。所以啊，这个时候我们肯定是自动化的，用 代码或者工具去尝试啊，绝对不可能是人手速的。那么代码或者是我们的这个计算机，它最快可以快到一个什么样的程度呢？我们可以看一篇文章来了解一下 gpu 加速。我们说的啊，别人用显卡挖矿，它其实就是就是用的 gpu 加速， 当然 gpu 加速不是说只用 gp 啊，它是用用 gp gpu 去帮助 cpu， 所以 叫做 gpu 加速。比如 windows 的 一种加密方式是 n t i m 这样的一种哈希加密方式啊，它去它去计算，或者说去尝试啊，碰撞， 它已经可以达到三千多亿次。我不知道这个人的电脑是是什么样的配置啊？ 他这个是一个机房的一个配置了，机房的一个配置不是我们的这种个人电脑能够达的到的，他他尝试的速度 到达了三千多亿次，所以对于一些不是那么复杂的密码来说，对于这些计算性能非常强悍的这些黑客呀，或者他们的电脑来说，你的密码是 弱不禁风的啊，非常快就可以破镜，因为他每秒钟能尝试的个数太多了，只要你的网站没有限制他去不停的尝试，所以他早晚能够把你的密码给破解出来。最后我们就总结一下暴力破解的本质是什么呢？密码 暴力破解的本质。第一个就是连续性的尝试，这个不用讲啊，你不可能 试着试着，你说密码试不出来，那就算了啊，你肯定要达到结果的话，就是只有我猜对了，我才知道这个密码搞到了，是吧？第二个， 一定要用字典，绝对不是谜举，不是谜举啊，是不是 a b， c， d， 一 二三四，这种方式效率太低了。第三个一定要自动化，不可能手书， ok， 这个就是密码暴力破解的本质。

还在手动翻 gemini 聊天记录，别再折磨你的鼠标了，这款在 github 狂揽十四 k star 的 神级插件 gemini wallet， 能够把你的 ai 瞬间变成顶级助理。 详细的教程来了，建议点赞收藏以后想配置的时候直接拿出来照着做。首先打开 edge 或 chrome 浏览器，去扩展商店搜索 wallet， 直接添加。 安装好之后，刷新一下 java 界面，你就会发现，左侧多了一排功能键，下方呢，也多了一个绿色的图标， 这呢就是设计师核心的提效功能。第一步，先解决乱的问题。点击左侧最右边的加号，按相亲键文件夹，比如命名为 u i 设计文件脚本， 然后找到你以前的三个点，选择移动到文件夹，选好刚才键的分类， 你看甲方改稿、灵感草稿，直接瞬间归位，强迫症，甚至能够点击颜色进行区分，再也不怕在大海里面捞针了。第二步，解决找的问题，当你和 ai 呢聊得太深，翻找以前的 prompt 呢，简直是灾难。 看右边这个格式化的时间线，鼠标划过去就直接能预览到内容，点击瞬间空降。更绝的是呢，它自带的搜索框输入关键词，半个月以前的方案一秒现身。 第三呢，也是最香的功能， promise 管理，点击下方的那个绿色小按钮，把你私藏的那些几千字复杂的指令全部存进去， 打好标签，下次用的时候呢，点击一下卡片就直接自动填充，彻底告别切回桌面找文档的愚蠢操作。 最后呢，记得点一下这个小云朵的图标，一键备份到 google drive， 换台电脑，你的 ai 大 脑照样同步这种开源的好物，早用早下班，插件安装包呢？我都整理好了。老规矩，评论区见，关注我，带你死磕 ai， 下班不再没有底气。

你有没有去过盗系酒吧，不得不感叹成都酒吧的玩法还是太多样了。哈喽大家，欢迎收看棉花糖在成都的微醺日记， 来，大家让我带你们沉浸式进入一下这家盗系酒吧。一进门就发现头顶被整片雷鸣灯笼照，店里的每一处小细节都藏着满满的神秘感。他们家的酒单就是这把扇子。我点一杯五行特调系列的吧，但是我不知道我的五行， 你可以把你的出生年月日时告诉我一下，然后帮你排出来，看一下你更适合用哪个五行。根据我的五行，我点了火和土两杯，这杯酒完全贴合五行火的气场，这杯的酒精度数真的有一点高，相对来说这杯土就比较温和一点， 有一股淡淡的桂花味。这杯还比较符合我的口味。朋友点了一杯八方来财的道系特调，求桃花呀，因为我更需要 money。 这杯酒中间还有一块金元宝，寓意也超好， 那就是奶奶的味道，会有股椰子的香味。我们还点了一杯黄道十二宫系列的特调，这杯是天蝎座，我的这杯土很好喝，这杯天蝎座也还可以， 我们三个都是天蝎座。根据我们点的酒，店家还送了银票，五十两就可以抽一次签，可以带着自己心里的疑惑和想问的问题来抽签。 这个结果最后是个好的一个状况。我觉得大家对于抽签的结果真的不用太在意，主要是给自己心里的一份慰藉。在迷茫的时候，他们暂时帮我们指引一个方向，我还单独花钱体验了一下人生剧本解读，专业老师帮我梳理一下当下的状态， 给了一份心安，也给了前进的方向。防水的话还是带有一些桃花性格，所以说你最漂亮耶。姐妹你有桃花啊。