[紀錄] 玩了一下簡單的跑密碼測試：john the ripper / kali linux / hashcat

實在是有點懶得整理了
總之，為了玩 john the ripper
一開始是在win11環境下使用，怎麼用怎麼怪
後來就裝了kali linux，沒想到精簡版居然沒有gui
linux功力實在不行，只好想辦法裝了gui
開啟 Kali Linux App，登入後，執行以下指令來安裝 Win-KeX

1 sudo apt update
2 sudo apt install -y kali-win-kex

要開啟 Kali Linux GUI ，則輸入 kex
 
在linux下的指令，就一切正常了
後來也順手試了一下hashcat
應該是試了7碼的字母組合，大約需要十幾二十分鐘
依我的功能，不太實用，但是真的挺有趣的

以下所用的參考文件，沒照順序排，很亂：

2.1 准备内核头文件 | 大学霸 Kali Linux 安全渗透教程
https://wizardforcel.gitbooks.io/daxueba-kali-linux-tutorial/content/8.html

在 WSL2 中安裝 Kali Linux | 亂馬客
https://rainmakerho.github.io/2022/06/15/kali-linux-win-wsl/

Kali Tools | Kali Linux Tools
https://www.kali.org/tools/

Kali Installation Sizes | Kali Linux Documentation
https://www.kali.org/docs/installation/installation-sizes/

James的資訊安全實驗室: John the Ripper (JTR) 密碼破解簡單使用教學
https://jameshclai.blogspot.com/2013/03/john-ripper-jtr.html

iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天
https://ithelp.ithome.com.tw/m/articles/10193096

【教學】密碼恢復工具 Hashcat簡易基本教學(windows7/10) - opendanny的創作 - 巴哈姆特
https://home.gamer.com.tw/creationDetail.php?sn=3669363

Hash 的一些爆破方法 - Ank's Blog
https://ankmak.com/tech/2021/10/20/Digital-Overdose-2021-Autumn-CTF-hashcracking-write-up.html

[Day 7]密碼爆破工具-Hashcat (Password cracking tool-Hashcat) - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天
https://ithelp.ithome.com.tw/articles/10321939

[資訊安全] 密碼存明碼，怎麼不直接去裸奔算了？淺談 Hash , 用雜湊保護密碼 | by CodingCoke | Medium
https://medium.com/@brad61517/%E8%B3%87%E8%A8%8A%E5%AE%89%E5%85%A8-%E5%AF%86%E7%A2%BC%E5%AD%98%E6%98%8E%E7%A2%BC-%E6%80%8E%E9%BA%BC%E4%B8%8D%E7%9B%B4%E6%8E%A5%E5%8E%BB%E8%A3%B8%E5%A5%94%E7%AE%97%E4%BA%86-%E6%B7%BA%E8%AB%87-hash-%E7%94%A8%E9%9B%9C%E6%B9%8A%E4%BF%9D%E8%AD%B7%E5%AF%86%E7%A2%BC-d561ad2a7d84

隨筆經典的密碼學-Hash篇 | Yang Yang
https://blog.yyisyou.tw/eb4d3f84/

密碼學中的 Encode、Encrypt、Hash 的差別在哪裡？
https://kucw.io/blog/encode-encrypt-hash-intro/

hashcat - advanced password recovery
https://hashcat.net/hashcat/

hashcat - advanced password recovery
https://hashcat.net/hashcat/

Day 22 Password Attacks - 密碼攻擊(hashcat) - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天
https://ithelp.ithome.com.tw/articles/10278945

深入 hashcat 系列：Mask Attack Mode » Hack543
https://hack543.com/deep-dive-hashcat-mask-attack-mode/

hashcat 暴力破解详细教程(附常见案例) | lololowe的博客
https://blog.lololowe.com/posts/f502/

Hashcat 简要使用教程 | reizhi
https://roov.org/2023/07/hashcat-brief-guide/

[小技] windows11找回誤刪的小算盤/計算機/Windows Calculator

這個blog從日記、週記、月記，都快寫成「年記」了

也不知道為何愈瞭解世界、愈熟知世界的運作法則

卻是愈來愈忙碌…

[軟體] youtube影音download (個人用、學術用、教育用)

警語：個人、學術、教育用途，勿用來做壞事

目前youtube除了拼命置入廣告之餘
在格式方面，逐漸沒有了MP4的影片格式
類似串流的格式、影音也是分開的
如下：
WEBM audio (160k) WEBM audio (160k)
MP4 video (360p)
M3U8 stream (1080p) M3U8 stream (720p) M3U8 stream (480p)

故先前的一些下載網站
目前大概只能下載到360p、480p的影片
但偶爾會有一些學術需求的影片要使用
註：硬是要下載當然也行啦，類似螢幕擷取卡或軟體之類的，就是麻煩

稍微一查，目前能夠用的協助下載網站不多
2024最新可用Youtube影片下載網站，支持4K高畫質 - GDaily
https://www.gdaily.org/29547/youtube-download-online-sites-4k
因為大部分的影片需要由第三方網站方先行協助下載後合併
再讓使用者下載
故未來的趨勢就是加入付費會員以下載tube影片
youtube未來也會在影片正片內直接置入廣告
麻煩的緊！

這個軟體似乎可用，不確定是否需要付費，問題也是麻煩，也不常用
ClipGrab - Free YouTube Downloader & Converter
https://clipgrab.org/

■英文能力好的看網站，不過軟體指令頗為複雜：

yt-dlp/yt-dlp: A feature-rich command-line audio/video downloader
https://github.com/yt-dlp/yt-dlp?tab=readme-ov-file#video-format-options

Builds - CODEX FFMPEG @ gyan.dev
https://www.gyan.dev/ffmpeg/builds/

■中文網民的說明：
yt-dlp指令使用教學，萬能Youtube影片命令行下載工具 · Ivon的部落格
https://ivonblog.com/posts/yt-dlp-usage/

yt-dlp教學 - HackMD
https://hackmd.io/@suiseipen/BJK5qyKHT

【自用】yt-dlp筆記，youtube下載部分直播。 - tony18385的創作 - 巴哈姆特
https://home.gamer.com.tw/artwork.php?sn=5818143

[閒聊] 用yt-dlp下載影片的小心得&入門教學 - 看板 Vtuber - 批踢踢實業坊
https://www.ptt.cc/bbs/Vtuber/M.1682508953.A.E5E.html

■自用指令範例：
1.下載20秒並轉換為聲音檔(隨意測了一下，OK的)

.\yt-dlp --output "%(title)s.%(ext)s" -x --download-sections "*00:00:00-00:00:20" --audio-format mp3 "https://www.youtube.com/watch?v=#######"

2.下載影片20秒(沒有完整測試，指令小修一下應該就能用)

.\yt-dlp --output "%(title)s.%(ext)s" -f "mp4[height<720]" --audio-format mp3 --download-sections "*00:00:00-00:00:20" --merge-output-format mp4 "https://www.youtube.com/watch?v=#######"

再次聲明：個人、學術、教育用途，勿用來做壞事

[軟體] 雲端備份軟體：rclone。非常有趣。

之後有空打算買個syncback來用用
滿好用的軟體
不過在那之前剛好看到 rclone 指令列式軟體

非常有趣，專用來備份雲端相關的軟體
稍微摸了一下之後就搞定了，算是相當容易了
稍微會看一點英文即可

好久沒看到這麼有趣的軟體了，很是開心

主網頁：
Rclone
https://rclone.org/

各種中文資料，有點舊了，摸一摸會發現，更容易了
記得套入雲端服務的時候，google drive是選17呀

用rclone命令行指令簡化雲端儲存服務的各項檔案操作 – 簡睿隨筆
https://jdev.tw/blog/4746/rclone-cloud-storage-command-line#google_vignette

win10 Rclone 不思考ㄉ安裝與掛載 - HackMD
https://hackmd.io/@adeliae/H1ZRCUfaU

Rclone:玩轉Google Drive & One Drive - 消失的亞特蘭提斯
https://wp.madjack.info/linux/rclone-googledrive-onedrive.html

Rclone 簡易操作教學 - HackMD
https://hackmd.io/@Restforlife/ryltomajfi

[小技] 影片轉字幕檔 - 如何辨識影片的中文語音 -youtube 自動生成字幕

試了好幾個軟體與網站

終於成功了

紀錄一下嘗試過程

第一個用的是 

pyTranscriber-v1.9-win-portable

YouTube 影片加字幕最快速的方式 pyTranscriber - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天
https://ithelp.ithome.com.tw/articles/10340939

Releases · raryelcostasouza/pyTranscriber · GitHub
https://github.com/raryelcostasouza/pyTranscriber/releases

最新是1.9，可惜用在大陸腔的影片中，辨識率不佳，不堪用

第二個線上轉

VEED.IO - AI Video Editor - Fast, Online, Free   https://www.veed.io/

好像也不成功，不知道要按哪個地方

第三個用網站線上轉

在线视频转文字 - 免费视频转录服务  https://maestra.ai/zh/tools/video-to-text

有轉成srt字幕檔，但辨識率不佳

第四個有機會

YouTube字幕產生器：AI自動生成SRT檔，快速製作CC字幕(2024)
https://tw.cyberlink.com/blog/youtube-video-editing/1097/youtube-subtitle

但因為訊連應該不是免費的，就沒試了

第五個 WhisperDesktop

YouTube AI 上字幕教學｜如何使用免費自動字幕 (逐字稿) 生成軟體 WhisperDesktop｜OpenAI Whisper 教學 - 諾特斯網站
https://notesstartup.com/youtube-ai-subtitle-tutorial/

Releases · Const-me/Whisper
https://github.com/Const-me/Whisper

語料庫：ggerganov/whisper.cpp at main
https://huggingface.co/ggerganov/whisper.cpp/tree/main

上面教學推薦medium，但因為懶得花時間下載，就用了small，效果甚好，足以使用，讚

步驟：：：

先下載WhisperDesktop、再下載語料庫(bin)，在WhisperDesktop中設定好bin檔

選定影片，讓它自動轉出srt檔即可

srt若要簡繁互轉，很容易，我是用word即可

[軟體] Free RSS Reader

老派的人還在看RSS，哈

一直起來都在用線上版，從google rss reader到現在的feedly

不過還是想要找一個單機版的

調查了一下

Top 7 Free Windows RSS Feed Readers/News Aggregators
https://www.lifewire.com/free-windows-rss-feed-readers-1173954

6 Best RSS Readers That You Can Use on Windows PC
https://windowsreport.com/windows-rss-reader/

Best free RSS Reader Windows Store apps for Windows 11/10
https://www.thewindowsclub.com/best-free-rss-reader-windows-store-apps-windows-10

7 of the Best RSS Readers for Windows - Make Tech Easier
https://www.maketecheasier.com/best-rss-reader-for-windows/

應該會選下列這些試吧

有免安裝版↓

Download | QuiteRSS
https://quiterss.org/en/download

有機會再試↓
開源且跨平台的RSS閱讀器：Fluent Reader – 簡睿隨筆
https://jdev.tw/blog/7023/rss-reader-fluent-reader

看來thunderbird就可以啦，如果同時有收信需求，就這個↓

Thunderbird — 解放您的收件匣。 — Thunderbird
https://www.thunderbird.net/zh-TW/

Thunderbird + RSS: How To Bring Your Favorite Content To The Inbox
https://blog.thunderbird.net/2022/05/thunderbird-rss-feeds-guide-favorite-content-to-the-inbox/

[民法] 無欲為其意思表示而為意思表示 解釋

在ig看到律師提到
覺得這個法律相當繞口

就稍微理解一下：無欲為其意思表示而為意思表示

主要依民法

民法§86 相關法條-全國法規資料庫
https://law.moj.gov.tw/LawClass/LawSingleRela.aspx?PCODE=B0000001&FLNO=86&ty=L

■Microsoft Word - 05－2－13－32ch5主題2_改.docx - 68MG100201.pdf
https://ec.ibrain.com.tw/publish/control/Pictures/BookPre_pdf/68MG100201.pdf

■ 法學入門（四十八）：民法「意思表示錯誤」案例篇 - 台灣法律網-劉孟錦律師事務所
https://www.lawtw.com/archives/465944

■ 法學入門（四十七）：民法「虛偽意思表示」案例篇 - 台灣法律網-劉孟錦律師事務所
https://www.lawtw.com/archives/465943

民法上意思表示不一致，「故意不一致」與「非故意不一致」兩種。

「非故意不一致」又可分為「表示內容錯誤」、「表示行為錯誤」與「傳達錯誤」。

1「表示內容錯誤」： 物之性質，若交易上認為重要者，其錯誤，視為意思表示內容之錯誤

2「表示行為錯誤」：要買A，誤拿B。

3「傳達錯誤」：中間人轉手錯誤

「故意不一致」

1單獨虛偽： 「心中保留」，裡外不一的意思。原則有效(依其行為表現)、例外無效( 若相對人明知表意人的心中真意 )

2通謀虛偽：表意人與相對人通謀而為虛偽的意思表示。原則無效，效外有效(保護善意第三人)

[法規] 莫名的法規呀- 通訊保障及監察法

一開始是看到這個新聞，看到與臉書相關的案子
■辱「豬肉公主」胸大無腦 男網友這下要吐5萬元 - 社會 - 自由時報電子報
https://news.ltn.com.tw/news/society/breakingnews/4195902

所以順手看一下判決書
■臺灣臺北地方法院 111 年度易字第 694 號刑事判決
https://judgment.judicial.gov.tw/FJUD/data.aspx?ty=JD&id=TPDM%2c111%2c%e6%98%93%2c694%2c20230112%2c1&ot=in

想說臉書到底會給警方什麼資料呢

查到這一篇，簡直真的莫名其妙
檢察官要調資料需要法官同意
結果警察方居然不需要…
■請問對方使用暱稱發言造成自己名譽受損，要怎麼找到對方提告？可以提告後請警察或檢察官查出對方的IP或是真實姓名嗎？可以向FB或line調資料嗎？｜法律百科 Legispedia
https://www.legis-pedia.com/QA/question/2788
截錄
『通保法的立法疏漏？
而在通保法上有個立法問題，警察要向電信業者調取通信使用者資料，在法律文字的字面意義上，可以自己調取，不用經過法官同意。這其實在整體法制上是一個不合理的設計，因為檢察官做為犯罪偵查中的主要指揮者，想調取通信使用者資料都必須要符合法律要件。但警察卻反而不用受到限制，是件很奇怪的事^[5]。不過基於這個立法疏漏，警察是能夠向電信服務提供者調取通信使用者資料的。』

參見：
■通訊保障及監察法-全國法規資料庫
https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=K0060044