Feb 16, 2025

[紀錄] 玩了一下簡單的跑密碼測試:john the ripper / kali linux / hashcat

實在是有點懶得整理了
總之,為了玩 john the ripper
一開始是在win11環境下使用,怎麼用怎麼怪
後來就裝了kali linux,沒想到精簡版居然沒有gui
linux功力實在不行,只好想辦法裝了gui
開啟 Kali Linux App,登入後,執行以下指令來安裝 Win-KeX

1 sudo apt update
2 sudo apt install -y kali-win-kex

要開啟 Kali Linux GUI ,則輸入 kex
 
在linux下的指令,就一切正常了
後來也順手試了一下hashcat
應該是試了7碼的字母組合,大約需要十幾二十分鐘
依我的功能,不太實用,但是真的挺有趣的

以下所用的參考文件,沒照順序排,很亂:

2.1 准备内核头文件 | 大学霸 Kali Linux 安全渗透教程
https://wizardforcel.gitbooks.io/daxueba-kali-linux-tutorial/content/8.html

在 WSL2 中安裝 Kali Linux | 亂馬客
https://rainmakerho.github.io/2022/06/15/kali-linux-win-wsl/

Kali Tools | Kali Linux Tools
https://www.kali.org/tools/

Kali Installation Sizes | Kali Linux Documentation
https://www.kali.org/docs/installation/installation-sizes/

James的資訊安全實驗室: John the Ripper (JTR) 密碼破解簡單使用教學
https://jameshclai.blogspot.com/2013/03/john-ripper-jtr.html

iT 邦幫忙::一起幫忙解決難題,拯救 IT 人的一天
https://ithelp.ithome.com.tw/m/articles/10193096

【教學】密碼恢復工具 Hashcat簡易基本教學(windows7/10) - opendanny的創作 - 巴哈姆特
https://home.gamer.com.tw/creationDetail.php?sn=3669363

Hash 的一些爆破方法 - Ank's Blog
https://ankmak.com/tech/2021/10/20/Digital-Overdose-2021-Autumn-CTF-hashcracking-write-up.html

[Day 7]密碼爆破工具-Hashcat (Password cracking tool-Hashcat) - iT 邦幫忙::一起幫忙解決難題,拯救 IT 人的一天
https://ithelp.ithome.com.tw/articles/10321939

[資訊安全] 密碼存明碼,怎麼不直接去裸奔算了?淺談 Hash , 用雜湊保護密碼 | by CodingCoke | Medium
https://medium.com/@brad61517/%E8%B3%87%E8%A8%8A%E5%AE%89%E5%85%A8-%E5%AF%86%E7%A2%BC%E5%AD%98%E6%98%8E%E7%A2%BC-%E6%80%8E%E9%BA%BC%E4%B8%8D%E7%9B%B4%E6%8E%A5%E5%8E%BB%E8%A3%B8%E5%A5%94%E7%AE%97%E4%BA%86-%E6%B7%BA%E8%AB%87-hash-%E7%94%A8%E9%9B%9C%E6%B9%8A%E4%BF%9D%E8%AD%B7%E5%AF%86%E7%A2%BC-d561ad2a7d84

隨筆經典的密碼學-Hash篇 | Yang Yang
https://blog.yyisyou.tw/eb4d3f84/

密碼學中的 Encode、Encrypt、Hash 的差別在哪裡?
https://kucw.io/blog/encode-encrypt-hash-intro/

hashcat - advanced password recovery
https://hashcat.net/hashcat/

hashcat - advanced password recovery
https://hashcat.net/hashcat/

Day 22 Password Attacks - 密碼攻擊(hashcat) - iT 邦幫忙::一起幫忙解決難題,拯救 IT 人的一天
https://ithelp.ithome.com.tw/articles/10278945

深入 hashcat 系列:Mask Attack Mode » Hack543
https://hack543.com/deep-dive-hashcat-mask-attack-mode/

hashcat 暴力破解详细教程(附常见案例) | lololowe的博客
https://blog.lololowe.com/posts/f502/

Hashcat 简要使用教程 | reizhi
https://roov.org/2023/07/hashcat-brief-guide/

Feb 3, 2025

[小技] windows11找回誤刪的小算盤/計算機/Windows Calculator

這個blog從日記、週記、月記,都快寫成「年記」了

也不知道為何愈瞭解世界、愈熟知世界的運作法則

卻是愈來愈忙碌…

Jun 22, 2024

[軟體] youtube影音download (個人用、學術用、教育用)

警語:個人、學術、教育用途,勿用來做壞事

目前youtube除了拼命置入廣告之餘
在格式方面,逐漸沒有了MP4的影片格式
類似串流的格式、影音也是分開的
如下:
WEBM audio (160k) WEBM audio (160k)
MP4 video (360p)
M3U8 stream (1080p) M3U8 stream (720p) M3U8 stream (480p)

故先前的一些下載網站
目前大概只能下載到360p、480p的影片
但偶爾會有一些學術需求的影片要使用
註:硬是要下載當然也行啦,類似螢幕擷取卡或軟體之類的,就是麻煩

稍微一查,目前能夠用的協助下載網站不多
2024最新可用Youtube影片下載網站,支持4K高畫質 - GDaily
https://www.gdaily.org/29547/youtube-download-online-sites-4k
因為大部分的影片需要由第三方網站方先行協助下載後合併
再讓使用者下載
故未來的趨勢就是加入付費會員以下載tube影片
youtube未來也會在影片正片內直接置入廣告
麻煩的緊!

這個軟體似乎可用,不確定是否需要付費,問題也是麻煩,也不常用
ClipGrab - Free YouTube Downloader & Converter
https://clipgrab.org/

■英文能力好的看網站,不過軟體指令頗為複雜:

yt-dlp/yt-dlp: A feature-rich command-line audio/video downloader
https://github.com/yt-dlp/yt-dlp?tab=readme-ov-file#video-format-options

Builds - CODEX FFMPEG @ gyan.dev
https://www.gyan.dev/ffmpeg/builds/

■中文網民的說明:
yt-dlp指令使用教學,萬能Youtube影片命令行下載工具 · Ivon的部落格
https://ivonblog.com/posts/yt-dlp-usage/

yt-dlp教學 - HackMD
https://hackmd.io/@suiseipen/BJK5qyKHT

【自用】yt-dlp筆記,youtube下載部分直播。 - tony18385的創作 - 巴哈姆特
https://home.gamer.com.tw/artwork.php?sn=5818143

[閒聊] 用yt-dlp下載影片的小心得&入門教學 - 看板 Vtuber - 批踢踢實業坊
https://www.ptt.cc/bbs/Vtuber/M.1682508953.A.E5E.html

■自用指令範例:
1.下載20秒並轉換為聲音檔(隨意測了一下,OK的)

.\yt-dlp --output "%(title)s.%(ext)s" -x --download-sections "*00:00:00-00:00:20" --audio-format mp3 "https://www.youtube.com/watch?v=#######"

2.下載影片20秒(沒有完整測試,指令小修一下應該就能用)
.\yt-dlp --output "%(title)s.%(ext)s" -f "mp4[height<720]" --audio-format mp3 --download-sections "*00:00:00-00:00:20" --merge-output-format mp4 "https://www.youtube.com/watch?v=#######"
再次聲明:個人、學術、教育用途,勿用來做壞事

May 21, 2024

[軟體] 雲端備份軟體:rclone。非常有趣。

之後有空打算買個syncback來用用
滿好用的軟體
不過在那之前剛好看到 rclone 指令列式軟體

非常有趣,專用來備份雲端相關的軟體
稍微摸了一下之後就搞定了,算是相當容易了
稍微會看一點英文即可

好久沒看到這麼有趣的軟體了,很是開心

主網頁:
Rclone
https://rclone.org/

各種中文資料,有點舊了,摸一摸會發現,更容易了
記得套入雲端服務的時候,google drive是選17呀

用rclone命令行指令簡化雲端儲存服務的各項檔案操作 – 簡睿隨筆
https://jdev.tw/blog/4746/rclone-cloud-storage-command-line#google_vignette

win10 Rclone 不思考ㄉ安裝與掛載 - HackMD
https://hackmd.io/@adeliae/H1ZRCUfaU

Rclone:玩轉Google Drive & One Drive - 消失的亞特蘭提斯
https://wp.madjack.info/linux/rclone-googledrive-onedrive.html

Rclone 簡易操作教學 - HackMD
https://hackmd.io/@Restforlife/ryltomajfi

Dec 18, 2023

[小技] 影片轉字幕檔 - 如何辨識影片的中文語音 -youtube 自動生成字幕

試了好幾個軟體與網站

終於成功了

紀錄一下嘗試過程

第一個用的是 

pyTranscriber-v1.9-win-portable

YouTube 影片加字幕最快速的方式 pyTranscriber - iT 邦幫忙::一起幫忙解決難題,拯救 IT 人的一天
https://ithelp.ithome.com.tw/articles/10340939

Releases · raryelcostasouza/pyTranscriber · GitHub
https://github.com/raryelcostasouza/pyTranscriber/releases

最新是1.9,可惜用在大陸腔的影片中,辨識率不佳,不堪用

第二個線上轉

VEED.IO - AI Video Editor - Fast, Online, Free   https://www.veed.io/

好像也不成功,不知道要按哪個地方

第三個用網站線上轉

在线视频转文字 - 免费视频转录服务  https://maestra.ai/zh/tools/video-to-text

有轉成srt字幕檔,但辨識率不佳

第四個有機會

YouTube字幕產生器:AI自動生成SRT檔,快速製作CC字幕(2024)
https://tw.cyberlink.com/blog/youtube-video-editing/1097/youtube-subtitle

但因為訊連應該不是免費的,就沒試了

第五個 WhisperDesktop

YouTube AI 上字幕教學|如何使用免費自動字幕 (逐字稿) 生成軟體 WhisperDesktop|OpenAI Whisper 教學 - 諾特斯網站
https://notesstartup.com/youtube-ai-subtitle-tutorial/

Releases · Const-me/Whisper
https://github.com/Const-me/Whisper

語料庫:ggerganov/whisper.cpp at main
https://huggingface.co/ggerganov/whisper.cpp/tree/main

上面教學推薦medium,但因為懶得花時間下載,就用了small,效果甚好,足以使用,讚

步驟:::

先下載WhisperDesktop、再下載語料庫(bin),在WhisperDesktop中設定好bin檔

選定影片,讓它自動轉出srt檔即可

srt若要簡繁互轉,很容易,我是用word即可





Sep 12, 2023

[軟體] Free RSS Reader

老派的人還在看RSS,哈

一直起來都在用線上版,從google rss reader到現在的feedly

不過還是想要找一個單機版的

調查了一下

Top 7 Free Windows RSS Feed Readers/News Aggregators
https://www.lifewire.com/free-windows-rss-feed-readers-1173954

6 Best RSS Readers That You Can Use on Windows PC
https://windowsreport.com/windows-rss-reader/

Best free RSS Reader Windows Store apps for Windows 11/10
https://www.thewindowsclub.com/best-free-rss-reader-windows-store-apps-windows-10

7 of the Best RSS Readers for Windows - Make Tech Easier
https://www.maketecheasier.com/best-rss-reader-for-windows/

應該會選下列這些試吧

有免安裝版↓

Download | QuiteRSS
https://quiterss.org/en/download

有機會再試↓
開源且跨平台的RSS閱讀器:Fluent Reader – 簡睿隨筆
https://jdev.tw/blog/7023/rss-reader-fluent-reader

看來thunderbird就可以啦,如果同時有收信需求,就這個↓

Thunderbird — 解放您的收件匣。 — Thunderbird
https://www.thunderbird.net/zh-TW/

Thunderbird + RSS: How To Bring Your Favorite Content To The Inbox
https://blog.thunderbird.net/2022/05/thunderbird-rss-feeds-guide-favorite-content-to-the-inbox/

Feb 7, 2023

[民法] 無欲為其意思表示而為意思表示 解釋

在ig看到律師提到
覺得這個法律相當繞口
就稍微理解一下:無欲為其意思表示而為意思表示
主要依民法

■Microsoft Word - 05-2-13-32ch5主題2_改.docx - 68MG100201.pdf
https://ec.ibrain.com.tw/publish/control/Pictures/BookPre_pdf/68MG100201.pdf

■ 法學入門(四十八):民法「意思表示錯誤」案例篇 - 台灣法律網-劉孟錦律師事務所
https://www.lawtw.com/archives/465944

■ 法學入門(四十七):民法「虛偽意思表示」案例篇 - 台灣法律網-劉孟錦律師事務所
https://www.lawtw.com/archives/465943

民法上意思表示不一致,「故意不一致」與「非故意不一致」兩種。

「非故意不一致」又可分為「表示內容錯誤」、「表示行為錯誤」與「傳達錯誤」。
1「表示內容錯誤」: 物之性質,若交易上認為重要者,其錯誤,視為意思表示內容之錯誤
2「表示行為錯誤」:要買A,誤拿B。
3「傳達錯誤」:中間人轉手錯誤

「故意不一致」
1單獨虛偽: 「心中保留」,裡外不一的意思。原則有效(依其行為表現)、例外無效( 若相對人明知表意人的心中真意 )
2通謀虛偽:表意人與相對人通謀而為虛偽的意思表示。原則無效,效外有效(保護善意第三人)

Jan 31, 2023

[法規] 莫名的法規呀- 通訊保障及監察法

一開始是看到這個新聞,看到與臉書相關的案子
■辱「豬肉公主」胸大無腦 男網友這下要吐5萬元 - 社會 - 自由時報電子報
https://news.ltn.com.tw/news/society/breakingnews/4195902

所以順手看一下判決書
■臺灣臺北地方法院 111 年度易字第 694 號刑事判決
https://judgment.judicial.gov.tw/FJUD/data.aspx?ty=JD&id=TPDM%2c111%2c%e6%98%93%2c694%2c20230112%2c1&ot=in

想說臉書到底會給警方什麼資料呢

查到這一篇,簡直真的莫名其妙
檢察官要調資料需要法官同意
結果警察方居然不需要…
■請問對方使用暱稱發言造成自己名譽受損,要怎麼找到對方提告?可以提告後請警察或檢察官查出對方的IP或是真實姓名嗎?可以向FB或line調資料嗎?|法律百科 Legispedia
https://www.legis-pedia.com/QA/question/2788
截錄
『通保法的立法疏漏?
而在通保法上有個立法問題,警察要向電信業者調取通信使用者資料,在法律文字的字面意義上,可以自己調取,不用經過法官同意。這其實在整體法制上是一個不合理的設計,因為檢察官做為犯罪偵查中的主要指揮者,想調取通信使用者資料都必須要符合法律要件。但警察卻反而不用受到限制,是件很奇怪的事[5]。不過基於這個立法疏漏,警察是能夠向電信服務提供者調取通信使用者資料的。』

參見:
■通訊保障及監察法-全國法規資料庫
https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=K0060044