Fluu做了一个爆破 hexo-blog-encrypt 插件密码的工具,对于使用 hexo-blog-encrypt 插件加密的博客,都可以破解,只是密码不同,需要的爆破时间不一样而已,比如说Fluu自己的博客.
Github仓库链接: NaraFluorine/hexo-blog-encrypt-cracker
为什么Fluu要加密某些文章?
为了降低浏览器权重,减少不必要的麻烦.
搜索”NaraFluorine”,能把Fluu从头盒到尾.
如此一来只要加密一下博客就能够降低搜索权重,因为搜索引擎也不知道密码,只能抓一个标题和一堆乱码出来.拖延时间.
某些文章比较NSFW,不适合上班时间看,所以设了一个密码拖延破解时间.
(主要还是因为,Fluu感觉自己的想法真的写的不错,但涉及NSFW内容了,象征性设一个密码得了)
这就是为什么在Fluu的博客,一个很小的8位数字能当成密码,A股的公司名称也能当成密码.解密/特殊用途.
或许这篇文章的意义就是为了解密…或者Fluu自己的恶趣味.赚钱.
现在的信息赚钱早就不是信息本身了,而是标定.
这也就是为什么有水课的概念,是因为标定的不好,而还是有人去买这些东西.
那么, hexo-blog-encrypt 加密插件的生态,就由Fluu来补全.
hexo-blog-encrypt-cracker 的工作原理?
前后端的架构,后端是python,负责破解博客,前端负责和用户交互,选用electron,用户可以决定密码的形态是什么,更好破解,最后的数字是尝试多少次后退出.
后端会在输入url后直接爬取这个博客的内容,然后收到用户指令后启动本地爆破,爆破期间不占用任何网络资源,不需要担心ddos的问题.因为hexo是静态博客,密钥可以在本地爆破出来,所以这个系统不需要ddos.
hexo-blog-encrypt-cracker 未来的开发方向?
这是一个Vibe Coding出来的项目,所以Fluu不会设置任何协议,大家想怎么搞就怎么搞,只需要给Fluu点个star就行(可怜.jpg),Fluu是一个大三学生,您的star会对Fluu的开源之路有莫大的帮助…
- 更好看的前端
- 尝试封包成app,支持三端甚至安卓ios.
- 使用C++优化本地破解的过程,优化算法(当前的cracker只是mvp的状态,仅限于能用)
- 更大的初始词库,比如中国上市公司名称合集,中国中学名称合集,汉字密码合集等词典.
- 对方块增加正则表达式支持
- 可能会增加多线程支持
- 可能会增加断点续搜支持(上一次搜到哪了,停一下,输出当前搜到的最新无效密码,下一次继续从这个地方开始搜)
对于 hexo-blog-encrypt 插件的小期望?
Fluu很希望这个插件能分块加密.
比如Fluu自己出的题目的校验是完完全全新开了一整个页面来校验的,如果能在某个文章内部分块检验,效果会非常好.
就是,有点拧巴,比如说这个文章的前几点是大家比较熟知的,可以公开放出来,但是后面几点涉及NSFW内容需要加密,但是这个插件只能对整篇文章加密,大概这个意思…