11文字パスワード解析

11文字パスワード解析

 2021年12月19日に発見されました

　ぼてさん氏@Twitterによって、パスワードが HENTAIOSUGI であることが特定されました。

　同氏作のツールYokaiDochukiAnalyzeおよびsskでの辞書アタックで突破したようです。

以下、旧資料として残します。

11文字パスワード解析(yokai03利用)

 01.はじめに

　11文字パスワード解析について用いるのは、妖怪道中記パスワード総当たりツール　　上記プログラムにある yokai03.exeを用いた引数 0-35を分担して進める内容です。

 02.準備するもの。

 https://i486.mods.jp/ichild/yokaipw

　にある、yokai-pack-20211219.zip　をダウンロードし、任意の場所へ解凍

 03 解析の準備

　上記にてダウンロードし、解凍したフォルダ内にあるyokai03フォルダにある

　03パスワード8桁解析用バッチファイルを編集にて開き7行目を書き換えます。

　以下参照。

01： echo off
02： cls
03： echo 複数人で妖怪道中記8桁パスワードを解析するためのバッチファイル。
04： echo 開始値を16進数で 00 〜 35 の間で指定してください。
05： SET /P YOKAIPW=
06：
07： yokai03.exe DC D9 08 A3 E3 17 28 15 00 00 00 00 00 00 00 %YOKAIPW%
08：
09： echo 間違えてコマンドプロンプトを閉じた時のための無限ループ開始
10： echo （プログラムを終了する時は手動でウインドウを閉じてね）
11： :LOOP
12： pause
13： goto LOOP

8桁用を11桁用に書き換え

07：　yokai03.exe DC D9 08 A3 E3 17 28 15 00 00 00 00 00 00 00 %YOKAIPW%
↓
07：　yokai03.exe 64 98 0B 15 91 18 B1 15 00 00 00 00 00 00 00 %YOKAIPW%

編集が終わったら、名前を11桁用として保存

 04.解析の開始

　先ほど保存した11桁用プログラムを実行します。そうすると、以下の表示がでます。

　開始値を16進数で 00 〜 35 の間で指定してください。

　と表示されますので、16進数で2桁を入力しエンターで解析が開始されます。

（※Imaha486追記：これだとパスワードの末尾AAAのモノだけをアプローチすることになるので、見つかる確率は極めて低いと思います。コンテニュー時に与える引数とパスワード文字数は一致するので、ここで入力する値は 00 〜 35ではなく 00 00 00 00 〜 35 35 35 35までの789万通りの組み合わせになります）

【参考】00〜35とは？？

　　　　　以下の16進数に基づき、文字がプログラムに登録されています。

　　　　　どの文字を選んで解析するかという選択です。

　　　　　0xの部分は入力省略し、00〜19,1A,1B〜1F,20,21〜29,2A,2B〜2F,30〜35までを入力しパスワード解析を行います。

char hex（16進数）　※解析を開始されたら着手日を記入いただけると作業の重複が避けられます。

A 	0x00
H 	0x01
O 	0x02　2021/12/19 着手
V 	0x03
1 	0x04
6 	0x05
B 	0x08
I 	0x09
P 	0x0A：2021/12/19 着手
W 	0x0B
2 	0x0C
7 	0x0D
C 	0x10
J 	0x11
Q 	0x12
X 	0x13
3 	0x14
8 	0x15
D 	0x18
K 	0x19
R 	0x1A
Y 	0x1B
4 	0x1C
9 	0x1D
E 	0x20
L 	0x21
S 	0x22
Z 	0x23
5 	0x24
0 	0x25
F 	0x28
M 	0x29
T 	0x2A  2021/12/19 着手
- 	0x2B
な 	0x2C
! 	0x2D
G 	0x30
N 	0x31
U 	0x32
・ 	0x33
む 	0x34
こ 	0x35

11文字パスワード解析(yokai05利用) by Imaha486

 アプローチ方法について

　こちらは辞書アタックyokai05を用いたアプローチです。

　あーすまん氏が8文字パスワード解析で用いたものと同じ手法で、$31FBの値に着目。

　11文字パスワードの$31FB(8桁末尾)が 15 = 10進数21であり、これを11で割った1.9という極めて小さい値が平均値であることから、数字ではなくA,E,O,Iの母音を多く含む箇所に文字が集中している可能性が高い。

値:文字
０:A
１:B C E H O 1
２:D F G I J L P Q S V 2 3 5 6
３:K M N R T U W X Z 0 4 7 8 n m
４:Y 9 - . ! c

　yokai05フォルダにある辞書ファイル yokai05dic.txt に下記単語を入れて「11文字チャレンジ.bat」でアタックしています。

U
DA
GA
WA
HA
RU
HI
SA
KA
MI
ZU
NO
ZU
HI
KO
NA
MA
TSU
A
KI
RA
KU
BA
YA
SHI
OHAYOU
KON
NI
CHI
BAN
-
.
nmc

　他の方はここから下に辞書を引用してください（リスト化する際は頭に半角スペースをひとつ入れる必要があるので注意）