# 精準破解：建立自定義字典與規則集的實戰技巧

By [Anon Hack](https://paragraph.com/@anon-hack) · 2025-05-18

---

### 精準破解：建立自定義字典與規則集的實戰技巧

**歡迎造訪官網【駭客脈動中心】** [**www.hackpulse.net**](https://www.hackpulse.net/index/index/contact)

**7\*24H專業客服**[**Telegram：@HackPulse\_Central**](https://t.me/HackPulse_Central)

#### 為什麼通用字典無法應對複雜場景？

常見公開字典如 rockyou 或 Weakpass 雖然易於取得，但缺乏針對性。在針對企業、特定用戶、或高價值目標的破解任務中，這類字典往往無法有效命中密碼。原因在於通用字典忽略了語言文化、背景資訊與個人習慣等因素。

針對性破解的核心在於：「破解速度不是關鍵，猜中機率才是核心。」

#### 如何建立自定義破解字典？

#### 蒐集個人化資訊

建構字典的第一步是資料蒐集，這裡需要結合社會工程技巧。可蒐集來源包括：

*   社交平台如 Facebook、Instagram、Twitter、Telegram、TikTok、LinkedIn
    
*   個人資料：生日、電話、家人姓名、寵物、學歷、工作單位
    
*   地理與語言特徵：使用拼音、簡繁體混合、方言詞彙
    
*   興趣與行為：球隊、偶像、動漫、遊戲帳號名稱
    
*   與目標企業相關詞彙：內部術語、部門縮寫、產品名稱等
    

#### 整理與分類詞彙

收集完資訊後，需結構化地分組：

*   姓名相關變化：ZhangSan、zhangsan、zs、zsan
    
*   組織關聯：tencent、ali、zhbank
    
*   常見數字尾碼：123、2023、888、000
    
*   常用字尾或開頭字串：@、!、#、\_pwd、pass
    
*   混合樣式：名字加數字、地名加年份等
    

這些構成初階自定義字典，後續可進一步優化。

#### 建立變形規則集

自定義規則集的目的，是讓小規模字典產生大量變化型密碼。例如將「zhangsan」衍生為：

*   首字母大寫：Zhangsan
    
*   加數字：zhangsan123
    
*   加特殊字元：zhangsan!
    
*   年份組合：zhang2024、zhang1995
    
*   重複型：zhangzhang、zhangsanzhangsan
    
*   前綴後綴變體：@zhangsan、zhangsan@tencent
    

好的規則集應該簡潔且高命中，避免產生太多無效組合造成資源浪費。

#### 不使用程式碼也能進行字典生成與管理

在無程式碼需求下，可透過下列方式處理：

*   使用文字編輯器進行字典內容合併與去重
    
*   利用表格軟體設計組合規則（例如 Excel 中將名字與年份組合）
    
*   將規則結構記錄下來，手動批次產生變體版本
    
*   將常見變形規則用範本整理，例如「名字＋123」、「名字＋生日」、「公司＋年份」等
    

這些方法雖比自動化稍慢，但對於中小型字典仍具高效率與控制性。

#### 提高命中率的進階技巧

**行為與背景預測**

分析受害者的個人特質、文化背景與語言使用，可以提升字典命中機率。例如：

*   中國大陸用戶常用拼音加數字：zhangsan123
    
*   台灣用戶偏好中英混合，如：andy哥哥66
    
*   某些公司會強制密碼開頭加公司簡稱或年份
    

#### 結合外洩資料比對

若能取得外洩帳號資料庫中相似目標的歷史密碼，可作為自建字典的優化基礎。這種資料可從各種公開安全論壇、資料外洩平台獲得。

#### 密碼風格模擬

根據使用者使用手機或電腦輸入法的不同，常見密碼組合亦有特定格式。例如，鍵盤上連續字母（如 qaz、asdf）或常見手機打字習慣（如 zxcvbnm）都能作為變形方向。

#### 實務應用場景

*   紅隊作業中進行特定目標帳號的弱密碼偵測
    
*   滲透測試報告中用以說明企業密碼政策風險
    
*   高價值資料庫破解時針對目標主管或開發者帳號設計字典
    
*   結合暴力破解與字典策略優化破解時間與命中率
    

破解不是蠻幹，而是一場資訊蒐集與心理預測的戰爭。透過自定義字典與規則集的設計，即使不依賴任何現成工具或代碼，也能在滲透測試與紅隊作業中獲得實質效果。

一份專為特定目標設計的字典，往往比上百萬條的公共字典更有效。若你追求的是命中率，而非僅僅運算速度，那麼打造屬於你的破解字典庫，就是通往下一階資安層級的關鍵。

#密碼破解#字典攻擊#Hashcat#資訊安全#自定義字典#社會工程#規則集#密碼學#滲透測試#Facebook#Instagram#Twitter#Telegram#TikTok

---

*Originally published on [Anon Hack](https://paragraph.com/@anon-hack/TgsqnsCcsgZhMu3ahYqt)*