目前，在因特网上，有一些数据字典可以下载，包含的条目从1万到几十万条。数据字典一般囊括了常用的单词。

　　也许有人认为：我的口令毫无规律可言，字典中不会有，因此，计算机是破译不了的，那就大错特错了。有很多专门生成字典的程序，比如：Dictmake、txt2dict等等。以dictmake为例：启动程序后，计算机会要求输入最小口令长度、最大口令长度、口令包含的小写字符、大写字符、数字、有没有空格、含不含标点符号和特殊字符等一系列的问题。当回答完了计算机提出的问题后，计算机就会按照给定的条件自动将所有的组合方式列出来并存到文件中，而这个文件就是资料字典。

[page]
 1.2.3 读写口令文件的一组子程序
　　为了对/etc/passwd文件进行方便的存取，我编写了一组访问/etc/passwd文件的子程序。可读取文件的用户条目入口项或写入新的用户条目等。这组子程序可用于编写Crack程序。

　　Getpwuid()函数即可从/etc/passwd文件中获取指定的UID的用户条目。Getpwnam()函数则对于指定的登录名，在/etc/passwd文件检索用户条目。getpwent()，setpwent()，endpwent()等函数则可对口令文件作后续处理。

　　Getpwuid()与Getpwnam()返回一指向passwd结构的指针，该结构定义如下：

struct passwd {
char * pw_name; /* 登录名 */
char * pw_passwd; /* 加密后的口令 */
uid_t pw_uid; /* UID */
gid_t pw_gid; /* GID */
char * pw_age; /* 代理信息 */
char * pw_comment; /* 注释 */
char * pw_gecos;
char * pw_dir; /* 主目录 */
char * pw_shell; /* 使用的shell */
char * pw_shell; /* 使用的shell */

首次调用getpwent()，可打开/etc/passwd文件并返回指向文件中第一个用户条目的指针，并保持调用之间文件的打开状态，再调用getpwent()便可顺序地返回口令文件中的各用户条目。而调用setpwent() 又可把口令文件的指针重新置为文件的开始处，最后使用完口令文件后调用endpwent() 可关闭口令文件。

1.2.4 构造Crack程序
　　综上所述，构造一个Crack工具只需以下步骤：

1、下载或自己生成一个字典文件。
2、取出字典文件中的每一条目，对每个单词运用一系列规则。规则可以多种多样，典型的规则包括：
3、使用几个单词和数字的组合。
4、大小写交替使用。
5、把单词正向、反向拼写后，接在一起。
6、在每个单词的开头或结尾加上一些数字。当然，使用的规则越多，破译所需时间就越长。但是，规则越多，破译成功的可能性也越大。
7、调用系统的crypt() 函数对使用规则生成的字符串进行加密变换。
8、再用上述的一组子程序打开口令文件，取出密文口令，与crypt() 函数的输出进行比较。

循环重复2-3步，直至口令破解成功。