4+2 password combinations analysis

全部是新一代的dudley lock，松紧刻度区组合是4+2

#1 差数是 24-36

#2 差数是 30-18

#3 差数是 12-12

#4 差数是 18-6

#5 差数是 18-18

#6 差数是 24-12

#7 差数是 12-24

第一个数和第二个数之间的差数范围是12-30；第二个数和第三个数之间的差数范围是6-36。

差数全部是 6 的倍数，大部分是 12 的倍数。

 

Dudley with picture No. 2

• Dudley 3-Digit Combination Lock with Graphic
• Model: DYLG7AST
• 没有序列号

正面刻度盘上印有图片。其实我十分不喜欢这样的锁，很难看清刻度指针。

之前我已经破了一把看起来完全一样的锁——只不过那把有序列号，以为这把很容易就会被破解，哪里知道费了一番功夫，没有破出来。

松区 4 个刻度宽，紧区 2 个刻度宽，现在卖的锁基本都是这样的。

First zone starts at 3，计算出 Zones 如下：

1. 03-07
2. 09-13
3. 15-19
4. 21-25
5. 27-31
6. 33-37
7. 39-43
8. 45-49
9. 51-55
10. 57-01

Simplified zones 如下：

1. 05
2. 11
3. 17
4. 23
5. 29
6. 35
7. 41
8. 47
9. 53
10. 59

这是余数为 5 的系列。

不想尝试全部组合。想靠摸来排除。

排除第一个数：

1. 05 不是
2. 11 不是
3. 17 不是
4. 23 不是
5. 29 不是
6. 35 不是
7. 41 不是
8. 47 不是
9. 53 不是
10. 59 不是

全部排除光了。没有头绪。

继续靠摸。第一个数摸起来像是 02-08-14-20-26-32-38-44-50-56 这个系列里某个数，都很滞。这是余数为 2 的系列。

再回来，坚持 05-11-17-23-29-35-41-47-53-59 系列，因为之前没有密码突破了这个规律。

 

 

PD00129 Dudley

破解了 Dudley GS08134 给了我信心，让我也想尝试下面这把锁。改变之前尝试的思路，还是坚持用计算器。

这把锁锈迹斑斑。

• MADE IN CANADA
• Dudley
• TRADEMARK REGISTERED
• PD00129

这把锁的松动区间分别是：

1. 05-06-07
2. 11-12-13
3. 17-18-19
4. 23-24-25
5. 29-30-31
6. 35-36-37
7. 41-42-43
8. 47-48-49
9. 53-54-55
10. 59-00-01

每个松动区间是 2 个刻度宽，每个紧的区间是 4 个刻度宽，与 Dudley GS08134 一样的，松紧区间的分布一圈下来是这样的：2+4+2+4+2+4+2+4+2+4+2+4+2+4+2+4+2+4+2+4。

按照计算器计算，first zone starts at 5，那么得到的 Zones 分别是：

1. 05-09
2. 11-15
3. 17-21
4. 23-27
5. 29-33
6. 35-39
7. 41-45
8. 47-51
9. 53-57
10. 59-03

Simplifed zones 分别是：

1. 07
2. 13
3. 19
4. 25
5. 31
6. 37
7. 43
8. 49
9. 55
10. 01

除以 6，这是一个余数为 1 的系列。

尝试全部第一个数大于第二个数的组合，仍然失败。

第二个数大于第一个数的组合，还没有尝试。 

 

 

GS08134 Dudley

耐心让我破解了这把锁的密码组合。

• MADE IN CANADA
• Dudley
• DUDLEY LOCK DIVISION
• UNITED CARR CANADA LTD.
• TRADEMARK REGISTERED

松动区间

1. 58-59-00
2. 04-05-06
3. 10-11-12
4. 16-17-18
5. 22-23-24
6. 28-29-30
7. 34-35-36
8. 40-41-42
9. 46-47-48
10. 52-53-54

一圈松紧分别是 2+4+2+4+2+4+2+4+2+4+2+4+2+4+2+4+2+4+2+4

按照计算器计算，first zone starts at 4，那么得到的 Zones 分别是：

1. 04-08
2. 10-14
3. 16-20
4. 22-26
5. 28-32
6. 34-38
7. 40-44
8. 46-50
9. 52-56
10. 58-02

Simplifed zones 分别是：

1. 06
2. 12
3. 18
4. 24
5. 30
6. 36
7. 42
8. 48
9. 54
10. 00

除以 6，这是一个余数为 0 的系列。

我不知道这个计算结果是否正确。现在新一代的 Dudley lock 一般都是 4 个松动刻度区加上 2 个紧的刻度区，一圈松紧分别是 4+2+4+2+4+2+4+2+4+2+4+2+4+2+4+2+4+2+4+2.

所以我不确定这个计算器对旧的锁是否适用。

最终密码组合是 42-12-35，不是 42-12-36。还真的几乎在这个系列上。

我是用 42-12 这个组合来不断尝试第三位数字的，在 36 上弹出来了，但是重新用 42-12-36 却打不开，用 42-12-35 打开了。

第一个数字大于第二个数字，这符合大多数情况。

第一个数字与第二个数字之间的差是 30，这个有点大，不那么常见。

第二个数字与第三个数字之间的差是 23，当作 24 来看，这个是十分常见的差数。

Old dudley lock combination crack PD00129 Dudley First try

锁体

• 银色

背面

• MADE IN CANADA
• Dudley
• TRADEMARK REGISTERED

锁底部，锁梁正对那面，印有序列号

• PD00129

正面

• 黑色旋钮
• 旋钮上有“Dudley”字样

刻度盘：

• 数字标记：0-5-10-15-20-25-30-35-40-45-50-55
• 总共 60 个刻度宽

锁体生锈很厉害。

+++++

顺时针转3圈，reset锁，然后拉紧锁梁，继续顺时针转动，转不到就松锁梁，然后再拉紧，再转动，如此操作，找到10个zones：

• 59-00-01
• 05-06-07
• 11-12-13
• 17-18-19
• 23-24-25
• 29-30-31
• 35-36-37
• 41-42-43
• 47-48-49
• 53-54-55

中间值序列：00-06-12-18-24-30-36-42-48-54

密码的第三个数字（代号 N3 ）大概率来自这个序列。

这是固定在旋钮上的那个盘片的外轮廓。这些活动的区是槽口，槽口宽度只有两个刻度宽，第一次见到这么窄的槽口。

60个刻度的外轮廓是这样：2个槽口+4个突出+2个槽口+4个突出+......形成一个圆的四周。

那个真的槽口所在刻度就代表了N3。

或许全部密码都来自这个序列。

+++++ 

顺时针转3圈，reset锁，然后半拉紧锁梁，逆时针转动，找阻力点：

• 04-10-16-22-28-34-40-46-52-58

密码的第一个数字（代号 N1 ）大概率来自这个序列。

无法确定哪个数字是 N1。 如何得出N1？

+++++

 

 

破解Dudley DYRP800的密码组合

Master Lock 的官方网站上详细列出了 Dudley DYRP800 的规格，点击这里查看。这是一款“dudley® high security series lock with 3-digit number dial combination.”

Dudley 的最经典的 School Standard 的 DYRP7SP 密码锁是 0-59 的 60 个刻度，而 DYRP800 与 Master Lock 1500 一样只有 0-39 的 40 个刻度。DYRP800 从外观上看，在锁梁（shackle）上加了一个金属护罩（metal shroud），防止锁梁被线钳（bolt cutter）剪断或撬棍撬开（prying）。

它有自动扰乱功能（automatic scrambling feature），也就是说，锁上后，自动会轻微转动盘片，打乱本原状态。还有 BlockGuard anti-shim 科技。这两个功能在 Master Lock 1500 上也有这样的介绍。

仅仅因为外观上加了一个金属护罩就算作“high security series”吗？它的内部是否就是典型的 Master Lock 1500？还是内部有加强？

现在我拿一把 DYRP 800 来做试验。我完全不知道这把锁的密码组合。

首先，根据 Samy Kamkar 的方法来找 locked positions 如下：

• 1.5-2.5 = 2
• 5-6
• 8.5-9.5 = 9
• 12-13
• 15-16
• 18.5-19.5 = 19
• 22-23
• 25.5-26.5 = 26
• 28.5-29.5 = 29
• 32-33
• 35.5-36.5 = 36
• 38.5-39.5 = 39

Locked positions 分别是 2-9-19-26-29-36-39。密码数字十分有可能来自这些数字里面。

然后我们找 resistant location。这把锁的粘滞点十分明显，就是 32。

现在我们将三个数据填入 Samy 的公式：

• 第一个 locked position 是 2；
• 第二个 locked position 是 9；
• 第三个 resistant location 是 32。

我们得到了：

• 第一个码：37
• 第二个码：3, 7, 11, 15, 19, 23, 27, 31, 35, 39
• 第三个码：9, 29

上面的所有组合都不对。

考虑 resistant location 可能出现一点点偏差，用 31 算出结果，全部试一遍，全部失败；用 33 来试，也全部失败。

重新来过。

确定 resistant location 就是 32，不用怀疑。认定它就是 Master Lock 那套体系，那么第一个密码试 32 + 5 = 37。

按照开锁顺序，先向右（顺时针）转至少 3 圈到 37，然后向左（逆时针）转满一圈到37，此时，紧紧拉住锁梁，继续向左转，会感觉到拨盘发出很多咔哒声，但是用力旋转拨盘，仍然能跳过大部分咔哒声。当拨盘转到某个特定数字时无法再转动了，这个数字就是第二个密码。这个数字很快就找到了，是 39，就此打住。39 不仅在 Samy 公式的计算结果中，而且也是 locked positions 之一。

此时指针停在 39 上，现在开始找第三个密码，轻拉锁梁，向右一格一格地转动刻度盘，拉到 26，锁梁弹出。26 就是第三个密码，它也是 locked postions 之一。

最终密码组合是 37-39-26。

我们来总结一下规律：

• 37 = 4 x 9 + 1，余数是 1。
• 39 = 4 x 9 + 3，余数是 3。
• 26 = 4 x 6 + 2，余数是 2。

第一个数和第三个数并不是同余。第二个数的余数等于（第一个余数 + 2），这个符合规律。第三个数与固定在刻度盘上的驱动盘片有关，冗余度大，出现偏差十分正常。有两个数都在 locked positions 中。这些都十分符合破解 Master Lock 拨盘密码锁的一般经验。

我们继续来尝试。

• 第一个数 37，第二个数 38，第三个数 26，锁不开。
• 第一个数 37，第二个数 38.5，第三个数 26，锁开。
• 第一个数 37，第二个数 39.5，第三个数 26，锁开。
• 第一个数 37，第二个数 00，第三个数 26，锁开。
• 第一个数 37，第二个数 0.5，第三个数 26，锁开。
• 第一个数 37，第二个数 01，第三个数 26，锁开，偶尔也不开。 
• 第一个数 37，第二个数 1.5，第三个数 26，锁不开。

第二个盘片的槽口大约是 2.5 个刻度的宽度。

第一个数 36.5-38 之间，第二个和第三个数不变，都能打开锁。

但是完全遵守同余规律的 37-39-25 或者 37-39-27 密码组合都打不开锁。

我们还可以同时半格调整两个数来尝试。其实就是三个盘片的槽口基本在一条线上，相差一点点都没有关系，按下锁梁的时候，只要缺口足够大，锁会压进去，自动调整盘片，从而打开锁。这个锁的标准密码仍然是 37-39-26。

这把 DYRP800 没有百分百遵守 Samy 公式，是否因为内部有加强？我不确定，因为样本不够多。如果大部分的 DYRP800 都如此，那么就可以确定内部有加强，那么真的是“high security series”。

标普500指数（2026年3月29日）

今天是 2026 年 3 月 29 日，星期日。

标普 500 指数 2026 年 3 月 27 日（星期五）收 6,368.85 点，较上一个周五的 6,506.48 点，跌 137.63 点，跌 2.1%。