BugkuCTF-Misc:想蹭网先解开密码
方法一:
step1、下載是個.cap的文件,破解過wifi的童鞋肯定知道這是wifi握手包,即采用WPA加密方式的無線AP與無線客戶端進行連接前的認證信息包,通過握手包便可以對密碼進行暴力猜解。
用到工具:用到無線網絡工具(EWSA)
step2、題目已經提示是11位手機號,而且已經給出了前7位,所以先寫腳本生成一個字典文件
f=open('pass.txt','w')for i in range(0,10000): psd='1391040'+str(i).zfill(4)# zfill()方法返回指定長度的字符串,原字符串右對齊前面填充0。f.write(psd+'\n')
step3、導入握手包文件
step4、導入字典文件并點擊開始攻擊
添加字典pass.txt
得到wifi.wkp
密碼:13910407686
用此方法解密較慢!
方法二:
step1、提示是個手機號,共11位,已經給出7位,剩下4位可以爆破:
打卡burpsuite發現根本抓不住動態加載的題目,到此打住…
之后用wireshark順利打開wifi.cap:
step2、WIFI連接認證的重點在WPA的四次握手包,即eapol協議的包,過濾一下:
EAP是Extensible Authentication Protocol的縮寫,EAPOL就是(EAP OVER LAN )基于局域網的擴展認證協議。
step3、使用crunch生成密碼字典:
crunch 11 11 1391040%%%% >>wifipass.txt(%是數字占位符)
Linux下的字典生成工具Crunch
crunch使用:
在Linux中可以使用crunch來制作一個簡單的字典,下面是自作方法。
安裝crunch sudo apt-get install crunch
使用語法 crunch min max max characterset -t pattern -o output filename
例如,如果您知道目標的生日是0728(7月28日),并且認為他們以自己的密碼包含他們生日,則可以生成一個以0728為結尾的密碼列表,方法為@@@@@@@0728。 該字最多可生成11個字符(7個變量和4個固定)密碼,然后全部都以0728結尾。
min = 最小密碼長度。
max= 最大密碼長度。
characterset = 用于生成密碼的字符集。
pattern = 生成的密碼的指定模式。
outputfile= 保存字典文件的路徑。
注: pattern中可以使用的特殊標記字符(ex.3)
[%]插入數字
[@] 插入小寫字母
[,] 插入大寫字母
[^] 插入符號
使用實例:(當確定使用的對象類型但不具體知道是那些時可以使用占位符)
例1、
生成缺位的手機號碼(有可能作為路由器密碼或wifi密碼(8-11位))
命令:crunch 11 11 -t 1503453%%%% -o 1.txt 或>> 1.txt(以%位數字占位符)
step4、利用aircrack 進行爆破
使用 aircrack -ng 工具進行破解
aircrack-ng -a2 所下載文件的地址 -w password.txt
aircrack-ng -a2 ‘wifi.cap’ -w wifipass.txt
得到flag,其實這兩種方法速度差不多
aircrack-ng使用:
aircrack-ng -w 字典文件 目標
破解KEY,漫長的過程.漫不漫長取決于兩個方面:一是網管的聰明程度(能否設置出復雜的密碼),二是電腦的速度.
usage:aircrack-ng[options]<.cap/.ivsfile(s)>
Commonoptions:
-a:暴破(1/WEP,2/WPA-PSK)
-e:選擇essid為目標
-b:選擇ap的mac為目標,就是破解識別的關鍵字
-q:使用安靜模式,無數出模式
-C:將所有的AP合并為一個虛擬的
–help:顯示這個幫助
就WEP破解說明,步驟:
1.修改無線網卡狀態:先down掉
2.偽造無線網卡的MAC地址:安全起見,減少被抓到的可能
3.修改網卡工作模式:進入Monitor狀態,會產生一個虛擬的網卡
4.修改無線網卡狀態:up
5.查看網絡狀態,記錄下AP的MAC和本機的MAC,確定攻擊目標
6.監聽抓包:生成.cap或.ivs
7.干擾無線網絡:截取無線數據包,發送垃圾數據包,用來獲得更多的有效數據包
8.破解.cap或.ivs,獲得WEP密碼,完成破解
BSSID:路由器、AP的MAC地址
PWR :信號強度,一看就是越小越強了
Data :傳輸的數據大小,大的可能在下載或看視頻什么的
CH :無線信道,要看準
ENC :加密協議,自WPA2協議爆出重大安全漏洞,現已經出WPA3,坐等更新
ESSID:wifi名稱,有中文可能會出現亂碼哈
總結
以上是生活随笔為你收集整理的BugkuCTF-Misc:想蹭网先解开密码的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 界面设计方法(2)— 6.功能按钮设计(
- 下一篇: java session 生命周期_Ja