admin管理员组

文章数量:1581049

​打开这道新题目哇哈哈哈,

提示为密码是手机号,把前7位告诉了我们。用Wireshark打开了这个文件包,感觉好像找不到可以破解的点啊。

难不成真的要暴力破解???想法是继续像这里面提到的杭州的一个ip发送请求,看能不能连接上。但是我第一次遇到这种情况,不太会处理这种wifi破解的题目,果断在网上找了大神的wp进行学习。

1. WIFI链接认证的重点在于WPA的四次握手包,eapol协议的包。

EAP是Extensible Authentication Protocol的缩写,EAPOL就是(EAP OVER LAN )基于局域网的扩展认证协议。

WPA的意义:

为了解决无线传输不安全,需要对无线连接的接入进行控制,并实现帧传播的加解密。 
    WPA 4-way handshake有点相当于一个“安全”地协商“交换”秘钥的过程。

    这个秘钥就是PTK(PairwiseTransient Key),成对传输秘钥。

2. crunch生成暴力破解字典

Usage: crunch <min> <max> [options]

使用命令:crunch 11 11 -t 1391040%%%% >> pass.txt

生成了字典~~~~~

3. 利用生成的字典进行爆破

aircrack-ng -w pass.txt './wifi.cap'

之后需要选择第三项,WPA相关,

然后就开始破解啦!!!!好神奇~~~

一般wifi破解原理

破解wifi,首先需要利用一些wifi破解软件,如aircrack-ng进行抓包,我们抓到的包成为握手包,握手包里面包含了加密后的wifi认证信息(包含密码),根据不同的加密方式,破解方式与难度也有所不同。

什么是握手包?

上面说了破解无线网需要先进行抓包,抓到的包被成为握手包,引用百科介绍:

1、当一个无线客户端与一个无线AP连接时,先发出连接认证请求(握手申请:你好!)
2、无线AP收到请求以后,将一段随机信息发送给无线客户端(你是?)
3、无线客户端将接收到的这段随机信息进行加密之后再发送给无线AP (这是我的名片)
4、无线AP检查加密的结果是否正确,如果正确则同意连接 (哦~ 原来是自己人呀!)
通常我们说的抓“握手包”,是指在无线AP与它的一个合法客户端在进行认证时,捕获“信息原文”和加密后的“密文”。

如何抓到握手包?

这种抓包破解的方法的前提是需要有客户端连接的,比如你家隔壁有个网,但是他家没有任何一个设备连着这个无线网,抓包的时候也没人会去连,这种情况是无法抓包的,但是情况比较少。

之所以需要有客户端连接,是因为抓包的过程中会监测新设备连接这个网,有新设备连接就会有认证过程,就会有握手包,wifi破解工具比如aircrack-ng会有附加的功能:强制已连接的客户端与AP断开,这样客户端就会自动重新连接,也就能抓到包了。

PS:如果你输入一个错误密码也是能抓到包的,不过这个包的认证是没有成功的。

转载自:http://www.vuln/2674

获得flag啦啦啦啦,接触了新知识,好开心呀~~~~

flag{13910407686}

欢迎关注我的微信公众号!!~~

一起快落学习CTF吧!!~~ (*^▽^*)

学而时习之,不亦说乎。

 

本文标签: 杂项密码bugku想蹭网先

版权声明:本文标题:Bugku:杂项 想蹭网先破解密码 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1727878431a1135344.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。