BugkuCTF-Misc:想蹭网先解开密码

最新推荐文章于 2024-09-07 20:24:52 发布
最新推荐文章于 2024-09-07 20:24:52 发布
阅读量3.3k 收藏 22
点赞数 6
分类专栏: # CTF&Misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Waffle666/article/details/109354830
版权

在这里插入图片描述

方法一:

step1、下载是个.cap的文件,破解过wifi的童鞋肯定知道这是wifi握手包,即采用WPA加密方式的无线AP与无线客户端进行连接前的认证信息包,通过握手包便可以对密码进行暴力猜解。

在这里插入图片描述
在这里插入图片描述

用到工具:用到无线网络工具(EWSA)

在这里插入图片描述
在这里插入图片描述

step2、题目已经提示是11位手机号,而且已经给出了前7位,所以先写脚本生成一个字典文件

f=open('pass.txt','w')

for i in range(0,10000): 
    psd='1391040'+str(i).zfill(4)# zfill()方法返回指定长度的字符串,原字符串右对齐前面填充0。
    f.write(psd+'\n')

在这里插入图片描述
在这里插入图片描述

step3、导入握手包文件
在这里插入图片描述
在这里插入图片描述
step4、导入字典文件并点击开始攻击
在这里插入图片描述
在这里插入图片描述
添加字典pass.txt
在这里插入图片描述
得到wifi.wkp
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
密码:13910407686
用此方法解密较慢!

方法二:

step1、提示是个手机号,共11位,已经给出7位,剩下4位可以爆破:
打卡burpsuite发现根本抓不住动态加载的题目,到此打住…
之后用wireshark顺利打开wifi.cap:
在这里插入图片描述

step2、WIFI连接认证的重点在WPA的四次握手包,即eapol协议的包,过滤一下:

EAP是Extensible Authentication Protocol的缩写,EAPOL就是(EAP OVER LAN )基于局域网的扩展认证协议。
在这里插入图片描述

step3、使用crunch生成密码字典:

crunch 11 11 1391040%%%% >>wifipass.txt(%是数字占位符)
在这里插入图片描述

Linux下的字典生成工具Crunch
crunch使用:
在Linux中可以使用crunch来制作一个简单的字典,下面是自作方法。
安装crunch sudo apt-get install crunch
使用语法 crunch min max max characterset -t pattern -o output filename

例如,如果您知道目标的生日是0728(7月28日),并且认为他们以自己的密码包含他们生日,则可以生成一个以0728为结尾的密码列表,方法为@@@@@@@0728。 该字最多可生成11个字符(7个变量和4个固定)密码,然后全部都以0728结尾。
min = 最小密码长度。
max= 最大密码长度。
characterset = 用于生成密码的字符集。
pattern = 生成的密码的指定模式。
outputfile= 保存字典文件的路径。
注: pattern中可以使用的特殊标记字符(ex.3)
[%]插入数字
[@] 插入小写字母
[,] 插入大写字母
[^] 插入符号

使用实例:(当确定使用的对象类型但不具体知道是那些时可以使用占位符)
例1、
生成缺位的手机号码(有可能作为路由器密码或wifi密码(8-11位))
命令:crunch 11 11 -t 1503453%%%% -o 1.txt 或>> 1.txt(以%位数字占位符)

step4、利用aircrack 进行爆破
使用 aircrack -ng 工具进行破解

aircrack-ng -a2 所下载文件的地址 -w password.txt

aircrack-ng -a2 ‘wifi.cap’ -w wifipass.txt
在这里插入图片描述
在这里插入图片描述
得到flag,其实这两种方法速度差不多

aircrack-ng使用:

aircrack-ng -w 字典文件 目标
破解KEY,漫长的过程.漫不漫长取决于两个方面:一是网管的聪明程度(能否设置出复杂的密码),二是电脑的速度.

usage:aircrack-ng[options]<.cap/.ivsfile(s)>
Commonoptions:
-a:暴破(1/WEP,2/WPA-PSK)
-e:选择essid为目标
-b:选择ap的mac为目标,就是破解识别的关键字
-q:使用安静模式,无数出模式
-C:将所有的AP合并为一个虚拟的
–help:显示这个帮助

就WEP破解说明,步骤:

1.修改无线网卡状态:先down掉
2.伪造无线网卡的MAC地址:安全起见,减少被抓到的可能
3.修改网卡工作模式:进入Monitor状态,会产生一个虚拟的网卡
4.修改无线网卡状态:up
5.查看网络状态,记录下AP的MAC和本机的MAC,确定攻击目标
6.监听抓包:生成.cap或.ivs
7.干扰无线网络:截取无线数据包,发送垃圾数据包,用来获得更多的有效数据包
8.破解.cap或.ivs,获得WEP密码,完成破解
BSSID:路由器、AP的MAC地址
PWR :信号强度,一看就是越小越强了
Data :传输的数据大小,大的可能在下载或看视频什么的
CH :无线信道,要看准
ENC :加密协议,自WPA2协议爆出重大安全漏洞,现已经出WPA3,坐等更新
ESSID:wifi名称,有中文可能会出现乱码哈

Wαff1ε
关注
专栏目录
bugku 杂项 网先解开密码(tips:密码为手机号,为了不为难你,大佬特地让我悄悄地把前七位告诉你 1391040** Goodluck!!)
qq_42777804的博客
05-26 1143
下载后打开 打不开发现 需要破解手机后四位 所以在 Linux 中 使用 crunch命令 创造 密码字典 ( ’%’------插入数字 ) 那么构造 crunch 11 11 -t 1391040%%%% >>wifimima.txt 格式 : crunch<min-len><max-len>[<chars...
【CTF练习平台】BugkuCTF部分misc writeup
qq_43306559的博客
07-17 1763
签到题 扫描二维码关注得到flag 这是一张单纯的图片 拖进notepad,在末尾发现密文 unicode解码得 key{you are right} 隐写 拖进winhex,发现高度不对 修改成11(往大的改),保存图片,打开得到flag BUGKU{a1e5aSA} telnet 是个数据包,拖进wireshark里打开,看数据包得到flag flag{d316759c281bf...
Bugku:杂项 网先破解密码
qq_26961571的博客
07-23 757
​打开这道新题目哇哈哈哈, 提示为密码是手机号,把前7位告诉了我们。用Wireshark打开了这个文件包,感觉好像找不到可以破解的点啊。 难不成真的要暴力破解???法是继续像这里面提到的杭州的一个ip发送请求,看能不能连接上。但是我第一次遇到这种情况,不太会处理这种wifi破解的题目,果断在网上找了大神的wp进行学习。 1.WIFI链接认证的重点在于WPA的四次握手包,eapol协议的包。 EAP是Extensible Authentication Protocol的.
2021-2022最全WiFi爆破字典
最新发布
gitblog_09702的博客
09-07 635
2021-2022最全WiFi爆破字典 项目地址:https://gitcode.com/open-source-toolkit/bb2a1 简介 本仓库提供了一个2021-2022年最全的WiFi爆破字典,成功率高达85%。该字典包含了0-9的8位纯数字组合、常见的姓氏+生日组合,以及一些经过整理的其他字典内容。字典总大小为6.3GB,虽然文件体积不大,但希望能为有需要的用户提供帮助。 内容说明...
Bugku CTF 每日一题 网先解开密码
彼岸花苏陌的博客
02-03 4142
网先解开密码 学到了新知识和新工具 下载下来是个cap文件 用wireshark打开 由题目得知是wifi的文件,上网学习了一下 wifi的四次握手协议 用eapol搜索wireshark中的文件 确实存在四个包 题目中又有提示要我们猜后面四位 所以了解wifi破解方法后 可以用cap文件加密码文件组合的方式暴力破解 于是有两种方式,一种是kali下的aircrack,第二种是windows下的EWSA 1.aircrack 首先得构建出11位的手机号码密码 因为只用猜后面四位,所以可以用python
Bugku 网先解开密码MISC
soysauce123的博客
08-17 694
大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。这个就是创建成功了,然后我们就可以下一步了爆破,我们可以直接用代码就可以了。因为是wifi我们可以截取爆破流量包等等所以我们就有了大概的思路了。这里作者说了是手机号,所以是11位,于是我们就创建相关字典就可以了。key就是我们要找到的手机号了,然后将其输入到bugku中就可以了。所以说今天我们又要学习一个新知识了。一个是地址一个是我们要使用的字典。然后我们可以得到这样一个界面。然后我们就可以开始啦。...
Bugku网先解开密码
qq_46230755的博客
01-26 328
这题题目给了一个流量包要求我们找到wifi密码的手机号 题目提示了前7位手机号,我们可以利用kali自带的crunch进行字典的生成 crunch 11 11 -t 1391040%%%% >> wifipassword.txt 观察得到的流量包,发现它的网络接口是D-Link (在这里我们直接筛选出EAPOL的协议包,因为他是wifi所用到的WPA的协议包) 然后在kali中利用aircrack进行爆破,选择3 aircrack-ng -w wifipassword.txt wifi..
Bugku~网先解开密码:记录一次kali工具的使用
xhxtalent的博客
10-21 542
题目描述:flag的内容是手机号,而且前7位已经给出,有一个常识手机号通常为11位。wifi破解方法可以用cap文件加密码文件组合的方式暴力破解,采用kali的aircrack进行暴力破解。进入到kali的root窗口,记得提前把压缩包解压的文件放置相同目录下。大概意思就是读取1.txt中的内容去对wifi.cpa文件进行密码爆破。这题学会了如何使用kali的aircrack对wifi流量包进行爆破。+0123456789:爆破的字符。接着再输入3就可以查看到答案了。有了字典接着就是进行爆破了。
[BUGKU][CTF][MISC][2020] MISC writeup持续更新中
dadongwudi的博客
12-30 4926
找软件推荐网址 MISC 1 签到题目 步骤:扫码关注 MISC 2 这是一张单纯的图片 关键字: 信息隐藏 步骤: 1.右键,用记事本或者是用.notepad++打开拉到最下面,看到key{you are right} 2.复制下来HTML实体化转换 得出flag MISC 3 隐写 关键字: winhex 知识点: 步骤: 1.安装winhex (setup安装在电脑上即可使用)https://www.52pojie.cn/thread-999432-1-1.html 2.修改高度 A4->F
Bugku-Misc合集
似水流年
08-28 1740
#MiscBugku(合集)# ##链接## ###签到### 扫描二维码关注公众号 即可获得flag flag{Bugku-Sec-pwn!} ###这是一张单纯的图片### 链接 将文件1.jpg放入Winhex 在文件尾部看到一串数字 &#107;&#101;&#121;&#123;&#121;&#111;&#117;&#32;&#97;&#114;&#101;&#32;&#114;&amp
CTF——MISC——流量分析
热门推荐
小锤队长的博客
09-26 2万+
目录 一、流量包修复 二、协议分析 三、数据提取 例题: 1,题目:Cephalopod(图片提取) 2,题目:特殊后门(icmp协议信息传输) 3,题目:手机热点(蓝牙传输协议obex,数据提取) 4,题目:网先解开密码(无线密码破解) 5,我的的教练也打CTF 概括来讲在比赛中的流量分析有以下三个方向: 1、流量包修复 2、协议分析 3、数据提取 一、流量包修复 ...
BT6教程——教你如何破解
05-14
BT6,破解无线网络工具 还要搞什么源代码,不懂,但知道使用就行了吧。
BugkuCTF MISC 网先解开密码
蜜饯大王的博客
04-18 289
打开题目下载文件 由提示知道是WiFi密码类 放到kali 使用命令:aircrack-ng wifi.cap 检查cap包 使用命令:crunch 11 11 -t 1391040%%%% -o password.txt 生成密码本 最后使用命令:aircrack-ng wifi.cap -w password.txt 进行暴力破解 ...
BugkuCTF 网先解开密码
3tu6b0rn的博客
05-29 1121
破解wifi密码 通过hint告诉了密码应该是电话号码 用 linux 的 crunch crunch 11 11 -t 1391040%%%% >>wifi.txt 最小11 最大11 -t 指定模式 @ 插入小写字母 , 插入大写字母 % 插入数字 ^ 插入特殊符号 aircrac...
bugku 网先解开密码
qq_57294337的博客
11-05 238
bugku 网先解开密码
BugkuCTF misc 网先解开密码
H4ppyD0g的博客
08-24 586
题目提示是手机号,先用python做一个字典出来,等会用 for a in range(0, 10): for b in range(0, 10): for c in range(0, 10): for d in range(0, 10): print("1391040%d%d%d%d" %(a, b, c, d)) 用wireshark打开.cap看数据包里面的信息,有ea...
网先解开密码
WYJ____的博客
05-12 515
下载之后是一个.cap文件,用kali打开。 创建密码字典。 爆破。 第三个包存在flag。
BugKu-CTF论坛writeup(杂项)】网先解开密码
preserphy的博客
03-05 6181
提示WIFI密码为手机号。下载下来是一个cap包,用wireshark打开。WIFI连接认证的重点在WPA的四次握手包,也就是eapol协议的包,过滤一下——正好四个包,接下来就是破解密码了,因为已经给了11位手机号的前七位,使用crunch生成一个密码字典,然后进行破解因为实际上只有四位数的排列,所以很快就生成好了。使用命令 进行破解,得到密码了~所以flag就是flag{1391040768...
[BUGKU] [MISC] 网先解开密码
Stan冲冲冲
07-10 638
又是爷最烦的流量追踪题,还好很简单 根据提示,要破解密码,且给了前7位,提示是手机号所以长度也知道了,并且最后几位也是数字,妥妥的提示你要爆破啊 接下来看题,先下载,得到一个cap文件 cap和pcap文件都是抓包文件,用wireshark打开 提示是wifi密码,wifi验证走的是wpa的四次握手,协议叫做eapol 大一学过的tcp是三次握手四次挥手,wpa是四次握手,不要搞混了哦 直接在wireshark搜索EAPOL协议,就能看到这个过程了,正好筛选出4个结果 当然,要爆破密码wireshark是
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值