2024第九届上海市大学生网络安全大赛暨“磐石行动”初赛 Misc wifi密码

题目描述：

（忘记保存了)大意是：已知wifi密码共8位，前5位为小写字母，后3位为数字。第一位字母是p，第五位字母为r，第8位数字为6。破解wifi密码
参考这篇文章

密文：

解压压缩包，得到wifipwd.cap文件

---

解题思路：

方法一：Windows上使用EWSA

1、使用EWSA

2、根据题目提示“已知wifi密码共8位，前5位为小写字母，后3位为数字。第一位字母是p，第五位字母为r，第8位数字为6”，使用品轩字典生成器，制作爆破用字典。

3、导入握手包文件，导入爆破字典，爆破得到密码power456

方法二：Linux上使用aircrack-ng

1、首先使用Crunch工具生成符合题目的字典

Crunch使用语法和参数

crunch <min> <max> [options]

参数详解

 min    设定最小字符串长度（必选）
 max    设定最大字符串长度（必选）
 
 options
 -b     指定文件输出的大小，避免字典文件过大  
 -c     指定文件输出的行数，即包含密码的个数
 -d     限制相同元素出现的次数
 -e     定义停止字符，即到该字符串就停止生成
 -f     调用库文件（/etc/share/crunch/charset.lst）
 -i     改变输出格式，即aaa,aab -> aaa,baa
 -I     通常与-t联合使用，表明该字符为实义字符
 -m     通常与-p搭配
 -o     将密码保存到指定文件
 -p     指定元素以组合的方式进行
 -q     读取密码文件，即读取pass.txt
 -r     定义重某一字符串重新开始
 -s     指定一个开始的字符，即从自己定义的密码xxxx开始
 -t     指定密码输出的格式
 -u     禁止打印百分比（必须为最后一个选项）
 -z     压缩生成的字典文件，支持gzip,bzip2,lzma,7z  

特殊字符

 %      代表数字
 ^      代表特殊符号
 @      代表小写字母
 ,      代表大写字符   

生成“8位密码，前5位为小写字母，后3位为数字。第一位字母是p，第五位字母为r，第8位数字为6。”的字典，使用"-t"参数指定格式，输出为password.txt文件

crunch 8 8 -t p@@@r%%6 -o password.txt

2、使用aircrack-ng工具填充字典，开始爆破wifipwd.cap包。选择要爆破的目标网络，选择序号12，回车开始爆破

3、最后得到密码power456

flag

power456

---

参考文献：
1.https://www.cnblogs.com/Shepherdzhao/p/15138015.html
2.https://blog.csdn.net/Waffle666/article/details/109354830
3.https://www.freebuf.com/sectool/170817.html