第二十四节:通信之WLAN(Decrypt Pkg)

最新推荐文章于 2024-06-04 21:32:40 发布
最新推荐文章于 2024-06-04 21:32:40 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: 通信之WLAN 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chase_dtao/article/details/129763771
版权

欢迎大家一起学习探讨通信之WLAN。上节分享了Omnipeek工具分析WLAN MAC层帧交互的方法,针对实例问题,提供了分析思路。实际工作和生活中,WiFi网络基本都使用加密,Sniffer网卡工具抓取的报文只能看到MAC Header以下的报文信息,IP层及以上都为加密。但部分问题分析都需要检查IP层以上的报文信息,如下图所示。本节基于Wireshark和Omnipeek工具提供解密Sniffer抓包报文的方法。

1. Wireshark解密WLAN包方法

Sniffer工具抓取的报文,如加密方式为wpa/wpa2解密的前提条件有两个:

  • 抓取到完整的4次握手交互报文

  • 获取到wpa-psk的信息

Android中,可在保存网络信息的文件中获取解密需要的信息,如wificonfigstore.xml/p2p_supplicant.conf和wpa_supplicant对应的log日志。如wpa_supplicant中log日志所示。

P2P-GROUP-STARTED p2p0 client ssid="DIRECT-CM-Mi 10S" freq=2412 psk=e7feabb24ed6d2a16cba1a46574112c2615fecd5f461ad3e1e29308171e2963c go_dev_addr=72:96:73:c9:c0:1b

sniffer抓取报文未解密,如下图所示。

通过在Wireshark工具中“编辑->首选项->协议->IEEE 802.11”,编辑添加解密key,选择对应的key类型,点击ok。

Wireshark工具根据key和4次握手信息将加密的data包解密,如下图所示。

2. Omnipeek工具解密WLAN包方法

Sniffer工具抓取的报文,如加密方式为wpa/wpa2解密的前提条件有两个:

  • 抓取到完整的4次握手交互报文

  • 获取到密码和SSID的信息

如下图为抓取到得WLAN MAC层帧交互报文。

在工具菜单栏选择“Tools->Decrypt WLAN Packets”。选择key 类型,设置密码和网络名称,点击“OK”和“确认”,如下图所示。

如上加密协议交互帧解密后如下图所示。

以上我们分享了基于Wireshark和Omnipeek工具解析加密报文的方法。但在实际过程中,通过抓包网卡每次都要捕获到设备连接过程的4次握手信息,在开放环境还是有困难,下面分享获取4次握手的信息用于解包的方法。

做为一个Android设备,可以通过tcpdump工具抓取网络层的数据包。设备连接过程中,4次握手交互协议帧会被送到Linux系统。因此,通过tcpdump工具必可以获取到。如下图所示tcpdump工具抓取到的4次握手信息。

如下图是我们无线网卡抓取WLAN MAC层加密数据。

接下来我们通过Wireshark自带的mergecap.exe工具,将两个报文文件合并成为一个,如下图所示。则可通过工具协助解密加密报文。

mergecap.exe -w workspace/out.pcap workspace/*

注:

通过tcpdump工具获取到的4次握手信息,将其无线网卡抓包工具抓到的报文合并解包。会存在概率解析加密报文失败的情况,具体原因实际操作过程未找到根因。

本节分享了基于分析报文工具,简单分享了解析捕获到加密报文的方法,解析加密报文根据加密方式的不同,选择key类型不同,wpa/wpa2加密方式解密加密报文必须获得4次握手的报文信息,分析了通过tcpdump工具获取4次握手报文的方法。第二十四节探讨就到此,后续期待共同继续探讨学习。

注:

对以上所述专业知识有修正意见或建议,可随时留言反馈。如感兴趣更多通信知识,可关注“通信之WLAN” for WeChat 公众号。

谢谢大家支持~!

java.lang.IllegalArgumentException: Failed to decrypt问题解决
马句
05-13 4774
接盘一个老项目,修改完各种配置之后启动,提示此错误,翻译了一下说解密失败。 搜了一下原因是数据库连接配置设置了加密。 应该会有一个地方设置了config.decrypt=true 很多配置文件懒得找就全局搜索了一下,找到地方了 直接true变false,再次启动不飘红了,问题解决。 具体为什么要配置这个我也不太清楚,以后用得到再更吧 ...
javax.crypto.BadPaddingException: error:1e000065:Cipher functions:OPENSSL_internal:BAD_DECRYPT 的解决
lx6101989的博客
11-20 9459
javax.crypto.BadPaddingException: error:1e000065:Cipher functions:OPENSSL_internal:BAD_DECRYPT 在做AES 解密时碰到的 错误代码如下 /** * 解密AES加密过的字符串 * * @param content * AES加密过过的内容(字码) * @param md5password * 加.
Wi-Fi抓包解密
qq_45080995的博客
06-04 4559
Wi-Fi抓包解密,wireshark解密报文,空口抓包。wep、wpa、wpa2、wpa3
QQ游戏PKG资源包解密工具.rar
08-05
本程序使用Python2.7 + PyQt4编写,可用于QQ游戏的pkg资源包解密,提取pkg资源包内的图片资源。 文件列表: PKGDecodeTool.ui:使用QtDesigner(Qt设计师)生成的界面描述文件 PKGDecodeTool_ui.py:pyuic4生成的python界面代码文件 PKGDecodeTool.py:主程序python逻辑处理代码文件 PKGDecodeTool.exe:PKG资源包解密工具主程序,使用pyinstaller-1.5.1打包。 MIF2BMP.7z:网上一位兄弟所写的将QQ资源里面的*.mif文件转换为*.bmp的程序,没有源代码,程序里面没有用到,仅提供参考。 mif2png.zip:作者同上,将QQ资源里面的*.mif文件转换为*.png的程序,没有源代码,程序里面没有用到,仅提供参考。 QQ游戏pkg资源包存放路径示例: D:\Program Files\腾讯游戏\QQGAME\hlddzSDK\data\hlddz.pkg (QQ游戏2011 欢乐斗地主) 声明: 程序所提取的QQ游戏资源图片的版权依法为腾迅公司所有,只供个人学习研究使用,勿用于非法用途,否则后果自负。
PKGDecodeTool:QQ游戏PKG资源包解密工具
06-20
PKGDecodeTool 本程序使用Python2.7 + PyQt4编写,可用于QQ游戏的pkg资源包解密,提取pkg资源包内的图片资源。 文件列表: PKGDecodeTool.ui:使用QtDesigner(Qt设计师)生成的界面描述文件 PKGDecodeTool_ui.py:pyuic4生成的python界面代码文件 PKGDecodeTool.py:主程序python逻辑处理代码文件 PKGDecodeTool.exe:PKG资源包解密工具主程序,使用pyinstaller-1.5.1打包。 MIF2BMP.7z:网上一位兄弟所写的将QQ资源里面的*.mif文件转换为*.bmp的程序,没有源代码,程序里面没有用到,仅提供参考。 mif2png.zip:作者同上,将QQ资源里面的*.mif文件转换为*.png的程序,没有源代码,程序里面没有用到,仅提供参考。 QQ游戏pkg资源
pkg解包工具
03-31
解包软件 用于解包贴图 pkg文件也就是安装包配置文件,是制作Symbian OS安装程序的核心部分。
PKG文件解包工具-包含解包工具和解包教程
06-27
PKG文件解包工具,能快速解包PKG文件,只需要输入简单命令,导出和导入文件目录即可。包含工具和教程。
大话PKG解包工具
09-09
功能: 支持AS3的ByteArray序列化对象的AMF格式编码、解码( readObject、writeObject )。 支持AS3的ByteArray的compress、uncompress压缩算法:DEFLATE、LZIB、LZMA。 支持直接修改AS3的ByteArray字流内编码的对象。 支持AMF格式的通信封包编码、解码、向AMF服务端发送请求、返回AMF数据解析。 支持RTMP封包编码、解码。 支持Flex外部化类的AMF编码、解码。 支持解压还原LZMA算法压缩过的SWF文件(文件头三字为:ZWS的 *.SWF文件)。 为方便想了解AMF格式及封包的坛友分析解码AMF数据资料使用。
使用jasypt加密配置的时候,报错:DecryptionException: Unable to decrypt
程序猿DD
08-17 1872
前几天分享了一篇《Spring Boot 2.x基础教程:加密配置中的敏感信息》(https://blog.didispace.com/spring-boot-learning-2-1-...
firefox_decrypt:Firefox Decrypt是从Mozilla(Firefox:trade_mark:,Waterfox:trade_mark:,Thunderbird:registered:,SeaMonkey:registered:)配置文件中提取密码的工具
02-04
Firefox Decrypt是从Mozilla(Fire / Water)fox:trade_mark:,Thunderbird:registered:,SeaMonkey:registered:以及某些衍生产品的配置文件中提取密码的工具。 只要知道主密码,就可以使用它从受主密码保护的配置...
游戏pkg文件解包工具(帶源碼)
12-04
游戏pkg文件解包工具(帶源碼) Sample中是編譯好的exe,内含pkg文件實例 PS:源码VS2017方可打开,可自行百度改为其他版本
资源pkg文件解包工具
09-10
解包软件 用于解包贴图 pkg文件也就是安装包配置文件,是制作Symbian OS安装程序的核心部分。
使用jasypt加密配置 报错:DecryptionException: Unable to decrypt
厦门在乎科技
08-24 4312
具体完整的错误信息如下: Caused by: com.ulisesbocchio.jasyptspringboot.exception.DecryptionException: Unable to decrypt: ENC(/AL9nJENCYCh9Pfzdf2xLPsqOZ6HwNgQ3AnMybFAMeOM5GphZlOK6PxzozwtCm+Q). Decryption of Properties failed, make sure encryption/decryption password
Wlan安全——认证与加密方式(WPA/WPA2
热门推荐
m0_49864110的博客
08-18 1万+
无线网络存在的安全隐患数据没有加密无线数据是在空气中传播,任何个人都可以通过空口抓包网卡截获到数据,导致信息泄露没有接入认证所有终端都可以连接到无线信号,然后去访问有线网络,进行攻击非法AP接入STA连接到非法AP,数据被窃取可以通过WIDS、WIPS来反制AP(后续讲解)
PKG文件详细解密
World of iOs
03-02 4869
  ;PKG文件头部信息--开始;语言支持(非必要)&EN,ZH;安装程序标题,版本号及SIS文件UID#{"Language Name 1","Language Name 2"},(UID),0,0,0,SH,NC,TYPE=SISAPP;开发平台兼容性校验(UID),0,0,0,{"Series60ProductID","Series60ProductID"};PKG文件头
Wireshark解密802.11报文
jolly_0309的博客
09-20 1307
wireshark 解析 802.11 报文
wireshark抓包简单分析及wifi的WPA2认证握手报文(实验三)
b312738566的博客
10-17 3748
1、安装Windows 操作系统的计算机2、VMware虚拟机3、树莓派、Kali虚拟机1、实验2中UDP客户端发命令修改展板内容相关内容复习2、wireshark的使用方法1、已知有实验2编写的程序可以通过UDP连接从远程主机上连接到树莓派上的UDP服务器,从而通过输入的文字修改文本《显示内容.txt》的内容,进而影响前台展板的显示内容。使用《网络调试助手(NetAssist)》工具发送新的文字内容,从而篡改前端展板的显示内容。
结合wireshark抓到的报文,讲解wpa2-psk四次握手过程
Mr_gui_的博客
01-29 7668
STA和AP得到PSK后,将进行密匙派生以得到PTK。最后,PTK被设置到硬件中,用于数据的加解密。由于AP和STA都需要使用PTK,所以二者需要利用EAPOL Key帧进行信息交换。这就是四次握手的作用。
第十五通信WLAN(NAN)
ChaserDtao的博客
10-15 6876
欢迎大家一起学习探讨通信WLAN。上探讨了“WLAN相关功能”中的Access Point功能,从用户端接入入口和WLAN通信系统的访问接入点,了解了用户端接入入口的实现原理,学习了AP基本知识。本探讨“WLAN相关功能”中的“NAN”功能。 好。在探讨“NAN”之前,先讲一个小故事。故事是这样,Long long ago。 有一天,一个40多人的旅游团外出登山。在进入大山后,手机没有信号,更没有WiFi网络。 带团人很苦恼,时刻点着数,管理着自己...
如何确认perl及其相关依赖项已下载确保所需模块已正确安装 检查是否已经安装了 Filter::Crypto::Decrypt 和其所有依赖项: cpan Filter::Crypto::Decrypt 如果尚未安装该模块,则通过 CPAN 安装它。此外,某些加密相关的 Perl 模块需要额外的底层库支持(如 OpenSSL),因此还需要确认系统上是否存在这些依赖库。
最新发布
03-15
要确认 Perl 及其相关依赖项已正确下载并确保所需模块已安装,您可以按照以下步骤操作: --- ### **1. 检查 Perl 是否正常工作** 首先验证您的系统上是否正确安装了 Perl,并能正常使用: ```bash perl -v ``` 该命令会显示当前安装的 Perl 版本信息。如果没有返回任何输出或提示“perl不是内部或外部命令”,则说明 Perl 未正确安装。 --- ### **2. 列出已安装的 Perl 模块** 为了查看 `Filter::Crypto::Decrypt` 和其他相关模块是否已安装,可以运行以下命令: ```bash perldoc -l Filter::Crypto::Decrypt ``` 若返回具体的文件路径,则表明模块已安装;反之如果出现“No documentation found for 'Filter::Crypto::Decrypt'”这样的消息,则意味着尚未安装该模块。 另一种列出所有已安装模块的方式是借助于 cpanm 工具包管理器: ```bash cpanm --list | grep Filter::Crypto::Decrypt ``` --- ### **3. 使用 CPAN 安装模块及依赖** 假如检测结果显示目标模块不存在或者存在依赖缺失情况,那么就需要利用 CPAN 来完成自动化的安装过程: #### 步骤一:启动 CPAN Shell 打开终端输入以下指令进入交互式界面: ```bash cpan ``` #### 步骤二:强制更新 CPAN 配置(非必需) 初次使用前可能需要先刷新默认设置以便获取最新的索引数据库。 ```bash install Bundle::CPAN reload cpan exit ``` #### 步骤三:正式开始安装任务 现在可以直接针对特定需求发起请求啦~ 例如下面这条语句就会帮我们把包括但不限于主功能在内的全套东西拉下来哦~ ```bash force install Filter::Crypto::Decrypt ``` 这里采用 force 强制选项是因为有些时候因为网络原因或者其他因素造成初步尝试失败时,它可以忽略掉一些小警告继续前进直至结束为止! 同时注意观察整个流程打印出来的日志内容中有无提到类似 openssl 这样额外的关键字提醒用户去单独预处理好相应的前置条件哟~ --- ### **4. 核实底层支持库的存在状态 (以 OpenSSL 为例)** 对于涉及加密运算之类的高级特性而言,单单依靠纯 perl 编写的部分往往难以独立达成理想效果,这就离不开诸如openssl之流的专业组件协助咯~ 所以接下来就是排查机器本地有没有配置好此类基础服务设施喽: **Windows 平台:** - 下载官方发布的最新稳定版压缩包 [https://slproweb.com/products/Win32OpenSSL.html](https://slproweb.com/products/Win32OpenSSL.html). - 解压后记得调整 PATH 环境变量指向 bin 子目录下的可执行程序们. **Linux/MacOS 系统:** 一般来讲自带软件源仓库里面就包含了足够丰富的选择供挑选使用, 比如 ubuntu 用户仅需一条 apt-get 就搞定一切准备工作 : ```shell script sudo apt update && sudo apt upgrade -y && sudo apt install libssl-dev -y ``` 而在 mac 上可通过 homebrew 实现相似目的: ```ruby brew install openssl@3 # 当然也可以选别的版本号啦~视项目实际情况而定就好 ``` 最后别忘了再次回到最初的测试案例重新跑一遍验证最终成果是不是已经满足预期啦! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值