Bugku:杂项 想蹭网先破解密码

94 篇文章 2 订阅
25 篇文章 1 订阅

​打开这道新题目哇哈哈哈,

提示为密码是手机号,把前7位告诉了我们。用Wireshark打开了这个文件包,感觉好像找不到可以破解的点啊。

难不成真的要暴力破解???想法是继续像这里面提到的杭州的一个ip发送请求,看能不能连接上。但是我第一次遇到这种情况,不太会处理这种wifi破解的题目,果断在网上找了大神的wp进行学习。

1. WIFI链接认证的重点在于WPA的四次握手包,eapol协议的包。

EAP是Extensible Authentication Protocol的缩写,EAPOL就是(EAP OVER LAN )基于局域网的扩展认证协议。

WPA的意义:

为了解决无线传输不安全,需要对无线连接的接入进行控制,并实现帧传播的加解密。 
    WPA 4-way handshake有点相当于一个“安全”地协商“交换”秘钥的过程。

    这个秘钥就是PTK(PairwiseTransient Key),成对传输秘钥。

2. crunch生成暴力破解字典

Usage: crunch <min> <max> [options]

使用命令:crunch 11 11 -t 1391040%%%% >> pass.txt

生成了字典~~~~~

3. 利用生成的字典进行爆破

aircrack-ng -w pass.txt './wifi.cap'

之后需要选择第三项,WPA相关,

然后就开始破解啦!!!!好神奇~~~

一般wifi破解原理

破解wifi,首先需要利用一些wifi破解软件,如aircrack-ng进行抓包,我们抓到的包成为握手包,握手包里面包含了加密后的wifi认证信息(包含密码),根据不同的加密方式,破解方式与难度也有所不同。

什么是握手包?

上面说了破解无线网需要先进行抓包,抓到的包被成为握手包,引用百科介绍:

1、当一个无线客户端与一个无线AP连接时,先发出连接认证请求(握手申请:你好!)
2、无线AP收到请求以后,将一段随机信息发送给无线客户端(你是?)
3、无线客户端将接收到的这段随机信息进行加密之后再发送给无线AP (这是我的名片)
4、无线AP检查加密的结果是否正确,如果正确则同意连接 (哦~ 原来是自己人呀!)
通常我们说的抓“握手包”,是指在无线AP与它的一个合法客户端在进行认证时,捕获“信息原文”和加密后的“密文”。

如何抓到握手包?

这种抓包破解的方法的前提是需要有客户端连接的,比如你家隔壁有个网,但是他家没有任何一个设备连着这个无线网,抓包的时候也没人会去连,这种情况是无法抓包的,但是情况比较少。

之所以需要有客户端连接,是因为抓包的过程中会监测新设备连接这个网,有新设备连接就会有认证过程,就会有握手包,wifi破解工具比如aircrack-ng会有附加的功能:强制已连接的客户端与AP断开,这样客户端就会自动重新连接,也就能抓到包了。

PS:如果你输入一个错误密码也是能抓到包的,不过这个包的认证是没有成功的。

转载自:http://www.vuln.cn/2674

获得flag啦啦啦啦,接触了新知识,好开心呀~~~~

flag{13910407686}

欢迎关注我的微信公众号!!~~

一起快落学习CTF吧!!~~ (*^▽^*)

学而时习之,不亦说乎。

 

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酥酥糖学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值