打开这道新题目哇哈哈哈,
提示为密码是手机号,把前7位告诉了我们。用Wireshark打开了这个文件包,感觉好像找不到可以破解的点啊。
难不成真的要暴力破解???想法是继续像这里面提到的杭州的一个ip发送请求,看能不能连接上。但是我第一次遇到这种情况,不太会处理这种wifi破解的题目,果断在网上找了大神的wp进行学习。
1. WIFI链接认证的重点在于WPA的四次握手包,eapol协议的包。
EAP是Extensible Authentication Protocol的缩写,EAPOL就是(EAP OVER LAN )基于局域网的扩展认证协议。
WPA的意义:
为了解决无线传输不安全,需要对无线连接的接入进行控制,并实现帧传播的加解密。
WPA 4-way handshake有点相当于一个“安全”地协商“交换”秘钥的过程。这个秘钥就是PTK(PairwiseTransient Key),成对传输秘钥。
2. crunch生成暴力破解字典
Usage: crunch <min> <max> [options]
使用命令:crunch 11 11 -t 1391040%%%% >> pass.txt
生成了字典~~~~~
3. 利用生成的字典进行爆破
aircrack-ng -w pass.txt './wifi.cap'
之后需要选择第三项,WPA相关,
然后就开始破解啦!!!!好神奇~~~
一般wifi破解原理
破解wifi,首先需要利用一些wifi破解软件,如aircrack-ng进行抓包,我们抓到的包成为握手包,握手包里面包含了加密后的wifi认证信息(包含密码),根据不同的加密方式,破解方式与难度也有所不同。
什么是握手包?
上面说了破解无线网需要先进行抓包,抓到的包被成为握手包,引用百科介绍:
1、当一个无线客户端与一个无线AP连接时,先发出连接认证请求(握手申请:你好!)
2、无线AP收到请求以后,将一段随机信息发送给无线客户端(你是?)
3、无线客户端将接收到的这段随机信息进行加密之后再发送给无线AP (这是我的名片)
4、无线AP检查加密的结果是否正确,如果正确则同意连接 (哦~ 原来是自己人呀!)
通常我们说的抓“握手包”,是指在无线AP与它的一个合法客户端在进行认证时,捕获“信息原文”和加密后的“密文”。
如何抓到握手包?
这种抓包破解的方法的前提是需要有客户端连接的,比如你家隔壁有个网,但是他家没有任何一个设备连着这个无线网,抓包的时候也没人会去连,这种情况是无法抓包的,但是情况比较少。
之所以需要有客户端连接,是因为抓包的过程中会监测新设备连接这个网,有新设备连接就会有认证过程,就会有握手包,wifi破解工具比如aircrack-ng会有附加的功能:强制已连接的客户端与AP断开,这样客户端就会自动重新连接,也就能抓到包了。
PS:如果你输入一个错误密码也是能抓到包的,不过这个包的认证是没有成功的。
转载自:http://www.vuln.cn/2674
获得flag啦啦啦啦,接触了新知识,好开心呀~~~~
flag{13910407686}
欢迎关注我的微信公众号!!~~
一起快落学习CTF吧!!~~ (*^▽^*)
学而时习之,不亦说乎。