Bugku CTF 每日一题 想蹭网先解开密码

最新推荐文章于 2022-10-21 08:58:57 发布
最新推荐文章于 2022-10-21 08:58:57 发布
阅读量3.9k 收藏 11
点赞数 1
分类专栏: ctf 文章标签: 安全 网络 ctf wifi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42263820/article/details/122775645
版权

想蹭网先解开密码

学到了新知识和新工具
下载下来是个cap文件 用wireshark打开
由题目得知是wifi的文件,上网学习了一下 wifi的四次握手协议
用eapol搜索wireshark中的文件 确实存在四个包
在这里插入图片描述
题目中又有提示要我们猜后面四位
所以了解wifi破解方法后 可以用cap文件加密码文件组合的方式暴力破解
于是有两种方式,一种是kali下的aircrack,第二种是windows下的EWSA
1.aircrack
首先得构建出11位的手机号码密码
因为只用猜后面四位,所以可以用python写脚本或者用字典生成器,kali下用crunch生成字典即可
这里给出crunch的命令

crunch 11 11 +0123456789 -t  1391040%%%% >>tt.txt

11 11就是最小11位,最大11位
+0123456789
设定暴力的范围
% 代表插入数字
最后一段代表输出到tt.txt文件中

然后用aircrack命令

aircrack-ng -w tt.txt wifi.cap

即可破解密码
在这里插入图片描述
2.EWSA
新工具 先下载破解掉后
导入数据->导入TCPDUMP文件->把cap文件放入
点击破解 放入字典文件 点即破解即可
在这里插入图片描述
学到了新东西,改天试试抓下家里的wifi包破解下

彼岸花苏陌
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BugkuCTF:做个游戏;网先解开密码
s0il的博客
02-16 1169
做个游戏 一个java写的游戏,规则是在不碰到那些小绿帽子的情况下坚持60秒。 一直往右走,卡在右边的空白处: 但是没用,还是不给flag:        binwalk查看一下: 看到有几个图片切掉发现,并不是,应该是隐藏在class文件中:                  进入到含有class文件的文件夹下,匹配到flag字符:                   ...
Bugku网先解开密码
qq_46230755的博客
01-26 266
这题题目给了一个流量包要求我们找到wifi密码的手机号 题目提示了前7位手机号,我们可以利用kali自带的crunch进行字典的生成 crunch 11 11 -t 1391040%%%% >> wifipassword.txt 观察得到的流量包,发现它的网络接口是D-Link (在这里我们直接筛选出EAPOL的协议包,因为他是wifi所用到的WPA的协议包) 然后在kali中利用aircrack进行爆破,选择3 aircrack-ng -w wifipassword.txt wifi..
Bugku~网先解开密码:记录一次kali工具的使用
xhxtalent的博客
10-21 467
题目描述:flag的内容是手机号,而且前7位已经给出,有一个常识手机号通常为11位。wifi破解方法可以用cap文件加密码文件组合的方式暴力破解,采用kali的aircrack进行暴力破解。进入到kali的root窗口,记得提前把压缩包解压的文件放置相同目录下。大概意思就是读取1.txt中的内容去对wifi.cpa文件进行密码爆破。这题学会了如何使用kali的aircrack对wifi流量包进行爆破。+0123456789:爆破的字符。接着再输入3就可以查看到答案了。有了字典接着就是进行爆破了。
BugkuCTF之misc题之网先解开密码
A_dmin的博客
05-05 2105
BugkuCTF之misc题之网先解开密码 下载题目,用wireshark打开 由于是WIFI,过滤eapol协议: 但是我也没看出来有什么名堂,一解开密码,那么有可能就是暴力破解wifi密码 创建一个字典 关于crunch命令用法: 详情可以查看crunch命令用法 crunch 11 11 -t 1391040%%%% -o password.txt 在利用aircrack-ng...
Bugku 网先解开密码【MISC】
soysauce123的博客
08-17 641
大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。这个就是创建成功了,然后我们就可以下一步了爆破,我们可以直接用代码就可以了。因为是wifi我们可以截取爆破流量包等等所以我们就有了大概的思路了。这里作者说了是手机号,所以是11位,于是我们就创建相关字典就可以了。key就是我们要找到的手机号了,然后将其输入到bugku中就可以了。所以说今天我们又要学习一个新知识了。一个是地址一个是我们要使用的字典。然后我们可以得到这样一个界面。然后我们就可以开始啦。...
Bugku:杂项 网先破解密码
qq_26961571的博客
07-23 651
​打开这道新题目哇哈哈哈, 提示为密码是手机号,把前7位告诉了我们。用Wireshark打开了这个文件包,感觉好像找不到可以破解的点啊。 难不成真的要暴力破解???法是继续像这里面提到的杭州的一个ip发送请求,看能不能连接上。但是我第一次遇到这种情况,不太会处理这种wifi破解的题目,果断在网上找了大神的wp进行学习。 1.WIFI链接认证的重点在于WPA的四次握手包,eapol协议的包。 EAP是Extensible Authentication Protocol的.
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-8.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
BugKu-CTF论坛writeup(杂项)】网先解开密码
preserphy的博客
03-05 6123
提示WIFI密码为手机号。下载下来是一个cap包,用wireshark打开。WIFI连接认证的重点在WPA的四次握手包,也就是eapol协议的包,过滤一下——正好四个包,接下来就是破解密码了,因为已经给了11位手机号的前七位,使用crunch生成一个密码字典,然后进行破解因为实际上只有四位数的排列,所以很快就生成好了。使用命令 进行破解,得到密码了~所以flag就是flag{1391040768...
BugkuCTF-MISC题宽带信息泄露
am_03的博客
09-05 143
下载文件conf.zip,解压得出conf.bin 在端输入strings conf.bin没有flag 此题需要路由器配置文件查看工具RouterPassView 下载此工具 在终端输入wine RouterPassView.exe(wine即在linux系统里打开exe程序文件) 查找username 提交flag{053700357621}成功 ...
BugkuCTF-Misc:网先解开密码
_Co1a
10-29 2641
方法一: step1、下载是个.cap的文件,破解过wifi的童鞋肯定知道这是wifi握手包,即采用WPA加密方式的无线AP与无线客户端进行连接前的认证信息包,通过握手包便可以对密码进行暴力猜解。 用到工具:用到无线网络工具(EWSA) step2、题目已经提示是11位手机号,而且已经给出了前7位,所以先写脚本生成一个字典文件 f=open('pass.txt','w') for i in range(0,10000): psd='1391040'+str(i).zfill(4.
WIFI万能钥匙CTF RE1——WannaLOL
chucen8556的博客
04-30 519
发现自己似乎很久没有写过东西了,最近认识了很多大佬们,意识到差距真tm巨大,要补的东西还有很多,其实不写博客学习还是要继续的,不过为了潜意识里联系上某位大佬,还是写点东西了吧。 这是2017年的WIFI万能钥匙逆向题的一道,没有花没有反调试,(最近做题老喜欢爆破,所以就选这道题了)先看题目: ...
CTF-内网1-Wp
qq_28545703的博客
10-30 581
CTF-内网1-wp 题目考点是tp命令执行+反弹出网+内网渗透+提权 解题过程 这个题目花了一天时间才弄完 上半天:拿到环境后打开tp5的命令执行,一开始着命令执行反弹shell,但是没有成功 后面就开始翻文件,数据库配置文件,内网吗,应该要继续搞这台 连接数据库后,是个假的Sa吧,不过还好可以执行命令,查看了一下有好几个用户呢,hack,test,administrator,guest等等,不过这都不是重点(我还爆破了hack跟test,着是不是这两个用户提权到administrator),居然p
【lyctf】 你能破解无线吗 writeup
perye
02-26 3354
文件是.cap,用wireshark查看都是802.11协议的包过滤一下 eapol协议的包上工具Aircrack-ng安装可参考http://blog.csdn.net/zhou191954/article/details/45197805提示,密码是手机号给出了前七位写个字典出来import java.io.File; import java.io.FileOutputStream; impo...
BugkuCTF 网先解开密码
3tu6b0rn的博客
05-29 1096
破解wifi密码 通过hint告诉了密码应该是电话号码 用 linux 的 crunch crunch 11 11 -t 1391040%%%% >>wifi.txt 最小11 最大11 -t 指定模式 @ 插入小写字母 , 插入大写字母 % 插入数字 ^ 插入特殊符号 aircrac...
CTF】Misc5——隐写3+做个游戏+网先解开密码+Linux2
weixin_44063560的博客
02-28 441
隐写3 打开得到一张图片,打开图片发现缺点什么,感觉图片被剪短了,用010打开并且重新编辑即可得到flag~ ————————————————————————————————————————————— 做个游戏 打开包后,是一个游戏,然而这个游戏……(起码我是连20s都撑不住的菜鸡),只能通过其他方法来破解了。打开这个jar包,尝试找到一些有用的文件时,打开第一个文件夹的文件时,给出了这么一个...
BugkuCTF 字符?正则?
最新发布
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和正则表达式,在CTF比赛中常常会遇到需要处理字符或者利用正则表达式来解题的情况。例如,有些题目会提供一段加密后的字符串,参赛者需要根据加密算法进行解密,获取隐藏在其中的flag。而在其他题目中,可能会给出一段文本,并要求参赛者使用正则表达式来匹配特定的模式或者提取特定的信息。 因此,在BugkuCTF中,对字符处理和正则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本正则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符和正则相关的题目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值