方法一：

step1、下載是個.cap的文件,破解過wifi的童鞋肯定知道這是wifi握手包,即采用WPA加密方式的無線AP與無線客戶端進行連接前的認證信息包，通過握手包便可以對密碼進行暴力猜解。

用到工具：用到無線網絡工具(EWSA)

step2、題目已經提示是11位手機號，而且已經給出了前7位，所以先寫腳本生成一個字典文件

f=open('pass.txt','w')for i in range(0,10000): psd='1391040'+str(i).zfill(4)# zfill()方法返回指定長度的字符串，原字符串右對齊前面填充0。f.write(psd+'\n')

step3、導入握手包文件


step4、導入字典文件并點擊開始攻擊


添加字典pass.txt

得到wifi.wkp



密碼：13910407686
用此方法解密較慢！

方法二：

step1、提示是個手機號，共11位，已經給出7位，剩下4位可以爆破：
打卡burpsuite發現根本抓不住動態加載的題目，到此打住…
之后用wireshark順利打開wifi.cap：

step2、WIFI連接認證的重點在WPA的四次握手包，即eapol協議的包，過濾一下：

EAP是Extensible Authentication Protocol的縮寫，EAPOL就是(EAP OVER LAN )基于局域網的擴展認證協議。

step3、使用crunch生成密碼字典：

crunch 11 11 1391040%%%% >>wifipass.txt（%是數字占位符）

Linux下的字典生成工具Crunch
crunch使用：
在Linux中可以使用crunch來制作一個簡單的字典，下面是自作方法。
安裝crunch sudo apt-get install crunch
使用語法 crunch min max max characterset -t pattern -o output filename

例如，如果您知道目標的生日是0728（7月28日），并且認為他們以自己的密碼包含他們生日，則可以生成一個以0728為結尾的密碼列表，方法為@@@@@@@0728。 該字最多可生成11個字符（7個變量和4個固定）密碼，然后全部都以0728結尾。
min = 最小密碼長度。
max= 最大密碼長度。
characterset = 用于生成密碼的字符集。
pattern = 生成的密碼的指定模式。
outputfile= 保存字典文件的路徑。
注： pattern中可以使用的特殊標記字符(ex.3)
[%]插入數字
[@] 插入小寫字母
[,] 插入大寫字母
[^] 插入符號

使用實例:(當確定使用的對象類型但不具體知道是那些時可以使用占位符)
例1、
生成缺位的手機號碼(有可能作為路由器密碼或wifi密碼（8-11位）)
命令：crunch 11 11 -t 1503453%%%% -o 1.txt 或>> 1.txt(以%位數字占位符)

step4、利用aircrack 進行爆破
使用 aircrack -ng 工具進行破解

aircrack-ng -a2 所下載文件的地址 -w password.txt

aircrack-ng -a2 ‘wifi.cap’ -w wifipass.txt


得到flag，其實這兩種方法速度差不多

aircrack-ng使用：

aircrack-ng -w 字典文件 目標
破解KEY,漫長的過程.漫不漫長取決于兩個方面:一是網管的聰明程度(能否設置出復雜的密碼),二是電腦的速度.

usage:aircrack-ng[options]<.cap/.ivsfile(s)>
Commonoptions:
-a:暴破(1/WEP,2/WPA-PSK)
-e:選擇essid為目標
-b:選擇ap的mac為目標,就是破解識別的關鍵字
-q:使用安靜模式,無數出模式
-C:將所有的AP合并為一個虛擬的
–help:顯示這個幫助

就WEP破解說明，步驟：

1.修改無線網卡狀態：先down掉
2.偽造無線網卡的MAC地址：安全起見，減少被抓到的可能
3.修改網卡工作模式：進入Monitor狀態，會產生一個虛擬的網卡
4.修改無線網卡狀態：up
5.查看網絡狀態，記錄下AP的MAC和本機的MAC，確定攻擊目標
6.監聽抓包：生成.cap或.ivs
7.干擾無線網絡：截取無線數據包，發送垃圾數據包，用來獲得更多的有效數據包
8.破解.cap或.ivs，獲得WEP密碼，完成破解
BSSID：路由器、AP的MAC地址
PWR ：信號強度，一看就是越小越強了
Data ：傳輸的數據大小，大的可能在下載或看視頻什么的
CH ：無線信道，要看準
ENC ：加密協議，自WPA2協議爆出重大安全漏洞，現已經出WPA3，坐等更新
ESSID：wifi名稱，有中文可能會出現亂碼哈

總結

以上是生活随笔為你收集整理的BugkuCTF-Misc：想蹭网先解开密码的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。