求解：抓到的包跑不出，但是时隔一天pin出的密码却在字典中

kason68

抓到的包跑不出，但是时隔一天pin出的密码却在字典中，是8位纯数，重新再跑原来的包还是跑不出，真奇怪，感觉在这么短时间内路由的主人改密码的概率不大。

求各位大虾指教。

---

后续：

包是有效的，在虚拟机内运行BT 5 r3，用minidwep-gtk-30513抓的包，抓包的时候同时生成了3个文件：handshake.cap，handshake.cap.hccap，handshake.cap.wkp

早前，上hashcat官网转换handshake.cap文件为hccap，用oclhashcat-plus没法跑出；然后用EWSA跑handshake.cap文件，跑出密码；用oclhashcat-plus直接跑抓包时候生成的handshake.cap.hccap，能跑出密码。

后来，再重复上hashcat官网转换handshake.cap文件为hccap，用oclhashcat-plus再次跑，还是没法跑出




结论：hashcat官网转换的文件有问题，或者新版minidwep-gtk-30513造成的

tshw198318

也许第一天抓到的包不是有效的包

englishli

估计抓的不全吧

kason68

后续：

包是有效的，在虚拟机内运行BT 5 r3，用minidwep-gtk-30513抓的包，抓包的时候同时生成了3个文件：handshake.cap，handshake.cap.hccap，handshake.cap.wkp

早前，上hashcat官网转换handshake.cap文件为hccap，用oclhashcat-plus没法跑出；然后用EWSA跑handshake.cap文件，跑出密码；用oclhashcat-plus直接跑抓包时候生成的handshake.cap.hccap，能跑出密码。

后来，再重复上hashcat官网转换handshake.cap文件为hccap，用oclhashcat-plus再次跑，还是没法跑出

yidingyu

楼主，我拿别人的包 用HASACAT 跑出来不少了，虚拟跑包区你去看我的回帖为证。 8位数我出了4个，没问题。有问题的是HASHCAT 跑第一个字典时间准确，第二个字典，第三，四，五等等字典的时候，时间超过理论计算时间，但是手动一个一个跑没问题，时间准确无误。

kason68

yidingyu 发表于 2013-1-17 10:28
楼主，我拿别人的包 用HASACAT 跑出来不少了，虚拟跑包区你去看我的回帖为证。 8位数我出了4个，没问题。有 ...

显然你用hashcat经验比较少，hashcat跑包有时候显示的时间未必准确，尤其是刚启动的时候，只要你在跑的途中多按几次s，你就发现预测的时间越来越准确，

yidingyu

kason68 发表于 2013-1-17 11:03
显然你用hashcat经验比较少，hashcat跑包有时候显示的时间未必准确，尤其是刚启动的时候，只要你在跑的途 ...

我使用经验少，不要以为PJ了上百密码就代表使用经验多，如果全跑包PJ上百，证明你会收集好字典。我刚刚1分钟就跑出来一个字母+数字的，这又代表什么呢，没有什么用。不要说刚开始不准确，我跑包，基本每隔5分钟按一次S，检查跑包状况，不细心是不会发现问题的，你所指出的问题是跑包显卡速度不均匀导致。我是8位数分10段跑，10000000个密码，速度21000左右，8分钟，但是跑完第一个0开头的以后，其他的1,2,3,4,5,6,7,8,9 时间都会超过8分钟很多，至少15分钟以上。不信我就马上拿个包跑跑上图给你看看。

童振峰

是不是人家把密码又改了呢！

kason68

yidingyu 发表于 2013-1-17 11:17
我使用经验少，不要以为PJ了上百密码就代表使用经验多，如果全跑包PJ上百，证明你会收集好字典。我刚刚1分 ...

8位纯数就没必要分段跑，跑9位数和10位数才分段跑，每次跑的时间都非常准确，8位数 50分钟，9位数分10段跑，每次也是50分钟，根本不存在速度不均匀的问题，要么是你的字典有问题，要么就是你的hashcat有问题，如果跑纯数，根本不需要字典，用brute-force模式自定义mask就可以了，
跑包，看的就是运气，1分钟跑出也不代表什么，有时候有些包就算跑到吐血也没法跑出，泄露门字典？根本就是笑话，并不是贬低泄露门，而是- . $  ? !等符号会让你绝望的，pin和跑包互补不足，跑包快速，但是跑包的成功率无法和pin相比

i_bao

顶楼主一个！

yidingyu

kason68 发表于 2013-1-17 13:13
8位纯数就没必要分段跑，跑9位数和10位数才分段跑，每次跑的时间都非常准确，8位数 50分钟，9位数分10段跑 ...

字典100%没问题，难道单独制作的8位纯数字字典还做出空行来了。分段不是因为慢，而是提高效率，例如北京：优先2.6.8开头，济南优先8开头，每个城市的固话开头字母优先。我是为了提高PJ效率，如果从0-8，我跑60分钟，不划算。只跑8就只需要8分钟。泄露门字典我拆开看过，至少这个字典比较大，我跑出的3个密码并不包含字符。我跑出来的字母+数字密码，很多都在30分钟之内，就是效率问题。8位和手机号码看城市号段多少，优先的没有出，我也会全部跑完。还有你说的HASHCAT 有问题，我现在官方下载最新版。

kason68

yidingyu 发表于 2013-1-17 14:12
字典100%没问题，难道单独制作的8位纯数字字典还做出空行来了。分段不是因为慢，而是提高效率，例如北京： ...

从没遇到过你那样的问题，建议你如果分段跑纯数，可以用brute-force模式,如果跑8开头的8位纯数，就把mask定义为8?d?d?d?d?d?d?d，每一个?d就是代表一位0-9的纯数；如果2开头的8位纯数，就为2?d?d?d?d?d?d?d，如此类推，另外纯数字典也可以省却了，免得占据硬盘，尤其是10位纯数


另外，如果是a卡，驱动最好用12.8的催化剂