GPU破解实战 && EWSA 使用心得 (附工具)[5P]

mayli

关于Elcomsoft Wireless Security Auditor+GPU 破解的帖子有一些了，关于他们是什么请移步其他帖子，向其他大牛请教，本帖子主要说一下一次EWSA测试和基于它的辅助进行的一次破解。

环境介绍：
已经捕获的 WPA握手包 1枚
   2  00:25:86:4C:A9:A0  TP-LINK_4CA9A0            WPA (1 handshake)
WinXP下工具2枚：
aircrack-ng-0.9.3-win ；Elcomsoft Wireless Security Auditor 破解版

下面先是对EWSA在本地的部署情况
可以看到已经那个FULL啥了

==补充工具==
aircrack-ng-0.9.3-win   http://anywlan.com/bbs/thread-36194-1-1.html
EWSA                        http://anywlan.com/bbs/thread-35929-1-1.html  或者 http://anywlan.com/bbs/thread-35973-1-1.html

mayli

续：
这是只有CPU参与时 EWSA的工作情况
600+k/s

mayli

续2：
这是我本本的显卡，GF9600，打钩选中它

mayli

续3：
俩一起算，速度快多了目测
平均3000+k/s
峰值5000k/s

禄谷胖

我正要研究呢，呵呵

mayli

续4：
可以看到EWSA在WPA破解中的却比传统的aircrack要快（其实英伟达的CUDA技术也是这意思），但是即使这个最近在论坛上出没的版本也是没有完全破解的太监版，应该是反汇编后改跳转实现的，还是没能直接显示Password。如前面的图示，在这样的情况下，可以采用EWSA+Aircrack的方案。
1、使用EWSA找的合适的字典
2、使用Aircrack破解
如下

zwmfyy

不错，支持一下，这东西要好显卡啊。

mayli

6# mayli
下面就是我的破解过程：
使用小字典，我尝试的字典有如下
1-4.txt
1965.dic
19650101.dic
2a.dic
3a.dic
45d.dic
4n.dic
650101.dic
brute.dic
c.dic
chinese.dic
chinese.txt
english.txt
j.dic
log000.txt
n.dic
Name.dic
Normal.dic
p.dic
PassField.dic
password.Dic
pathlist.dic
py.dic
……

其中我是试到j.dic就成功的，聪明的你一定可以想到该字典是现在可能范围的出生年月日
这些字典都不大，除了7,429,502B 的 english.txt都在1M以下，很快就解出来，EWSA排除了就换下一个，
这是现在的工具能提供的最快的试运气的方法了，如果这些字典都不行，反正我基本就放弃了。

谢谢观赏

at0809

好东西，学习中。

wei75

学习一下............

wei75

最好搞个详细点的教程出来

wo2rikku

其实用winhex可以查看到密码，ewsa破解出后用它查看内存里的ewsa，密码是明文显示。