新春贺礼!公布1小时内reaver快速PIN破密技术研究思路! 共同努力
reaver快速PIN破密技术的着眼处,就在reaver的进度表中,1.3版:
/etc/reaver/MAC地址.wpc
1.4版:
/usr/local/etc/reaver/MAC地址.wpc
用文本文件打开它,会发现它的数据结构排列方式如下:
前三行:
258 (前4位数的已经运行测试位置数,真实位置要+4)
0 (3位数的已经运行测试位置数)
0 (0表示前4位尚没确定,1表示已经确定前4位,2表示已经全部找到)
下面是1万个前四位数(reaver1.3版4位随机数,1.4版是升序)
第4行起
0000
0001
.
.
.
9999
下面是1千个三位数 (PIN第八位数是验证码)
从1004行起
000
.
.
.
999
基于上述数据结构,我们可考虑将已知品牌的PIN数值,放置在前,其余数值位置不变,
只要有足够的已知PIN支持,从随机数确定正态分布,就可快速确定前4位。
现请大家一起努力,将已经知道的PIN前4位数贴上来,做一张专用的进度表,替代原来机器的表。
后面的三位数,只要信号质量好,20多分钟就可找到。
如果有200个已知PIN数值扶持,应该可以在1小时内快速破密。
reaver 1.4版, 首先测试的PIN数前4位分别是:
1234
0000
1111
2222
3333
4444
5555
6666
7777
8888
9999
八位分别是:
12345670,01235678,11115670,01234565,
23456785、34567890、45678905
说明原作者也开始尝试、探讨这方面的努力。
我们现在要做的是,根据中国特色,加以本地化改进!
附件:据400个已知PIN码,其余升序,做的reaver用的密码字典进度表(手工将文件后辍名由RAR改为WPC或TXT,打开后,将内容替换原码表就行)
截目前,已经收集PIN码 400个 ,其96%是TPLINK的,(收集多多益善)
1234
0000
0123
1111
2222
3333
4444
5555
6666
7777
8888
9999
0001
0002
0027
0074
0096
0102
0122
0151
0157
0169
0208
0241
0325
0337
0406
0407
0429
0441
0456
0486
0499
0509
0540
0551
0562
0589
0598
0606
0624
0657
0681
0742
0764
0772
0800
0862
0874
0951
0962
1000
1024
1073
1074
1080
1089
1102
1107
1121
1163
1165
1173
1181
1193
1195
1200
1228
1272
1281
1308
1322
1336
1344
1351
1356
1362
1380
1412
1415
1438
1453
1516
1563
1584
1588
1595
1613
1634
1658
1664
1688
1698
1717
1724
1730
1762
1767
1768
1810
1867
1895
1896
1897
1913
1934
2000
2023
2024
2065
2081
2084
2085
2091
2104
2114
2146
2207
2208
2282
2312
2336
2352
2386
2388
2401
2415
2421
2440
2477
2491
2507
2516
2538
2554
2566
2616
2621
2625
2648
2652
2661
2689
2693
2704
2732
2752
2802
2834
2873
2933
2941
2960
2969
2985
3013
3029
3063
3091
3105
3134
3151
3156
3159
3211
3228
3234
3238
3254
3301
3366
3368
3370
3393
3410
3423
3461
3483
3496
3515
3537
3558
3580
3618
3623
3642
3643
3649
3653
3666
3669
3687
3747
3752
3803
3813
3821
3838
3851
3863
3867
3871
3891
3945
3953
3981
3996
4001
4002
4065
4149
4204
4229
4259
4264
4272
4310
4323
4325
4353
4415
4480
4537
4538
4541
4543
4548
4569
4614
4701
4726
4752
4793
4826
4833
4834
4836
4838
4850
4873
4883
4886
4945
4974
5007
5061
5108
5116
5163
5187
5191
5201
5206
5227
5258
5266
5375
5385
5410
5438
5451
5503
5509
5514
5528
5551
5557
5611
5620
5621
5717
5736
5750
5799
5850
5873
5898
5901
5907
5916
5927
5929
5939
5940
5956
5971
5994
6022
6081
6083
6084
6098
6100
6163
6166
6170
6188
6192
6202
6242
6252
6259
6303
6403
6478
6500
6503
6512
6517
6647
6700
6711
6762
6790
6824
6878
6973
7008
7083
7177
7183
7184
7198
7245
7262
7371
7458
7473
7507
7550
7592
7599
7607
7637
7659
7679
7714
7725
7733
7857
7926
7951
7996
8020
8048
8145
8175
8179
8208
8263
8275
8297
8315
8324
8348
8427
8459
8502
8510
8511
8516
8532
8536
8556
8600
8625
8741
8748
8754
8801
8839
8927
8942
8954
9245
9254
9328
9368
9377
9421
9456
9481
9529
9537
9551
9558
9560
9566
9583
9612
9620
9633
9663
9720
9727
9738
9870
9874
9896
9916
9918
本帖最后由 pesticide63 于 2012-1-31 22:22 编辑
现请大家一起努力,将已经知道的PIN前4位数贴上来
格式如下:
品牌 PIN前4位数
截目前,已经收集PIN码 381个 大部分是TPLINK的,计划收集3%(330个,多多益善) tp的路由不知道型号
9481一个
0169一个
3803一个
2689一个 好像是随机的吧!TP-LINK 740N
当前PIN码: 62526319 :你太有才了谢谢 PIN 码估计是随机的!!! 本帖最后由 pesticide63 于 2012-1-22 09:31 编辑
继续发展!!!! 本帖最后由 wei75 于 2012-1-21 16:28 编辑
4个都是TP的
4264
4323
2802
5940
还有一个未加密腾达的
3496 本帖最后由 方便面 于 2012-2-4 14:28 编辑
在这里给楼主和其他朋友一起拜年了。祝新春愉快,步步高升。
tp-link:
1322
1月30日更新tp
1054
2152
2274
6867
8741
3605
8128
6347
4532
1-31晚更新tp
2961
9663
1087
3085
4617
9994
5951
3055
9117
1071
2月2日更新--TP
1424
2月4日更新--TP
0254 自用TENDA W308R PIN58739846 pin码可以随机生成,前面四位没有规律可言。 随机生成,前面四位没有规律可言。