ubnt解决方案
查看: 799|回复: 8

大神请进。跑包技术或程序问题。

[复制链接]

99

回帖

788

积分

61 小时

在线时间

中尉

注册时间
2011-6-27
金币
668 个
威望
1 个
荣誉
0 个
累计签到:68 天
连续签到:0 天
[LV.100]试剑无线
发表于 2017-3-1 09:12 |显示全部楼层

握手包里有密码信息,但是加密的,不可逆解,只能一个个去试,跑包就是干这事的,对吧?

跑包原理大概是这样吧:
明文密码+加密算法= 暗密码 ,然后去对比握手包里的密码信息,如果 暗密码 等于握手包的密码信息,那么就知道明文密码了。

现在疑惑是:
这个加密算法是固定的吗?
是什么算法?
和什么有关系,WAP/WAP2?
如果两个不同的包密码相同,那么这个加密算法也是相同的吗?

请技术大神指点迷津,有没有相关的网站。
(以上握手包仅指 WIFI连接握手包)


869

回帖

1万

积分

579 小时

在线时间

上校

注册时间
2014-12-10
金币
10290 个
威望
8 个
荣誉
1 个
累计签到:618 天
连续签到:182 天
[LV.730]常住居民
发表于 2017-3-1 09:22 |显示全部楼层
就我所知道的知识简单说几句。握手包跑包的原理是:相同的密码 结合他的路由ssid  经过固定的加密算法 最后运算的结果是一致的。
2个不同ssid路由的包 就算密码一样 最后运算的结果也是不一样的。
这就是为什么以前流行过彩虹表 现在都不采用的原因 现在的路由名字都是不一样的了。。
相同的ssid  相同的密码 使用的又都是相同的wap/wap2加密方式的话,最后运算结果是一致的。彩虹表就是预先运算好那些密码结果,通过快速比对,所以当初彩虹表跑包速度相当快。但仅仅对路由名字一样的有效!!
开心就好~~
回复

使用道具 举报

869

回帖

1万

积分

579 小时

在线时间

上校

注册时间
2014-12-10
金币
10290 个
威望
8 个
荣誉
1 个
累计签到:618 天
连续签到:182 天
[LV.730]常住居民
发表于 2017-3-1 09:24 |显示全部楼层
加密算法是固定的 但不可逆。。。比如3*8=24  24这个结果对于3*8来说是固定的,但你有了24不能肯定是3*8 实际算法更复杂 所以不可逆推出密码
开心就好~~
回复

使用道具 举报

99

回帖

788

积分

61 小时

在线时间

中尉

注册时间
2011-6-27
金币
668 个
威望
1 个
荣誉
0 个
累计签到:68 天
连续签到:0 天
[LV.100]试剑无线
发表于 2017-3-1 09:44 |显示全部楼层
老白2015 发表于 2017-3-1 09:22
就我所知道的知识简单说几句。握手包跑包的原理是:相同的密码 结合他的路由ssid  经过固定的加密算法 最后 ...

感谢大神,刚刚没想到还有SSID

是不是可以这么说,这个加密算法是有章可循的
差不多像这样:SSID+WAP/WAP2+某种加密算法=暗密码

像你所说,SSID相同,同用WAP/WAP2,密码相同,那么在握手包里的密码信息一定相同,因为加密运算结果相同。

那么这个加密算法是什么呢,md5 sha256 crc32 ?
跑包软件能跑出来,那么一定知道了这算法,我们可以用程序模拟一下吗?

回复

使用道具 举报

869

回帖

1万

积分

579 小时

在线时间

上校

注册时间
2014-12-10
金币
10290 个
威望
8 个
荣誉
1 个
累计签到:618 天
连续签到:182 天
[LV.730]常住居民
发表于 2017-3-1 09:47 |显示全部楼层
kuivv 发表于 2017-3-1 09:44
感谢大神,刚刚没想到还有SSID

是不是可以这么说,这个加密算法是有章可循的

这算法应该是固定的并且公布的 所以才有那么多种跑包软件支持 只不过我没查到这个算法
开心就好~~
回复

使用道具 举报

244

回帖

3207

积分

430 小时

在线时间

少校

注册时间
2014-10-16
金币
2895 个
威望
0 个
荣誉
0 个
累计签到:328 天
连续签到:0 天
[LV.365]无线熟人
发表于 2017-3-1 09:53 |显示全部楼层
算法肯定是固定的,算出的结果只跟你给他的东西有关
比如 8888 经过加密算法后出来的结果永远是一样的!
ssid变了、密码变了,结果肯定是不一样的,并且不会重复
就像楼上说的一样,加密只对24负责,至于24是怎么算出来的,和这个没有关系
不过,计算机技术发展太快,再牛逼的算法也有被破解的一天
回复

使用道具 举报

99

回帖

788

积分

61 小时

在线时间

中尉

注册时间
2011-6-27
金币
668 个
威望
1 个
荣誉
0 个
累计签到:68 天
连续签到:0 天
[LV.100]试剑无线
发表于 2017-3-1 10:04 |显示全部楼层
老白2015 发表于 2017-3-1 09:47
这算法应该是固定的并且公布的 所以才有那么多种跑包软件支持 只不过我没查到这个算法

感谢大神,如果想起相关技术,或知道有关网站,请再回复。

假设:
SSID = TP-LINK_1234
密码 = 12345678
使用     WAP/WAP2

未知加密算法

如果知道这加密算法,就知道运算结果了。运算结果不重要,现在只想知道这加密算法




回复

使用道具 举报

37

回帖

254

积分

263 小时

在线时间

少尉

注册时间
2013-1-18
金币
183 个
威望
0 个
荣誉
0 个
累计签到:8 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2017-3-1 12:34 |显示全部楼层
密钥加密过程中使用了, 信息摘要算法(CRC,MD5,sha1之类的),也叫哈希

信息摘要就像是从一篇文章中,取出一些关键词,来组成结果得到密钥。

所以,就算你知道摘要的方法,但是绝不可能通过结果密钥来推出文章所有内容,因为本身这个密钥的信息就没包含所有文章的信息。

摘要有极低的概率出现,不同的文章能够摘要出同一个结果密钥。

所以,我们不能通过结果密钥推出原始的文章信息。

于是,我们只能做好事先准备,准备了海量的原始文章信息,来生成对应的结果密钥。最后,用这些海量结果密钥来哈希碰撞,如果碰撞成功,就可以得到 原始文章信息,这就是彩虹表的破解方法,这种方法速度极快,可以达到每秒上千亿次的破解速度。

但是由于SSID这个是随机的,如果SSID不在彩虹表中,就不可能存在对应的结果密钥。这时,我们就只能使用EWSA这种来临时生成对应的密钥碰撞破解。速度自然就下来了。

标准的加密算法从来都是公布所有细节的,你知道了也没用,设计算法时就考虑好了,算法给你,你也不可能通过算法来破解。当然,随着计算机计算能力的增加,一些算法变得不在安全。
回复

使用道具 举报

99

回帖

788

积分

61 小时

在线时间

中尉

注册时间
2011-6-27
金币
668 个
威望
1 个
荣誉
0 个
累计签到:68 天
连续签到:0 天
[LV.100]试剑无线
发表于 2017-3-1 16:02 |显示全部楼层
jza6005186 发表于 2017-3-1 12:34
密钥加密过程中使用了, 信息摘要算法(CRC,MD5,sha1之类的),也叫哈希

信息摘要就像是从一篇文章中 ...

感谢大神
WPA/WPA2加密运算都用到了哪些算法呢?已知pdkdf2_SHA1,SHA1_PRF,HMAC_MD5等等。
并不是想从这加密算法中寻找突破,而是想知道用了什么算法,具体过程。
就好像:
奶油+面粉+鸡蛋+糖+酵母粉+各种香料=制作各种饼干
不关心奶油、面粉、鸡蛋、糖、酵母粉等是如何制作的,这些东西有现成,拿来就用。
重点是有了这些东西,知道了方法,就可以制作自己想要的各种形状饼干。

也就是如果用C、C++或其他语言如何编写自己想要的跑包软件,效率暂且放一边。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册 微信登录

本版积分规则

Archiver | 手机版 | 无线门户 ( 粤ICP备11076993号|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2026-7-11 14:57

返回顶部 返回列表