超级版主
ZerOne无线安全研究组织 Leader
   
- 注册时间
- 2006-5-18
- 金币
- 7935 个
- 威望
- 175 个
- 荣誉
- 52 个
累计签到:3 天
连续签到:0 天
[LV.20]漫游旅程
|
本帖最后由 longas 于 2010-9-3 19:21 编辑 ! |2 P) R7 X. s; }& V
& m2 l8 H: g& t无线WPA-PSK加密破解利器—EWSA的免注册方法
- Y* V" W1 [* ]0 j图/文作者:Christopher Yang / 杨哲【ZerOne】 x, ?1 k$ P% \$ n: x/ s
论坛ID:Longas G* x# e9 b) U9 t b* E
r' }% _0 q# ]/ k: n前言:今看到最近有朋友在论坛里大量贴出关于Elcomsoft WirelessSecurity Auditor 即EWSA的使用询问和简单使用介绍,很无语.........其实今年2月份的时候,我就已经在论坛里发了这篇高速无线加密破解工具EWSA的使用一文(http://www.anywlan.com/thread-20312-1-1.html),还放在置顶帖上,估计很多新来的朋友都没看到。# y+ R0 l+ y) q, f& r' S
不过没关系,技术是要多交流的,我现在要介绍的是一种简单的技巧,可以使得我们无需注册,无需注册机,也能够很方便地看到破解出的密码。用过EWSA的朋友都知道,未注册版EWSA上在password密码栏处会显示出已破解密码的前2位,后面的则以“not shown in trial version”所替代,如下图所示,也就是说在破解完后是无法显示完整的WPA-PSK密码的,而现在国内外很多注册机的注册效果也并不尽人意,好几个甚至都因为EWSA的升级而作废。
@+ V; Q! z f2 B) h I. {$ T! [ a' i- d$ ^
. ^/ v+ q+ h e( Z7 h; w
7 r* w4 X4 y5 x$ u: B" M 这里我就以WinHex为例。WinHex 是一款以通用的16进制编辑器为核心,专门用来对付计算机取证、数据恢复、低级数据处理、以及IT安全性、各种日常紧急情况的高级工具: 用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。我们这里使用WinHex来查看内存中的数据。4 v* { F% X; `! {! _; J3 [3 e
; @* _: f" D! w5 y4 r$ s具体步骤:如下图所示,打开WinHex,点选工具----打开RAM内存,即可查看当前内存所有内容。( i( x4 `5 I7 \. n" O
5 U4 z- n. W' m. ?: R5 W0 [' @: e' a5 q1 `( u1 C8 V4 ^
( Z" X8 V! y9 H7 p& S/ r 在下图中找到名为“Ewsa”的进程,选择“Ewsa.exe”,点击“OK”。注意,若选择“Primary Memory”的话,将会发现有很多烦乱的内容,对于我们的查找会很不方便。; ?6 Y) F' V @, G& c/ o) S/ Z( J1 N
: g6 m x# `- J7 Q6 z0 N3 m4 F1 m$ f% ^2 w2 q* L
6 O/ l0 }% c) r& X 在打开的内存页面前,选择菜单栏上的Find Text选项,在如下图所示框中,输入刚才破解的前两位“12”,注意选择编码模式为“ASCII/code”,点击OK。
4 u0 }- G8 t R7 I( V( f6 ^* c7 X; {3 l9 g9 e
" _% i1 `; U3 v4 G
: k# i5 _/ p7 e% O9 S. d0 C 在排除掉前面的几个明显不符的内容,就可以看到如下图的内容,在一片空白处出现了一段数字,这就是我们刚刚破解出来的WPA-PSK密码,即为“12349999”,
1 [3 b* \% }& W0 ]. J" x& b+ F- t* l$ e% h- w5 [* ~
; |, v5 Q+ y6 _: M1 b/ P
/ X h2 s/ f( Q5 ], t7 a 注意,若我们以“not shown in trial version”为关键字搜索的话,无论将编码方式采用ASCII还是转换成Unicode,搜索后都将会看到如下图所示内容,是无法找到密码的。1 V. g" E% Z o Q' O, x
( a* n) o& D0 n
* x' L! a" ^/ A G% p0 Z ?5 W8 } 7 D1 O: I# A& P
最后,还可以试试用显卡型号查找,也会有收获。不需要注册,不需要注册机,只要自己发掘一下,就能免费使用很多工具。说起来真不好意思,这篇文章早应该在前几个月就发出来的,呵呵,当时还指导了论坛里的几个给我短信的朋友,Tange,别怨我啊,是因为随手投稿了,但《黑客手册》杂志这期7、8月合刊才登出来的,之前答应编辑的,所以就往后放了放。周末前我再放几篇有实际应用意义的。# @2 s( d& k& Z9 _, o2 x
* Z2 }1 z7 S8 |, _2 T" Z5 R& q
希望本文能成为大家进行无线破解技术学习上的有力帮助。我的个人blog:http://bigpack.blogbus.com。欢迎交流。
' v* r6 d4 M8 o4 m
5 z# p# q- P' L) M
6 h3 A6 A. G2 n% h |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2009-8-13 17:48
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2009-8-18 14:02
