记录一下新的知识点。
无线协议里最关键的就是EAPOL协议了,这个里面保存着密钥,所以破解无线流量包也应该从这里入手。
用到的工具是aircrack-ng,这个在kali自带,也可以下载windows的。
题目是先知社区的一道题目:https://xz.aliyun.com/forum/upload/affix/20180120225740-430b70a8-fdf2-1.zip
打开流量包,发现几乎都是802.11的协议包,这是加密后的。
wireshark过滤EAPOL协议,可以看到几个数据包。
aircrack-ng.exe wlan.pcap
发现热点名字叫做sudalover,并且成功的发现了握手包,密码就在握手包里面。
aircrack-ng.exe wlan.pcap -w wordlist.txt
-w 指定的是字典,先知社区这个包密码有点复杂,字典里没有。。所以我们直接把他告诉的密码加进我们的字典,一般CTF的话不会设置这么复杂的密码,那还做个毛题目。
爆破极快
airdecap-ng.exe wlan.pcap -e sudalover -p 2.64*2.64
会发现在目录下便新生成了一个解密后的流量包。
到这里就完成了解密了。。。