WIFI破解方法二：抓包跑码
& WIFI破解方法二：抓包跑码
之前在介绍了一种破解WIFI密码的方法：，但是这种方法太慢。另外一种方法是抓握手包，然后跑密码。这种方法听说过，但是没用过，也不知道怎么用。刚好家里最近多了两个WIFI信号，其中一个开了WPS，能PIN，但是从头PIN到尾，不是漏码了，就是路由器被PIN死了，弄了几天没弄出密码来，后面问度娘，偶然看到这篇文章：抓包跑码，图文并茂的情况下，虽然我智商不高，还是看懂了个大概，于是就想试试吧，刚好另外一个信号是没法PIN的，就拿那个信号测试！
设置好了以后，下楼搞饭吃，上楼一看，已经破解出来密码了，应该还不到30分钟时间，鸡冻的不得了！鉴于此，必须纪念下：
然后就用这个方法来CRACK那个废了几天功夫都没破解出来的，结果出来更加鸡冻了！密码竟然是：，整个过程不到1分钟时间！想吐血的感觉。。。。。。
各位看官应该看出来这个跑包方法的优点了：速度快！好了，废话到此为止，下面来正文：
①进入软件，有尾巴的有客户端（有客户端的推荐先抓包跑包一下，用自带的弱密包跑，我用自带的跑过3次，出了2次，。像我家的路由就是弱密，不过没人来抓啊。弱密，客户端强，运气好只要一个小时就能出密码。）
②没有客户端的不能抓包，带有尾巴的是有客户端，然后点击启动开始抓
④跑这个弱密大概也要超过半小时，耐心点等下
⑤开始跑密码了
⑥跑出密码的话，就如文章最开始顶部截图一样；我们说说没跑出的：
⑦这个是U盘或自己建立的硬盘
后面附上据说值数千元的视频教程：/share/link?shareid=&uk=
补充：不要加Q问这方面的问题，本人也是新手，文章是转载自吾爱破解论坛的！
强烈推荐阅读：
推荐阅读相关文章：
本文地址：版权所有 & 转载时必须以链接形式注明作者和原始出处！
点击下面的分享，加站长QQ审核，通过可入群讨论：
小号永久拒绝加入，会审核条件！
伟大赞助商：
网络电话的入迷玩家曾经为省话费经常跑到电话亭打电话2010年底接触了玩电话的一些玩家突然开了窍从此打电话完全免费了站长QQ:
至日止已有5089人订阅
最受欢迎文章标签：至少1个，最多5个
安装Charles
Charles下载地址:
百度云: 密码: j6x6
1.找到百度云文件夹中的charles-4.0.1_x86破解文件.rar,解压rar得到文件:charles.jar2.打开mac下的应用程序文件夹,找到Charles.在Charles的图标上点击右键,点击显示包内容.切换到Contents/Java目录下,用百度云中的Charles.java替换该目录中的同名文件.
查看http请求包内容
1.选择Proxy-&Start Recording，开始记录网络请求然后勾选MacOS Proxy(和其他的代理对象如：Mozilla Firefox Proxy火狐浏览器）,将系统代理设置通过Charles Proxy。
2.打开Charles的代理功能。选择Proxy -&Proxy Setting，设置Port:8888，选择Enable TransParent HTTP Proxying。
3.查看charles的IP地址:在菜单栏中点击:Help-&Local IP Address
4.在手机端找到WIFI设置页面,在HTTP代理的服务器一项输入步骤1中找到IP地址,在端口一项输入8888
5.在手机端访问任意一个网页,Charles的客户端会弹出一个弹窗,要求你授权charles来代理该手机端的Http请求,点击Allow即可:
至此我们已经可以在Charles看到手机端Http请求的收发详情了。
查看https请求包内容
1.安装Charles根证书.打开charles,依次点击Help -& SSL Proxying -& Install Charles Root Certificate，安装根证书.
2.在安装证书之后，我们查看钥匙串。选择所有项目，我们会看到一个带有红叉标记不被信任的Charles证书。Charles证书默认是不信任的，需要我们手动设置。右键-&显示简介-&点击信任，我们如图设置始终信任
3.设置 SSL 代理打开charles应用，选择Proxy-&SSL Proxying Settings,我们在这里设置SSL Proxy,点击面板上的add，如下图:在这里我们设置主机地址Host是*,使用通配符表示检测所有网络请求。然后设置端口号是443
4.IOS设备安装证书
最后我们还需要在iOS设备上安装证书。点击 Charles 的顶部菜单，选择 Help –& SSL Proxying–& Install Charles Root Certificate on a Mobile Device or Remote Browser，然后就可以看到 Charles 显示如下弹窗：
然后我们需要打开safari ,输入网址：，这时候弹出安装证书的界面，我们点击安装证书，如图：
目前为止，我们就完成了Charles抓取HTTPS数据包的所有设置了。查看Charles,我们可以看到数据包的内容了。
0 收藏&&|&&4
你可能感兴趣的文章
16 收藏，1.4k
本作品采用 署名-非商业性使用-禁止演绎 4.0 国际许可协议 进行许可
分享到微博？
技术专栏，帮你记录编程中的点滴，提升你对技术的理解收藏感兴趣的文章，丰富自己的知识库
明天提醒我
我要该，理由是：
扫扫下载 App查看: 43886|回复: 68
不需抓包跑字典!卡王最新BT10软件快速破解WPA/WAP2密码详细图文教程与技巧
UID: 448473
论坛新人, 积分 4, 距离下一级还需 46 积分
本帖最后由 ncwan 于
15:08 编辑
前言：& && && && &无线卡王专门配置的最新BT10软件包含一个PIN穷举软件.专门针对目前难破的WPA/WAP2密码. PIN 码分前4 和后4，先破前4 只有最多一万个组合，破后4 中的前3 只有一千个组合，一共就是一万一千个密码组合。 10 的4 次方+10 的3 次方=11000 个密码组合。& && && &&&& && && & 当reaver 确定前4 位PIN 密码后，其任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了。
& && && & & && && && &总共一万一千个密码!所以PJ时间要比穷举WPA密码要短得多，也不怕它的密码是多么复杂（字母+符号+数字组合密码是其他PJ软件无法破出来的）& && && && & & && && && & PIN穷举破解软件成功率相当高，但它有一个小小的缺点：所破解的信号要求很好，如果信号不好就很容易断线，是破不了的；信号好就很容易成功破解___后面提高到的PJ是破解的意思。
& && && &&&因此，使用该软件破密码，建议你选用信号接收好的.虽然贵一点但破了PIN码几乎可以一直用,一般情况下也不怕它改动密码.我就是使用的目前据说是实际接收能力最好的freewifi7066E（加强版），这是freewifi无线卡王最好的一个型号。一般同类产品实际接收距离是400~600米，这个型号实际接收距离850米,穿墙能力也最好(实际测试能穿最多5面墙,以前买的只能最多穿3面墙)。
& && && &&&& && && &&&很多弱信号freewifi7066E它都能快速连接上，信号也很稳定，由此可见其接收能力了。这个型号尤其适合郊区或偏远地区信号少或信号很弱的用户使用。我就是用这个无线卡王按以下方法破了好几个WPA密码。一，& && && &&&安装好8187L驱动程序，重启电脑后插入freewifi7066E。打开8187管理软件，找到开启了WPS或QSS的无线路由信号（没开启的信号是无法利用本软件破密码的）。方法如下：A)XP系统下,选wi-fi protect setup ,点PIN按钮,特定AP选“是”
B,WIN7系统下, 在input pin from ap前面打勾, 点PIN输入配置, 弹出的窗口里选择配置无线网络,就得到了开启了WPS或QSS的无线路由信号
& && && &&&截图保存最后一个图片。要完整的MAC地址哦。这些信号都是开通了WPS的信号。记录了它的MAC地址和信号名称
二,安装虚拟机并加载小胖ISO文件. 具体的就不用写怎么弄了吧.
三，& && && && &运行虚拟机进入小胖系统。插入freewifi无线卡王到电脑USB口。在虚拟机里做以下操作（否则会提示找不到网卡！！！！！！！）：& && && && &&&虚拟机___可移动设备____USB设备____REALTEK USB设备选项前面要打一个勾才行.方法是,点击& REALTEK USB设备（或有Realtek RTL8187字样的项目）——与主机连接或断开连接&,提示你要移出USB设备吗?的对话框,选择确定.然后过十秒种后系统会提示你发现新硬件,如果有提示你要安装程序，按提示选择自动安装。没提示安装就不管，再返回去看看虚拟机___可移动设备____USB设备____REALTEK USB设备选项前面,是否有勾了?如果有,那么就可以了.
四，& && && & 打开root Shell 窗口图标
在命令行里敲入第一条命令“ifconfig wlan0 up” 加载freewifi无线卡王(如下图)
注:如果出现operation not possible due to RF-kill，请按以下方法做：& && && && &&&& && && && &拔下freewifi无线卡W，等上大概10 几秒把再插上，连续插拔几次(3~10次差不多.少数时候更多次数)，总有一次会好。（每次插上后要看虚拟机___可移动设备____USB设备____REALTEK USB设备选项前面是否有勾？必须要有勾。然后每次插上后都输入ifconfig wlan0 up 重新加载freewifi无线卡W.否则系统会提示No such Device）
上图看到了吗?第一次加载失败,第二次忘记插拔后打勾,第三次又加载失败,第四次才成功.成功后就没有错误提示,而是出现新的命令提示行,等你输入第二条命令
六，接下来输入第二条命令 “airmon-ng start wlan0”载入
七，输入第三条命令：airodump-ng mon0 搜索周围的无线路由信号
八，输入命令：reaver -i mon0 -b MAC -a -S –vv& & 开始PJ了。。。。
& && && & 如果目标信号非常好使用这个命令: reaver -i mon0 -b MAC -a -S -vv –d 0备注:-d 0这个参数可以加速PJ。但如果信号不好使用这个参数，就容易把路由攻击死机，此参数慎用！！！& && &reaver命令和-i&&mon0&&-b&&MAC&&-a&&-S&&–vv等参数之间都有一个空格,2个小写的V之间没空格.
注：1) -S是大写，-vv是小写的2个v（不是W）。命令参数前后都有一个空格。MAC代表你第一步收到的WPS信号的具体Mac地址（要破密码的那个信号的具体Mac地址,比如E0:05:65:05:65:65 地址里面要有冒号,不分大小写）& && && &2) 信号弱很容易出现time out或重复某一个PIN(比如总是循环)。此时调整一下天线位置使信号最好。如果一直都不行，你只能改天再试。& && && & 3)如果PJ中重复同一个PIN 码 或提示 timeout ，可按Ctrl+C 终止PJ，reaver会自动保存进度。然后调试天线方向使信号变强以后再重新PJ（我是一只手举着天线一边观察是否能继续PJ？如果可以，然后再找个什么东西把天线固定在那个位置）& && && & 4)可以随时按Ctrl+C 终止PJ，而后按光标上下箭头重复以往命令后继续开始PJ（虚拟机不能关闭，否则上下箭头不起作用，除非你按虚拟机的暂停键保存了进度，参考第14，15步）。& && && & 5) 如果提示WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX).这是没有和无线路由联系上的意思.请等大约3分钟如果还没联系上,则关闭Root shell窗口拔掉freewifi无线卡W,再插上freewifi无线卡W,从第4步重新操作.
以下是正常PJ状态下的画面(你看到PIN 后面的那个数字如果在变动,每隔一会还出现一个百分比的进度显示,那恭喜你,说明PJ正在正常运行,等耐心等待)
九，选择||暂停虚拟机保存当前的进度。(随时都可以暂停保存进度并关机以后再继续接着PJ
十，& && && & 重新打开虚拟机PJ软件，然后选择“恢复虚拟机”进入PJ系统。
& &&&& && && & 备注：也可以再关闭虚拟机终止PJ前，把/usr/local/etc/reaver/MAC地址.wpc文件复制到U盘，下次重新PJ时候把该文件再复制替换/usr/local/etc/reaver/MAC地址.wpc，系统就会从上次的进程接着继续PJ(篇幅有限,这里就不说了)。
十一， 重复第3~8步开始PJ。按光标的上、下键& & 可以自动显示之前操作过的命令记录，选择回车就可以直接运行该命令。
十二，如果到90.9%进程死机或停机当reaver 确定前4 位PIN 密码后，其工作完成任务进度数值将直接跳跃至90.9%请记下PIN 前四位数，输入指令：reaver -i mon0 -b MAC -a -vv -p XXXX(PIN 前四位数)，会从指定PIN 段起破密。注：有人说加一个-n参数可以避开软件的BUG。大家先加一个-n参数试一下，reaver -i mon0 -b MAC -a –vv -n -p XXXX(PIN 前四位数)
十三，如果进度到99.9%后，AP 死机& && && & 可打开WPS文件，总共1000个3 位数，找出剩余的十几个PIN 码，安装一个PIN驱动软件后逐个测试剩下的那十几个PIN码(WIN7系统不用安装PIN软件,XP系统下测试PIN的方法参考《WinXP系统利用PIN上网教程》)。如果是跑了99.99%死机, 意味吗？ 你懂的吧？ 最后一个PIN 就是注：如果你不懂，就使用第17步方法从指定PIN 段起重新破密。很多人是这么做的。
十四，正确PJ成功后的画面
WPS PIN后面的数字是PIN码。用它就能直接上网。WPA PSK后面的数字是无线路由加密密码，也能上网。
总结：& && && && && &一般需要几个晚上才能破，除非运气很好，能0.5~1小时。如果信号好的话,并且有一点点小运气,2-4 小时内就能出密码.& && && &&&& && && && &PIN码破出来以后就在第一步里输入PIN直接连网，不需要知道对方的WPA密码也行。即使对方更改了密码，一样不受影响，因为PIN码是固定的。当reaver 确定前4 位PIN 密码后，其工作完成任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了（总共一万一千个密码）。这个时候离成功就差一步之遥了，坚持住哦！！！
UID: 448473
论坛新人, 积分 4, 距离下一级还需 46 积分
这个软件效果很不错的
UID: 448473
论坛新人, 积分 4, 距离下一级还需 46 积分
& & 一般需要几个晚上才能破，除非运气很好，能0.5~1小时。如果信号好的话,并且有一点点小运气,2-4 小时内就能出密码.
UID: 768134
论坛新人, 积分 2, 距离下一级还需 48 积分
东东虽好就是破解慢
UID: 448473
论坛新人, 积分 4, 距离下一级还需 46 积分
最多累积8个小时可以破出密码,这样的速度还嫌慢,那就千万不要去破解了.这个破解软件而且随时可以保存进度,改天可以继续接着破.破出来以后,不怕对方修改密码.
UID: 448473
论坛新人, 积分 4, 距离下一级还需 46 积分
llx2014 这个软件很好用
UID: 766670
论坛新人, 积分 2, 距离下一级还需 48 积分
怎么有点看不懂
UID: 760693
论坛新人, 积分 2, 距离下一级还需 48 积分
很容易看懂的啊
UID: 760693
论坛新人, 积分 2, 距离下一级还需 48 积分
实际接收距离850米远
UID: 771149
新手上路, 积分 50, 距离下一级还需 250 积分
不懂看看就好。。
Powered by查看: 1730|回复: 7
抓包抓到的16进制数据，怎么解密
阅读权限90
在线时间 小时
签到天数：4 天结帖率： (15/23)
内容如下：
16 03 01 00 B3 01 00 00 AF 03 01 53 59 56 4A 24 7D 8E DD AA E3 B4 05 2B EE 96 86 18 28 67 D3 80 90 CC 36 A6 86 E8 9F 1B A9 C8 6C 00 00 46 00 04 00 05 00 2F 00 35 C0 02 C0 04 C0 05 C0 0C C0 0E C0 0F C0 07 C0 09 C0 0A C0 11 C0 13 C0 14 00 33 00 39 00 32 00 38 00 0A C0 03 C0 0D C0 08 C0 12 00 16 00 13 00 09 00 15 00 12 00 03 00 08 00 14 00 11 00 FF 01 00 00 40 00 0B 00 04 03 00 01 02 00 0A 00 34 00 32 00 01 00 02 00 03 00 04 00 05 00 06 00 07 00 08 00 09 00 0A 00 0B 00 0C 00 0D 00 0E 00 0F 00 10 00 11 00 12 00 13 00 14 00 15 00 16 00 17 00 18 00 19
只能用对比法了么？？？
的，一般要去研究
位异或（）
栅栏算法和凯撒加密解密
再过了就是
自定义的ASCLL码
回答提醒：如果本帖被关闭无法回复，您有更好的答案帮助楼主解决，请发表至
可获得加分喔。友情提醒：本版被采纳的主题可在
帖子申请荣誉值，获得 1点 荣誉值,荣誉值可兑换终身vip用户组哦。快捷通道： →
阅读权限165
在线时间 小时
签到天数: 20 天结帖率： (10/10)
ASCLL& &的，一般要去研究&&一下& & 位或 （）& &位异或（）& &过了就是& &栅栏算法和凯撒加密解密&&再过了就是&&自定义的ASCLL码
热心帮助他人，荣誉+1，希望继续努力(*^__^*) 嘻嘻!
您可以选择打赏方式支持他
阅读权限90
在线时间 小时
签到天数: 10 天结帖率： (68/77)
转10进制。
我跟你说，你什么对比是没用办法的，加密的数据包表面是基本看不出来的，只有反汇编软件解密找算法。
您可以选择打赏方式支持他
阅读权限165
在线时间 小时
结帖率： (5/5)
头大，没法搞。。。
不是吧，这就跟WPE似的，没那么难&
您可以选择打赏方式支持他
阅读权限165
在线时间 小时
结帖率： (5/5)
WPE是个啥？没接触过
您可以选择打赏方式支持他
阅读权限90
在线时间 小时
签到天数: 10 天结帖率： (28/62)
回复，此人经过我调查，却系骗子一个，大家小心，精易内部系统资料查询：多人检举 QQ： 网名偶尔叫 雪千寻 偶尔叫其他的名字 淘宝店铺： 一般交易情况就是，付款完成，马上拉黑，本人实名举报认证QQ4221389
您可以选择打赏方式支持他
阅读权限20
在线时间 小时
签到天数: 1 天
进制转换 加解密
您可以选择打赏方式支持他
精易论坛 - 有你更精彩 /1
想学习App逆向安全，苦于自学？ 经验丰富的android逆向工程师来带领指点你，让你系统化学习，少走弯路...
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论，本站内容均为会员发表，并不代表精易立场!
揭阳精易科技有限公司申明:我公司所有的培训课程版权归精易所有，任何人以任何方式翻录、盗版、破解本站培训课程，我们必将通过法律途径解决！
公司简介：揭阳市揭东区精易科技有限公司致力于易语言教学培训/易语言学习交流社区的建设与软件开发，多年来为中小企业编写过许许多多各式软件，并把多年积累的开发经验逐步录制成视频课程供学员学习，让学员全面系统化学习易语言编程，少走弯路，减少对相关技术的研究与摸索时间，从而加快了学习进度！
防范网络诈骗，远离网络犯罪
违法和不良信息举报电话，企业QQ： ，邮箱：@
Powered by
粤公网安备 25}