[BUGKU] [MISC] 想蹭网先解开密码

又是爷最烦的流量追踪题，还好很简单

根据提示，要破解密码，且给了前7位，提示是手机号所以长度也知道了，并且最后几位也是数字，妥妥的提示你要爆破啊

接下来看题，先下载，得到一个cap文件

cap和pcap文件都是抓包文件，用wireshark打开

提示是wifi密码，wifi验证走的是wpa的四次握手，协议叫做eapol

大一学过的tcp是三次握手四次挥手，wpa是四次握手，不要搞混了哦

直接在wireshark搜索EAPOL协议，就能看到这个过程了，正好筛选出4个结果

当然，要爆破密码wireshark是不行的，接下来上kali

要爆破首先要一个字典，字典攻击在爆破中非常重要

根据已知情报（13910400000~13910409999）写一个字典

with open('123.txt','w+') as f:
    for i in range(0,10):
        for j in range(0,10):
            for k in range(0,10):
                for h in range(0,10):
                    f.write('1391040'+str(i)+str(j)+str(k)+str(h)+'\n')
f.close

这是用python写的，当然我个人更喜欢crunch,但是对新手不友好第一次用的时候生成了个30多t的字典，还好ctrl c按得快

crunch 11 11 -t 1391040%%%% -o 123.txt

第一个数字代表开始长度，第二个数字代表结束长度，因为手机号码11位所以不变，-t是定义输出格式，-o就是输出成文件

'%'是统配符，代表任意数字，类似的还有

‘@’：小写字母

‘,’: 大写字母

‘^’：符号

字典好了接下来请出今天的大头aircrack

就像fcrackzip专门用来炸zip，aircrack专门炸WEP、WPA，连命令都差不多

aircrack-ng wifi.cap -w 123.txt 

-w 指定字典

之后选择目标网络，输入3，就是有wpa加密的那个网络的序号

KEY FOUND!

包一下flag和花括号就能提交了

---

flag{13910407686}