题目传送门:https://ctf.bugku.com/challenges#%E6%83%B3%E8%B9%AD%E7%BD%91%E5%85%88%E8%A7%A3%E5%BC%80%E5%AF%86%E7%A0%81

题解:

下载文件,得到一个.cap文件,可以用wireshark打开

杂项_想蹭网先解开密码

提示WIFI密码为手机号,WIFI连接认证的重点在WPA的四次握手包,也就是eapol协议的包,过滤一下

杂项_想蹭网先解开密码

正好四个包,接下来就是破解密码了,因为已经给了11位手机号的前七位,使用crunch生成一个密码字典,然后进行破解

杂项_想蹭网先解开密码

【注】:关于命令的说明:

   杂项_想蹭网先解开密码

   杂项_想蹭网先解开密码

   即生成最小为11,最大为11,由字符串1391040开头,4位数字结束的所有组合   >>为输出重定向到wifimima.txt文件中

因为实际上只有四位数的排列,所以很快就生成好了。使用aircrack-ng进行破解,即可得到密码

杂项_想蹭网先解开密码

找到密码

杂项_想蹭网先解开密码

即得到flag为 flag{13910407686}

 

Linux密码生成工具crunch使用攻略:http://netsecurity.51cto.com/art/201706/541638.htm

分类:

技术点:

相关文章: