bugku刷题 想蹭网先解开密码

于 2025-06-09 09:59:56 发布
阅读量358 收藏 7
点赞数 5
CC 4.0 BY-SA版权
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_86559184/article/details/148527895

这是一道杂项类型题目

拿到的附件只有一个cap文件,很显然是一个流量包,并且题目提示:flag格式:flag{你破解的WiFi密码} tips:密码为手机号,为了不为难你,大佬特地让我悄悄地把前七位告诉你 1391040** 

所以一定是通过这个流量包截取的数据内容,就能知道发送数据包的wifi网卡等内容,我们就可以进行爆破,找到密码

步骤一

首先使用Crunch这个工具,他是一个密码本生成工具

例如知道flag是手机号并且给了前7位,我们就可以通过命令来生成包含后4位所有结果的密码本

命令格式:crunch <min-len> <max-len> [<charset string>] [options]

min-len crunch:要开始的最小长度字符串。必须使用

max-len crunch:要开始的最大长度字符串。必须使用

charset string :指定字符集设置,否则将使用缺省的字符集设置。缺省的设置为小写字符集,大写字符集,数字和特殊字符(符号),如果不按照这个顺序,你将得到自己指定结果。必须指定字符类型或加号的值。

options: 

-d限制相同元素出现的次数
-o将密码保存到指定文件
-t指定密码输出的格式

以上三个是较为常用的命令

其中-t指定密码输出的格式为

-t   @ , % ^ ,指定模式,@,%^分别代表意义如下:

@ 插入小写字母

, 插入大写字母

% 插入数字

^ 插入特殊符号

例如我们要生成11位且已知前7位的数字密码本
命令就是:crunch 11 11 -t 1391040%%%% -o passwd.txt

4个%就代表要在这个位置生成随机数字,-o则是代表输出到passwd.txt文件中

​​​wome

 我们可以找到对应生成好的文档,接着就是如何使用

步骤二

我们要使用aircrack-ng这个工具,该工具是一个爆破wifi密码的工具(小朋友不能乱用哦~)

这个如果有别的“高级”用途需要有一个网卡,但是我们简单爆破已有数据包的wifi密码就不需要那么复杂

而破解这个数据包的命令也非常简单

1.aircrack-ng -w passwd.txt wifi.cap

我们可以知道passwd.txt是我们生成的密码本,-w即是使用密码本的命令,而后面的wifi.cap就是我们的数据包

我们可以看到有三条无线网卡的mac地址,我们就可以利用,而essid是wifi名称,encryption是加密方式,我们看到只有最后一条数据有具体的加密数据,别的都是unknown,所以我们猜测是这个wifi

2. aircrack-ng -w passwd.txt wifi.cap -b BC:F6:85:9E:4E:A3

-b 指令则是指向需要破解wifi的数据包的bssid

 我们可以看到成功爆破出了密码,这也是这道题目的flag

以上介绍的两个工具功能还非常多,大家有兴趣可以继续了解

heartzZ1yy
关注
[BUGKU] [MISC] 蹭网解开密码
Stan冲冲冲
07-10 689
又是爷最烦的流量追踪,还好很简单 根据提示,要破解密码,且给了前7位,提示是手机号所以长度也知道了,并且最后几位也是数字,妥妥的提示你要爆破啊 接下来看下载,得到一个cap文件 cap和pcap文件都是抓包文件,用wireshark打开 提示是wifi密码,wifi验证走的是wpa的四次握手,协议叫做eapol 大一学过的tcp是三次握手四次挥手,wpa是四次握手,不要搞混了哦 直接在wireshark搜索EAPOL协议,就能看到这个过程了,正好筛选出4个结果 当然,要爆破密码wireshark是
bugku 蹭网解开密码
hintll的博客
06-18 453
bugku 蹭网解开密码 目有提示:flag格式:flag{你破解的WiFi密码} tips:密码为手机号,为了不为难你,大佬特地让我悄悄地把前七位告诉你 1391040** Goodluck!! 作者 下载压缩包打开后是一个.cap的文件 文件.cap的文件是流量包,可以用wireshark打开 这个文件应该是wpa加密的WiFi的握手包: WPA全称为Wi-Fi Protected Access,有WPA和WPA2两个标准。它是一种保护无线网络(Wi-Fi)安全的系统。 这里已经有前九位号码
Bugku蹭网解开密码
qq_46230755的博客
01-26 372
目给了一个流量包要求我们找到wifi密码的手机号 目提示了前7位手机号,我们可以利用kali自带的crunch进行字典的生成 crunch 11 11 -t 1391040%%%% >> wifipassword.txt 观察得到的流量包,发现它的网络接口是D-Link (在这里我们直接筛选出EAPOL的协议包,因为他是wifi所用到的WPA的协议包) 然后在kali中利用aircrack进行爆破,选择3 aircrack-ng -w wifipassword.txt wifi..
Bugku CTF 每日一 蹭网解开密码
彼岸花苏陌的博客
02-03 4376
蹭网解开密码 学到了新知识和新工具 下载下来是个cap文件 用wireshark打开 由目得知是wifi的文件,上网学习了一下 wifi的四次握手协议 用eapol搜索wireshark中的文件 确实存在四个包 目中又有提示要我们猜后面四位 所以了解wifi破解方法后 可以用cap文件加密码文件组合的方式暴力破解 于是有两种方式,一种是kali下的aircrack,第二种是windows下的EWSA 1.aircrack 首得构建出11位的手机号码密码 因为只用猜后面四位,所以可以用python
BugkuCTF-Misc:蹭网解开密码
_Co1a
10-29 4179
方法一: step1、下载是个.cap的文件,破解过wifi的童鞋肯定知道这是wifi握手包,即采用WPA加密方式的无线AP与无线客户端进行连接前的认证信息包,通过握手包便可以对密码进行暴力猜解。 用到工具:用到无线网络工具(EWSA) step2、目已经提示是11位手机号,而且已经给出了前7位,所以写脚本生成一个字典文件 f=open('pass.txt','w') for i in range(0,10000): psd='1391040'+str(i).zfill(4.
MISC bugku-蹭网解开密码
最新发布
zyw268的博客
11-28 180
目提示了falg是一个电话号码,并提示了前七位,所以生成前缀1391040后四位为随机的四位数字的字典。下载目打开发现是一个后缀为cap的文件,因此它是无线网络数据包。第一个是密码字典的目录,第二个是目。
BugKu日记(web)
weixin_49064458的博客
11-14 496
日常记录一下,倒逼自己学点东西。虽然不知道有没有用,但是贵在坚持。提示:以下是本篇文章正文内容,下面案例供参考。
18、蹭网解开密码
qwsn
01-19 2944
0x01、目:蹭网解开密码 0x02、WP 1、右键链接,点击新建标签页打开链接,保存附件 如下图所示,这个应该是破解WiFi过程中,抓取的流量包 2、打开kali,开始破解咯 ①、第一步:使用crunch生成密码字典,注意是手机号,所以是11位,前8位已知,后四位用%%%%替代,把生成的字典导入到wifipassword.txt文本里面,如下图所示: crunch 11 11 -...
BUGKU记录之misc
ater123的博客
07-01 406
bugku之misc easy_nbt 下载nbtexplorer插件,我的世界的插件 打开得到flag 这是一张单纯的图片 图片改为文本打开在最后看到一串unicode代码,解码得到flag 隐写 一张PNG图片第17个字节起的8个字节就表示了图片的宽度高度信息 winhex修改或者tweakpng修改 用winshark打开,搜索flag 眼见非实 打开doc文件,发现pk文件头,改为zip格式查看 从文件中拿到flag 啊哒 打开图片
Bugku 蹭网解开密码【MISC】
soysauce123的博客
08-17 748
大家好,作为一个CTF方面的小白,以后我也希望每做一次目就和大家分享分享自己的解过程。这个就是创建成功了,然后我们就可以下一步了爆破,我们可以直接用代码就可以了。因为是wifi我们可以截取爆破流量包等等所以我们就有了大概的思路了。这里作者说了是手机号,所以是11位,于是我们就创建相关字典就可以了。key就是我们要找到的手机号了,然后将其输入到bugku中就可以了。所以说今天我们又要学习一个新知识了。一个是地址一个是我们要使用的字典。然后我们可以得到这样一个界面。然后我们就可以开始啦。...
cap无线网络破解握手包
10-17
cap无线网络破解握手包
Bugku~蹭网解开密码:记录一次kali工具的使用
xhxtalent的博客
10-21 590
目描述:flag的内容是手机号,而且前7位已经给出,有一个常识手机号通常为11位。wifi破解方法可以用cap文件加密码文件组合的方式暴力破解,采用kali的aircrack进行暴力破解。进入到kali的root窗口,记得提前把压缩包解压的文件放置相同目录下。大概意思就是读取1.txt中的内容去对wifi.cpa文件进行密码爆破。这学会了如何使用kali的aircrack对wifi流量包进行爆破。+0123456789:爆破的字符。接着再输入3就可以查看到答案了。有了字典接着就是进行爆破了。
BugkuCTF之misc蹭网解开密码
A_dmin的博客
05-05 2266
BugkuCTF之misc蹭网解开密码 下载目,用wireshark打开 由于是WIFI,过滤eapol协议: 但是我也没看出来有什么名堂,一解开密码,那么有可能就是暴力破解wifi密码 创建一个字典 关于crunch命令用法: 详情可以查看crunch命令用法 crunch 11 11 -t 1391040%%%% -o password.txt 在利用aircrack-ng...
Bugku:杂项 蹭网破解密码
qq_26961571的博客
07-23 927
​打开这道新目哇哈哈哈, 提示为密码是手机号,把前7位告诉了我们。用Wireshark打开了这个文件包,感觉好像找不到可以破解的点啊。 难不成真的要暴力破解???法是继续像这里面提到的杭州的一个ip发送请求,看能不能连接上。但是我第一次遇到这种情况,不太会处理这种wifi破解的目,果断在网上找了大神的wp进行学习。 1.WIFI链接认证的重点在于WPA的四次握手包,eapol协议的包。 EAP是Extensible Authentication Protocol的.
BugkuCTF MISC 蹭网解开密码
蜜饯大王的博客
04-18 324
打开目下载文件 由提示知道是WiFi密码类 放到kali 使用命令:aircrack-ng wifi.cap 检查cap包 使用命令:crunch 11 11 -t 1391040%%%% -o password.txt 生成密码本 最后使用命令:aircrack-ng wifi.cap -w password.txt 进行暴力破解 ...
BugkuCTF 蹭网解开密码
3tu6b0rn的博客
05-29 1175
破解wifi密码 通过hint告诉了密码应该是电话号码 用 linux 的 crunch crunch 11 11 -t 1391040%%%% >>wifi.txt 最小11 最大11 -t 指定模式 @ 插入小写字母 , 插入大写字母 % 插入数字 ^ 插入特殊符号 aircrac...
Bugku网络漏洞挑战平台介绍及文件解析
资源摘要信息: "BWVS.rar_BWVS bugku_vulnerability" 是一个与漏洞挖掘相关的话,它涉及到Bugku平台上的一个网络漏洞系统。Bugku是一个用于练习网络安全和漏洞发掘技能的平台,通过模拟真实世界中的各种网络环境,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值