由cap后缀知道用wireshark打开

由802.11

就是wifi

想到局域网啊，然后就是 eapol 协议

在wireshark过滤一下

什么都没找到

刚想到

flag格式：flag{你破解的WiFi密码}

tips：密码为手机号，为了不为难你，大佬特地让我悄悄地把前七位告诉你
1391040**

在kali下先生成一个字典

crunch 11 11 -t 1391040%%%% >> pwd.txt

关于字典生成工具 crunch命令使用请看下面这个链接

https://www.freebuf.com/sectool/170817.html

crunch <min> <max> [options]

min    设定最小字符串长度（必选）      

max 设定最大字符串长度（必选）           

 

 oprions     

-b 指定文件输出的大小，避免字典文件过大        

-c 指定文件输出的行数，即包含密码的个数      

-d     限制相同元素出现的次数      

-e     定义停止字符，即到该字符串就停止生成      

-f     调用库文件（/etc/share/crunch/charset.lst）      

-i     改变输出格式，即aaa,aab -> aaa,baa      

-I     通常与-t联合使用，表明该字符为实义字符      

-m     通常与-p搭配    

-o     将密码保存到指定文件      

-p     指定元素以组合的方式进行      

-q     读取密码文件，即读取pass.txt      

-r     定义重某一字符串重新开始      

-s     指定一个开始的字符，即从自己定义的密码xxxx开始      

-t     指定密码输出的格式      

-u     禁止打印百分比（必须为最后一个选项）      

-z     压缩生成的字典文件，支持gzip,bzip2,lzma,7z  

特殊字符

     %      代表数字^      代表特殊符号@      代表小写字母,      代表大写字符  

然后

aircrack-ng -a2 wifi.cap -w pwd.txt

aircrack-ng了解一下

 

wifi密码破解成功！

---

注意：

私自破解他人WiFi属于违法行为！违法行为！违法行为！

这里bugku平台上一道题目，使用的是一个cap文件作为学习和测试。

---

END