超级版主
ZerOne无线安全研究组织 Leader
   
- 注册时间
- 2006-5-18
- 金币
- 7935 个
- 威望
- 175 个
- 荣誉
- 52 个
累计签到:3 天
连续签到:0 天
[LV.20]漫游旅程
|
本帖最后由 longas 于 2010-9-3 19:21 编辑
2 G5 A( Y9 K6 {9 b3 f5 ~& k$ S; v
2 v4 w, {7 l: \. c5 C无线WPA-PSK加密破解利器—EWSA的免注册方法
2 d" B# a) H; s. W% F8 E3 f图/文作者:Christopher Yang / 杨哲【ZerOne】
h8 \5 M% \8 @8 f论坛ID:Longas! p8 u% v9 ]. Q9 j
, B& z$ ]) k, X E5 \, ]
前言:今看到最近有朋友在论坛里大量贴出关于Elcomsoft WirelessSecurity Auditor 即EWSA的使用询问和简单使用介绍,很无语.........其实今年2月份的时候,我就已经在论坛里发了这篇高速无线加密破解工具EWSA的使用一文(http://forum.anywlan.com/thread-20312-1-1.html),还放在置顶帖上,估计很多新来的朋友都没看到。( W$ m+ v& q+ C# ]
不过没关系,技术是要多交流的,我现在要介绍的是一种简单的技巧,可以使得我们无需注册,无需注册机,也能够很方便地看到破解出的密码。用过EWSA的朋友都知道,未注册版EWSA上在password密码栏处会显示出已破解密码的前2位,后面的则以“not shown in trial version”所替代,如下图所示,也就是说在破解完后是无法显示完整的WPA-PSK密码的,而现在国内外很多注册机的注册效果也并不尽人意,好几个甚至都因为EWSA的升级而作废。
/ h _# L8 |! L+ K3 e3 B M% a: V$ H2 B
: S- T. D0 A; l8 ?' }) e 8 u" D0 P& Y+ e7 G
这里我就以WinHex为例。WinHex 是一款以通用的16进制编辑器为核心,专门用来对付计算机取证、数据恢复、低级数据处理、以及IT安全性、各种日常紧急情况的高级工具: 用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。我们这里使用WinHex来查看内存中的数据。
0 F3 P4 A- c. T$ U8 I& J! F. M + P0 A. I' X9 K. P1 J% e1 N
具体步骤:如下图所示,打开WinHex,点选工具----打开RAM内存,即可查看当前内存所有内容。
7 g& \2 e5 N7 ]; V# s" i& O
/ O' e; W; N q: j0 @5 M5 k/ b) ?9 a {; O
0 K1 V' Q4 s: R7 }' }+ F; h
在下图中找到名为“Ewsa”的进程,选择“Ewsa.exe”,点击“OK”。注意,若选择“Primary Memory”的话,将会发现有很多烦乱的内容,对于我们的查找会很不方便。
& W! v6 G6 h( Z6 w0 _* }+ `. J0 @5 ?. V+ e) T) W2 [
! T& c: w" ^5 ~
& \: e T2 F4 c/ }2 c, z2 S
在打开的内存页面前,选择菜单栏上的Find Text选项,在如下图所示框中,输入刚才破解的前两位“12”,注意选择编码模式为“ASCII/code”,点击OK。
2 u, e& L: s' P9 [& f) ^& H5 m: K' I% ?8 g; H
' [! x, X3 Z, B Y* ]$ U9 V
# ]0 d$ \/ r* e3 D9 W
在排除掉前面的几个明显不符的内容,就可以看到如下图的内容,在一片空白处出现了一段数字,这就是我们刚刚破解出来的WPA-PSK密码,即为“12349999”,- r) G7 G. ?) M% f7 x3 }
4 E8 U1 @" [: H5 R
& O% _. [, A* T7 I& M, Z 6 _1 N0 \0 O' N" s/ y0 j
注意,若我们以“not shown in trial version”为关键字搜索的话,无论将编码方式采用ASCII还是转换成Unicode,搜索后都将会看到如下图所示内容,是无法找到密码的。
( J5 a: K7 m; Z+ |$ v8 T' \
1 t- p( v" |4 E# l
" C0 B6 ]6 K' X( n. T" g4 E+ u
( e# y; Q: @* T% }, n 最后,还可以试试用显卡型号查找,也会有收获。不需要注册,不需要注册机,只要自己发掘一下,就能免费使用很多工具。说起来真不好意思,这篇文章早应该在前几个月就发出来的,呵呵,当时还指导了论坛里的几个给我短信的朋友,Tange,别怨我啊,是因为随手投稿了,但《黑客手册》杂志这期7、8月合刊才登出来的,之前答应编辑的,所以就往后放了放。周末前我再放几篇有实际应用意义的。
, v7 @$ Q2 m8 F" S. Z, B: K+ r1 J1 I% P- b1 H9 F
希望本文能成为大家进行无线破解技术学习上的有力帮助。我的个人blog:http://bigpack.blogbus.com。欢迎交流。
3 H+ O' o- K8 b6 H
' f" @: |2 \( E! S1 g- w S! i& i( p- f ?, h2 I+ B
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2009-8-13 17:48
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2009-8-18 14:02
