超级版主
ZerOne无线安全研究组织 Leader
   
- 注册时间
- 2006-5-18
- 金币
- 7935 个
- 威望
- 175 个
- 荣誉
- 52 个
累计签到:3 天
连续签到:0 天
[LV.20]漫游旅程
|
本帖最后由 longas 于 2010-9-3 19:21 编辑 7 I# [) G0 ~! S" }" ] I8 m/ @
0 w; T3 r0 C1 o, V0 \% u无线WPA-PSK加密破解利器—EWSA的免注册方法
* p( { d* x7 Q图/文作者:Christopher Yang / 杨哲【ZerOne】( v# d+ }2 H* Q
论坛ID:Longas. v- n7 C- I8 p+ [
4 ~3 \0 G: _9 D r* C3 B' O( p前言:今看到最近有朋友在论坛里大量贴出关于Elcomsoft WirelessSecurity Auditor 即EWSA的使用询问和简单使用介绍,很无语.........其实今年2月份的时候,我就已经在论坛里发了这篇高速无线加密破解工具EWSA的使用一文(http://www.anywlan.com/thread-20312-1-1.html),还放在置顶帖上,估计很多新来的朋友都没看到。7 w0 b$ a9 T) m. C, Z5 Z4 |0 h
不过没关系,技术是要多交流的,我现在要介绍的是一种简单的技巧,可以使得我们无需注册,无需注册机,也能够很方便地看到破解出的密码。用过EWSA的朋友都知道,未注册版EWSA上在password密码栏处会显示出已破解密码的前2位,后面的则以“not shown in trial version”所替代,如下图所示,也就是说在破解完后是无法显示完整的WPA-PSK密码的,而现在国内外很多注册机的注册效果也并不尽人意,好几个甚至都因为EWSA的升级而作废。4 `4 Q) L# z' C, R- l: a7 z
1 E% o9 [1 W) T3 e! J" o
% a; ~( ?! f( d$ K/ s
9 M2 \* a/ J Y D6 ? 这里我就以WinHex为例。WinHex 是一款以通用的16进制编辑器为核心,专门用来对付计算机取证、数据恢复、低级数据处理、以及IT安全性、各种日常紧急情况的高级工具: 用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。我们这里使用WinHex来查看内存中的数据。9 R* _# R" R/ S6 T- a# a
! g& O, M# h0 F2 Q具体步骤:如下图所示,打开WinHex,点选工具----打开RAM内存,即可查看当前内存所有内容。2 X) j6 Y1 [* [$ W6 ]4 A
9 b4 D" a9 ~. B/ Q E' ~6 B: s5 Q6 O. \' K
) y, t$ t! l1 Q9 U7 R6 B% G$ k/ y) M
在下图中找到名为“Ewsa”的进程,选择“Ewsa.exe”,点击“OK”。注意,若选择“Primary Memory”的话,将会发现有很多烦乱的内容,对于我们的查找会很不方便。7 R1 P; Y `1 r) N% ~4 Y2 \
f h) t! Q$ x
. j5 J7 f, b: Z: B3 Z, \ % J* k0 H% x) [8 O" {: }
在打开的内存页面前,选择菜单栏上的Find Text选项,在如下图所示框中,输入刚才破解的前两位“12”,注意选择编码模式为“ASCII/code”,点击OK。
; p. k# W! k$ `9 p
7 ?% `& k% L5 y3 u
+ E3 O* v( d$ ?$ i5 I" f+ m2 n- f* Q) M8 K u% l
在排除掉前面的几个明显不符的内容,就可以看到如下图的内容,在一片空白处出现了一段数字,这就是我们刚刚破解出来的WPA-PSK密码,即为“12349999”,
/ Z; Y- ~) O( r0 j/ B
- C! @0 t5 \7 S4 R8 D8 T- f9 e" Z3 Q3 V3 O e: ]/ Y, T& ^
; [6 C8 q1 X6 |( K$ u- i3 {0 }
注意,若我们以“not shown in trial version”为关键字搜索的话,无论将编码方式采用ASCII还是转换成Unicode,搜索后都将会看到如下图所示内容,是无法找到密码的。
2 `; r& l9 ^3 S+ M& F, {4 w' K" v8 I- u* M h0 N% @7 u6 F3 C' A
! f6 A9 T* u1 y3 S h
9 J7 [& M. ^2 ]7 @- D( h' @
最后,还可以试试用显卡型号查找,也会有收获。不需要注册,不需要注册机,只要自己发掘一下,就能免费使用很多工具。说起来真不好意思,这篇文章早应该在前几个月就发出来的,呵呵,当时还指导了论坛里的几个给我短信的朋友,Tange,别怨我啊,是因为随手投稿了,但《黑客手册》杂志这期7、8月合刊才登出来的,之前答应编辑的,所以就往后放了放。周末前我再放几篇有实际应用意义的。* x( ?7 o9 v7 B
4 d+ |" P4 R( c U% W 希望本文能成为大家进行无线破解技术学习上的有力帮助。我的个人blog:http://bigpack.blogbus.com。欢迎交流。) L& A; O: E' m( j( I& c. f: ], N/ f
- p4 `5 w2 t' s3 |7 h) V* ]# M3 I5 l4 ]
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
2
查看全部评分
-
|
[复制链接]
IP卡
狗仔卡
发表于 2009-8-13 17:48
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2009-8-18 14:02
