超级版主
ZerOne无线安全研究组织 Leader
- 注册时间
- 2006-5-18
- 金币
- 7935 个
- 威望
- 175 个
- 荣誉
- 52 个
累计签到:3 天 连续签到:0 天 [LV.20]漫游旅程
|
本帖最后由 longas 于 2010-9-3 19:21 编辑
. |* G2 F; N- ]6 D( C& i9 W" q: D8 i3 @# j j7 W
无线WPA-PSK加密破解利器—EWSA的免注册方法, g8 r; R7 R% \6 K. T
图/文作者:Christopher Yang / 杨哲【ZerOne】! r p* T) O2 d
论坛ID:Longas- O3 X% u$ E/ o0 a
$ X/ J* p* Z* e$ t, \7 `
前言:今看到最近有朋友在论坛里大量贴出关于Elcomsoft WirelessSecurity Auditor 即EWSA的使用询问和简单使用介绍,很无语.........其实今年2月份的时候,我就已经在论坛里发了这篇高速无线加密破解工具EWSA的使用一文(http://forum.anywlan.com/thread-20312-1-1.html),还放在置顶帖上,估计很多新来的朋友都没看到。) W: V8 m# I- f1 c' d
不过没关系,技术是要多交流的,我现在要介绍的是一种简单的技巧,可以使得我们无需注册,无需注册机,也能够很方便地看到破解出的密码。用过EWSA的朋友都知道,未注册版EWSA上在password密码栏处会显示出已破解密码的前2位,后面的则以“not shown in trial version”所替代,如下图所示,也就是说在破解完后是无法显示完整的WPA-PSK密码的,而现在国内外很多注册机的注册效果也并不尽人意,好几个甚至都因为EWSA的升级而作废。
( Z3 R2 p& H. O: i7 W- ?0 F: P
' B$ v0 O. T2 X$ ` + G* V/ m, w# v8 P( K, D' R
这里我就以WinHex为例。WinHex 是一款以通用的16进制编辑器为核心,专门用来对付计算机取证、数据恢复、低级数据处理、以及IT安全性、各种日常紧急情况的高级工具: 用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。我们这里使用WinHex来查看内存中的数据。
4 H" Q) R/ M R, Q
g1 y5 i O- W5 V具体步骤:如下图所示,打开WinHex,点选工具----打开RAM内存,即可查看当前内存所有内容。
+ K+ ~( [8 c+ W- p' q. e+ I7 b
5 R0 d. I* |: a/ S2 X3 Y8 f" _% v T! M. B$ y5 w; E
) O; m/ W. q. v+ T 在下图中找到名为“Ewsa”的进程,选择“Ewsa.exe”,点击“OK”。注意,若选择“Primary Memory”的话,将会发现有很多烦乱的内容,对于我们的查找会很不方便。
- p% a# @7 P- w3 T8 _# M
5 K4 e+ X' \, A3 ?8 B0 A
# q# V- {; e! j# M+ Q% z 8 e) E% K* K% u3 P6 l' }0 {; _
在打开的内存页面前,选择菜单栏上的Find Text选项,在如下图所示框中,输入刚才破解的前两位“12”,注意选择编码模式为“ASCII/code”,点击OK。: _+ C( }, Z. E5 S
4 E+ N) e& K/ U o# ~( {( I8 x
# A; L; \3 E+ @8 Q! s5 {
5 C: @5 v) r8 N7 P. o 在排除掉前面的几个明显不符的内容,就可以看到如下图的内容,在一片空白处出现了一段数字,这就是我们刚刚破解出来的WPA-PSK密码,即为“12349999”,
/ L( v& [% m; y, l d* t& m" a5 f: @' J; A' e
1 f2 C# U5 @! H5 X' F$ \! D) V 7 U2 e( N' c+ h/ Q& a
注意,若我们以“not shown in trial version”为关键字搜索的话,无论将编码方式采用ASCII还是转换成Unicode,搜索后都将会看到如下图所示内容,是无法找到密码的。8 M9 n- ~5 d2 |4 y$ w8 q( Y
$ I* y4 ^ T. Y, q! X
; m5 }2 X1 r. v5 m# @
6 q! O) X% X" e% o, | 最后,还可以试试用显卡型号查找,也会有收获。不需要注册,不需要注册机,只要自己发掘一下,就能免费使用很多工具。说起来真不好意思,这篇文章早应该在前几个月就发出来的,呵呵,当时还指导了论坛里的几个给我短信的朋友,Tange,别怨我啊,是因为随手投稿了,但《黑客手册》杂志这期7、8月合刊才登出来的,之前答应编辑的,所以就往后放了放。周末前我再放几篇有实际应用意义的。5 C8 }. g2 H& h T/ d- C
. v+ i' d" d. N) L
希望本文能成为大家进行无线破解技术学习上的有力帮助。我的个人blog:http://bigpack.blogbus.com。欢迎交流。
D# i/ \+ O- h) C$ H) t! z
* O2 z" ?4 q$ T0 B2 w
% G1 o; N& H/ A, c4 r8 Z- m9 V: {+ y |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
2
查看全部评分
-
|