AD

reaver WPC进度文件解析

为实现从任意进度开始进行尝试PIN,可以修改WPC进度文件实现。

其实不尝试PIN到进度多少,WPC文件里面的数据行数总是11003行

和进度相关的是有数据的前3行。

由于PIN码的最后一位是校验位,所以WPC文件中的结构为:



5000  (第一行)

1234  (第二行)

0        (第三行)

0000

0001

……  (0000至9999的增量1组合)

9999

000

…… (000至999的增量1组合)



在前三行数据中:

第1行记录的是pin码前四位尝试到哪儿了,注意,记录的并不是pin码前四位,而是pin码前四位在后面11000行数据中的位置,因为后面的所有字典数据并不是从00000000开始增量1排序的,所有并不是说此行数据为5004,就是PIN到了5000,而是应该『-4』才对。

EXP:此行数据为5004,则代表pin的前4位猜解到了前4位为5000的PIN码。

第2行记录的是pin码后3位尝试到哪儿,同样,记录的也是后3位在11000行数据中的位置。

第3行是一个状态位,由一位数字组成,只可能是 【0,1,2】 这个有限单选集中的一个,其中0代表前四位还没猜出来,如果为1代表前四位已经猜解成功,2代表已经猜出了全部pin码

评论

发表评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

多种方法绕过POWERSHELL的执行策略