文章 18
评论 0
浏览 56172
在手机上抓wifi握手包-红米k30ultra

在手机上抓wifi握手包-红米k30ultra

基本原理

android手机本身是linux内核,可以驱动起来usb网卡,只要网卡/驱动支持monitor模式,自然可以抓包。如果是kali nethunter支持的设备,可以直接刷kali nethunter。

不过我手上的k30 ultra没有官方nethunter支持,那就换系统/内核来加驱动。

1、需要的设备

1634829667.jpg

  • 支持抓包的usb无线网卡和otg线。
  • 解锁过bootloader的红米k30 ultra(代号cezanne),要刷系统的。

2、换系统

换recovery,建议找个twrp系列的recovery刷上去。

rom下载链接:

20211004-userdebug-lineage-18.1-with-pixelexperience
通过重新编译内核源码,增加了usb网卡所需要的网卡驱动。现在至少支持realtek 81系列、ralink rt2800/3700等。

3、刷magisk,获取root

过程省略。

4、使用Hijacker

一定要在手机开启自带wifi的情况下开机,然后再插入usb网卡,避免usb网卡被分配为wlan0编号,从而被android用来当主网卡。

修改Hijacker的设置:

删除"prefix for every command"

Screenshot20211021232406Hijacker.png

修改"WPA Deauth wait(sec)"

Screenshot20211021232413Hijacker.png
一般不用太长,看信号强度了。

修改"interface"为wlan2

Screenshot20211021232422Hijacker.png

修改"enable monitor mode"的命令

Screenshot20211021232427Hijacker.png

选择一个wifi作为攻击目标

Screenshot20211021232452Hijacker.png

点crack,发送两秒的deauthentication报文,让客户端下线

Screenshot20211021232506Hijacker.png

如果运气好,抓到了握手包 一般在/sdcard/Hijacker/capture_files下面

文件名的格式为[mac地址+保存时的时间戳].pcap

Screenshot20211021232510Hijacker.png

如果使用手机cpu来crack

Screenshot20211021232620Hijacker.png

选择刚才抓到的握手包,和要用的字典(一个文本文件),剩下的就看运气了。


标题:在手机上抓wifi握手包-红米k30ultra
作者:erlkonig
地址:https://zzuhacker.cn/articles/2021/10/21/1634829708799.html

记录精彩的程序人生

取消