很久以前的一篇文章了,wifi环境下实现了cookies劫持,挺有意思的。
为了方便研究802.11数据帧的加密格式,自己写了个RC4算法的程序,只输出密钥流的第一个字节,用来和LLC头的第一个字节做异或运算,没什么技术含量,呵呵 /*code by zhaoxiaobu #include <stdio.h> /*RC4加密算法 */ unsigned&nb
下面的文章转自我在anywlan的一个帖子 作者:赵小布 不管是用WEP加密,还是用WPA,一般如果我们要和AP建立一个连接,要经过两个阶段认证(Authentic)和关联(Association)的过程,下面我只说说WEP加密的情况下,是如何和AP建立连接的(WPA的基本原理是差不多的,但加密算法比WEP的复杂)。 如果采用WEP加密,我们会有两种选择(开放式和共享式),如果选择开放式,那
最近在研究802.11数据帧,对各种帧做了大致的了解,所以想尝试下自己构造802.11帧,在此之前想抓几个帧研究下,在linux下成功的使用wireshark抓到了,然后又想自己用winpcap写个抓包的程序。大家都知道WinPcap是为了满足程序开发的需要从UNIX下的LibPcap库 ,在以太网环境下将网卡设置在混杂模式下很容易获得整个物理链路上的数据帧,即你可以监听整个网段的主机数据包,可以
一、Ethernet地址 为了标识以太网上的每台主机,需要给每台主机上的网络适配器(网络接口卡)分配一个唯一的通信地址,即Ethernet地址或称为网卡的物理地址、MAC地址。 IEEE负责为网络适配器制造厂商分配Ethernet地
上次详细分析了WEP使用的RC4加密算法,这次我们主要讲讲WEP协议时如何使用RC4来解密的,这个其实我很久以前就讲过了,大家可以翻翻前面的文章,今天就再重复下,WEP使用RC4来加密,主要可以分为以下几个步骤: (1) 客户端计算原始数据包中明文数据(我们记做P)的32位CRC循环冗余校验码,实际上是计算整数检查向量(我们记做ICV),(又一堆专业术语,大家不理解没关系),这两个,也就是P和I
加密说再见(一) 加密的,这次我想更加详细的分析下,一下子发不完,所以打算做个连载了。 WEP加密非常的简单,它分为两部分: 一.什么是S-BOX,确实是用数组来定义的,它的长度为256; 字节的,填不满这个数组怎么办?没关系,我们可以重复填,比如密钥为key=,2,1,0,3…….和j至255和S[j]到255的目的。 初始化数组S[256] 。然后,我们需要根
内网下的进一步渗透,常用的就是MITM(中间人)攻击,但很多MITM的工具,类似于cain等,都不支持无线网卡环境。以前在论坛上发过几个帖子,咨询过如何在无线环境下进行ARP欺骗,从而达到DNS重定向,可惜没人回答我。后来仔细想想,中间人攻击的原理,其实就是数据转发,既然我转发不了,那就从源头上下手,大家都知道,我们在访问网站的时候,都用到了域名解析,也就是DNS服务,要想配置DNS服务器一般有两
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
