浅谈WIFI安全
浅谈WIFI安全WIFI简介与发展历史简介如今现在几乎所有的智能手机、平板电脑和笔记本电脑都具备WiFi接入功能WiFi 全称 Wireless Fidelity,又称为802.11b标准。Wireless Fidelity翻译过来是无线保真,其中保真是指要求在无线网络中可靠地传输数据WiFi的定义:一种把有线上网的方式转变成无线上网方式的技术
名词解释在后续学习WiFi安全的过程中,有一些名词是我们现在需要了解的前置知识
SSID(Service Set Identifier) 服务集标识符
通俗地说,SSID便是你给自己的无线网络所取的名字,用来标识某一无线局域网的唯一标识符,无线客户端用它入网后与接入点进行通信。只有匹配成功的SSID名称和密码才能使无线客户端接入对应的无线网络。SSID信号由无线路由器或者AP进行向外发射。SSID包括BSSID和ESSID两种类型
AP(Access Point) 无线访问点或接入点
客户端需要链接AP才能获得登录互联网的能力,具备路由功能的AP就是一个无线路由器
ESSID
对终端用户来说,搜索到的无线网络的名称就是ES ...
Reaver跑pin码+Mdk3无线攻击笔记
Reaver跑pin码+Mdk3无线攻击笔记Reaver跑pin码破解wifiPIN码共分为8位,按 4 3 1分段,总共穷举有11000种组合。通过获取到PIN码,并记住Bssid和PIN,后期可以通过一条命令爆出无线密码。
容易碰到的问题:连接超时,卡住,路由自保护等
首先启动网卡
嗅探模式
查看MB有没有能破解的WiFi
MB是54e.的可破解,54e不可破解。这个我这没有显示,但我还是尝试跑了一下,依旧是自家的701;
开始破解跑PIN1reaver -i wlan0mon -b DC:72:9B:9B:65:F4 -vv
最终可以得到wifi的PIN码和密码,把他们记下来。如果wifi主人过段时间更改密码(一般来说不会改PIN码),这时只需加上-p命令,WiFi密码即可破出;
1reaver -i wlan0mon -b MAC地址 -p PIN码
此方法受信号强度和WPS保护机制等影响,破解需要很长时间,容易连接超时。
Mdk3无线攻击1、伪造AP攻击无线黑客通过创建大量虚假AP基站信号来干扰正常无线通信。可以使用mdk3这款工具实战,通过无线网卡发射伪造的AP ...
ESP32 IoT CTF 清华校赛版
ESP32 IoT CTF 清华校赛版简介一个以ESP32为底座的新手向CTF IoT赛题,包括基本的硬件操作,串口调试,网络通信,WIFI,蓝牙,MQTT,固件提取等,总共13个flag。
环境搭建硬件:esp32、杜邦线、usb->ttl、支持嗅探的无线网卡
软件:
https://github.com/xuanxuanblingbling/esp32ctf_thu
ESP32 的 windows 烧录环境,直接链接下载离线安装包(一定要是离线安装包,否则安装很慢):
https://docs.espressif.com/projects/esp-idf/zh_CN/latest/esp32/get-started/windows-setup.html
选择赛题要求的对应版本就是,相近的也可以,赛题环境要求是4.3.1 ,我们选择提供下载的最低的4.4.8就行,太高了很容易出现不兼容的情况:5.1.2 一卡一密:5.1.3 全加密:5.1.4 动态码加密:5.1.5 防复制加密:5.1.6 复合卡加密:5.1.7 CPU芯片加密:5.2 一般流程二、Proxmark3
前言
简介
版本3.1 Proxmark23.2 Proxmark3 原版3.3 Proxmark3 RDV23.3.1 技术规格3.4 Proxmark3 EASY3.4.1 技术规格3.5 Proxmark 3 EVO3.5.1 技术规格3.6 Proxmark ...
初识CPU卡、SAM卡CPU卡简介、SAM卡简介
初识CPU卡、SAM卡/CPU卡简介、SAM卡简介CPU卡综述概述 CPU卡:也称智能卡, 卡内 的集成电路中带有微处理器CPU、 存储单元 (包括随机 存储器 RAM、 程序存储器 ROM(FLASH)、用户数据存储器EEPROM)以及芯片 操作系统 COS。装有COS的CPU卡相当于一台微型计算机,不仅具有 数据存储 功能,同时具有命令处理和数据安全保护等功能。 由于没有掌握关键的生产工艺,原来我国设计的CPU卡芯片一直在国外生产。目前我国自主设计、制造的CPU卡容量达到了128K。 CPU卡可适用于金融、保险、交警、政府行业等多个领域,具有用户空间大、读取速度快、支持一卡多用等特点,并已经通过 中国人民银行 和国家商秘委的认证
IC卡 要了解什么是CPU卡,就必须从IC卡说起。 IC卡是 集成电路卡 ( Integrated Circuit Card )的简称,是镶嵌 集成电路芯片 的塑料卡片,其外形和尺寸都遵循国际标准(ISO)。芯片一般采用不易挥发性的 存储器 (ROM、EEPROM)、保护逻辑电路、甚至带 微处理器 CPU。
带有CPU的I ...
RFID第一期——各种IC卡ID卡详解
RFID第一期——各种IC卡ID卡详解RFID师傅博客地址:https://lmark.cc/
前置知识先给大家捋清楚几个不同的名词:ID卡,IC卡,RFID卡,CPU卡,m1卡,MF1卡,UID卡,CUID卡等。
看到这对名词想必大家头都大了,但是,今天我就带大家搞清楚这每一个名词的意思,以及目前市面上比较常见的卡的类型的介绍。
RFID卡和IC卡首先,大家需要知道的一个名词是:RFID
这是什么意思?我摘抄了Wiki上的介绍,帮助大家理解:射频识别 - 维基百科,自由的百科全书 (wikipedia.org)
射频识别(英语:Radio-frequency identification,缩写:RFID)是一种无线通信技术,可以通过无线电信号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或者光学接触。
无线电的信号是通过调成无线电频率的电磁场,把数据从附着在物品上的标签上传送出去,以自动辨识与追踪该物品。某些标签在识别时从识别器发出的电磁场中就可以得到能量,并不需要电池;也有标签本身拥有电源,并可以主动发出无线电波(调成无线电频率的电磁场)。标签包含了电子储存的信 ...
M1水卡破解教程
M1水卡破解教程前置知识1、如果一个读卡器周围有多张卡,读卡器的电磁场激活卡片后,卡片会把自己的 UID 回复给读卡器,读卡器根据 UID 选择卡片,然后读卡器与卡片进行认证,通过之后才进行正常的数据传输,避免信息的混肴和丢失
2、ISO/IEC 14443-3 是一项国际标准,主要涉及近场通讯(NFC)和射频识别(RFID)技术中用于接触式集成电路卡(IC卡)和读卡器之间通信的协议标准,在 14443-3 中读卡器(近距离耦合设备)简写为 PCD,卡片(近距离集成电路卡片)简写为 PICC
M1卡这里的M1卡指的是A卡,也就是ISO/IEC 14443 Type A卡,本来是在学习这篇关于M1的AES认证机制的时候突然想到以前搞的ACR克隆M1卡的实验,但是那个比较基础,于是我就花了一些时间去研究了一下关于M1的的水卡的校验原理,发现还算比较简单的
实验先贴上我的实验数据
12345678910119 扇区0区块:0021470100000000000031383230396D1区块:E40300000000000000000000140000FB2区块:E403 ...
CPU卡加密系统与M1加密系统比较
CPU卡加密系统与M1加密系统比较非接触CPU卡与逻辑加密卡1、 逻辑加密存储卡逻辑加密存储卡:在非加密存储卡的基础上增加了加密逻辑电路,加密逻辑电路通过校验密码方式来保护卡内的数据对于外部访问是否开放,但只是低层次的安全保护,无法防范恶意性的攻击。
早期投入应用的非接触IC卡技术多为逻辑加密卡,比如最为著名的Philips公司(现NXP)的Mifare 1卡片。非接触逻辑加密卡技术以其低廉的成本,简明的交易流程,较简单的系统架构,迅速得到了用户的青睐,并得到了快速的应用和发展。据不完全统计,截至去年年底,国内各领域非接触逻辑加密卡的发卡量已经达到数亿张。随着非接触逻辑加密卡不断应用的过程,非接触逻辑加密卡技术的不足之处也日益暴露,难以满足更高的安全性和更复杂的多应用的需求。特别是2008年10月,互联网上公布了破解MIFARE CLASSIC IC芯片(以下简称M1芯片)密码的方法,不法分子利用这种方法可以很低的经济成本对采用该芯片的各类“一卡通”、门禁卡进行非法充值或复制,带来很大的社会安全隐患。因此,非接触CPU卡智能卡技术正成为一种技术上更新换代的选择。
2、非接触CPU卡非接 ...
集成大模型中精准度最高的模型算法是什么
集成大模型中精准度最高的模型算法是什么在集成学习中,多个模型的算法被组合在一起,以提高整体预测的准确性和鲁棒性。集成方法通常分为两大类:bagging 和 boosting。在这些方法中,有几种算法特别因其高精度而受到青睐,尤其在各种机器学习比赛和实际应用中表现出色。以下是几种在精度上表现通常最优秀的集成算法:
1. XGBoost (Extreme Gradient Boosting)XGBoost 是一个优化的分布式梯度提升库,它非常有效地实现了梯度提升算法。XGBoost 在处理稀疏数据时效果很好,并且经常被用在许多数据科学比赛中,如 Kaggle,因其执行速度快和模型性能好而广受欢迎。它还支持正则化,有助于减少过拟合。
12345678910111213141516# 创建XGBoost模型,启用GPU加速 xgb_model = XGBClassifier( n_estimators=300, max_depth=10, learning_rate=0.1, use_label_encoder=False, ...
训练模型验证成功率99,模型测试结果只有85,如何提高
训练模型验证成功率99,模型测试结果只有85,如何提高当您的模型在训练数据上显示出很高的精确度(99%),但在测试数据上的表现显著下降(85%)时,这通常指示模型可能出现了过拟合。过拟合是指模型学习到了训练数据中的细节和噪声,从而在新的、未见过的数据上表现不佳。以下是一些策略来减少过拟合并改善模型在测试数据上的表现:
1. 简化模型过于复杂的模型更容易捕捉训练数据中的噪声。您可以尝试减少模型的复杂度:
减少树的数量(n_estimators)。
减少树的最大深度(max_depth)。
增加叶节点所需的最小样本数(min_samples_leaf)。
2. 增加正则化增加模型的正则化可以抑制模型复杂度,从而减少过拟合:
对于 XGBoost,可以增加 lambda(L2 正则化项)和 alpha(L1 正则化项)的值。
3. 使用更多的训练数据如果可能,增加更多的训练数据可以帮助模型学习更泛化的特征,而不是仅仅适应当前的训练数据。
4. 采用交叉验证使用交叉验证而不仅仅是单一的训练集/测试集分割,可以帮助您更准确地评估模型在未知数据上的表现。
5. 调整学习率调整学习 ...