题目1-安卓手机文件分析取证(Wi-Fi名称)

2022-09-08 12:11:32 浏览数 (1)

墨者学院一道题目-安卓手机文件分析取证(Wi-Fi名称) 题目链接

下载解压

找到wpa_supplicant.conf配置文件,记录着WIFI的信息,找到ssid

代码语言:javascript复制
find . -name "wpa_supplicant*"
open ./mnt/shell/emulated/0/data/wpa_supplicant.conf
填入123在验证的网站上之后会弹出flag

wpa_supplicant.conf

代码语言:javascript复制
ctrl_interface=/data/misc/wifi/sockets
disable_scan_offload=1
driver_param=use_p2p_group_interface=1
update_config=1
device_name=2014813
manufacturer=Xiaomi
model_name=2014813
model_number=2014813
serial_number=47e4efd4
device_type=10-0050F204-5
config_methods=physical_display virtual_push_button
p2p_disabled=1
p2p_no_group_iface=1network={
	ssid="123"
	psk="714825219"
	key_mgmt=WPA-PSK
}

获取flag 验证通过, Key is: mozheffd83ed0bafcc67a991a7b6ac14

小结

wpa_supplicant.conf 配置文件解析(一)

WPA,是Wi-Fi Protected Access,Wi-Fi安全访问的简称。wpa_supplicant是开源项目源码,被谷歌修改后加入android移动平台,它主要是用来支持WEP,WPA/WPA2和WAPI无线协议和加密认证的。

WPA_Supplicant功能:通过socket(不管是wpa_supplicant与上层还是wpa_supplicant与驱动都采用socket通讯)与驱动交互上报数据给用户,而用户可以通过socket发送命令给wpa_supplicant调动驱动来对WiFi芯片操作。简单的说,wpa_supplicant就是wifi驱动和用户(wifi应用程序)的中间件,支持相关协议和加密认证。

代码语言:javascript复制
wpa_supplicant.conf配置文件解析:

update_config=1      //是否允许wpa_supplicant更新(覆盖)配置
eapol_version=1  //IEEE 802.1X / EAPOL版本
ap_scan=1  //AP扫描/选择
passive_scan=0   //是否强制被动扫描进行网络连接
user_mpm=1   //MPM驻留
max_peer_links=99  //最大对等链路数(0-255;默认值:99)
mesh_max_inactivity=300   //检测STA不活动的超时(以秒为单位)(默认值:300秒)
cert_in_cb=1  //cert_in_cb - 是否在事件中包含对等证书转储
fast_reauth=1   //EAP快速重新认证
driver_param="field=value"   //驱动程序接口参数
country=US  //国家码
dot11RSNAConfigSATimeout=60  //PMKSA的最长寿命,以秒为单位; 默认43200
uuid=12345678-9abc-def0-1234-56789abcdef0  //设备的通用唯一标识符
auto_uuid=0   //自动UUID行为
device_name=Wireless Client  //设备名称
manufacturer=Company  //生产厂家
model_name=cmodel  //型号名称
model_number=123 // 型号
serial_number=12345  //序列号
device_type=1-0050F204-1  //主要设备类型
os_version=01020300    //操作系统版本
config_methods=label virtual_display virtual_push_button keypad  //配置方法
wps_cred_processing=0   //凭证处理
wps_vendor_ext_m1=000137100100020001  //WPS M1中的供应商属性,例如,Windows 7垂直配对
wps_nfc_dev_pw: Hexdump of Device Password     //WPS的NFC密码令牌
wps_priority=0  //通过WPS添加网络的优先级
bss_max_count=200   //要保留在内存中的最大BSS条目数
filter_ssids=0  //filter_ssids - 基于SSID的扫描结果过滤
p2p_disabled=1   //禁用P2P功能
p2p_go_max_inactivity=300  //检测STA不活动的超时(以秒为单位)(默认值:300秒)
p2p_passphrase_len=8   //P2P GO的密码长度
p2p_search_delay=500   //并发P2P搜索迭代之间的额外延迟
okc=0   //机会密钥缓存(也称为主动密钥缓存)默认
pmf=0  //受保护的管理框架
sae_groups=21 20 19 26 25  //按优先顺序启用SAE有限循环组
dtim_period=2   //DTIM周期的默认值(如果未在网络块中覆盖)
beacon_int=100   //Beacon间隔的默认值(如果未在网络块中覆盖)
ap_vendor_elements=dd0411223301   //Beacon和Probe Response帧的其他供应商特定元素
ignore_old_scan_res=0  //忽略比请求更早的扫描结果
mac_addr=0  //MAC地址策略
rand_addr_lifetime=60  //随机MAC地址的生命周期,以秒为单位(默认值:60)
preassoc_mac_addr=0   //预关联操作的MAC地址策略(扫描,ANQP)
gas_rand_mac_addr=0  //GAS操作的MAC地址策略
gas_rand_addr_lifetime=60   //GAS随机MAC地址的生命周期(以秒为单位)
interworking=1   //启用互通
go_interworking=1   //启用互通的P2P GO广告
go_access_network_type=0   //P2P GO互通:接入网络类型
go_internet=1   //P2P GO互通:网络是否提供到Internet的连接
go_venue_group=7  go_venue_type=1  //p2p-go互通:群组场馆信息(可选)
hessid=00:11:22:33:44:55  //同源ESS标识符
auto_interworking=0   //自动网络选择行为
gas_address3=0  //GAS Address3字段行为
ftm_responder=0  // 在扩展功能元素位70中发布精确定时测量(FTM)响应器功能。
ftm_initiator=0  //在扩展功能元素位71中发布精确定时测量(FTM)启动器功能。
mbo_cell_capa=3  //MBO蜂窝数据功能
non_pref_chan=81:5:10:2 81:1:0:2 81:9:0:2  //多频段操作(MBO)非首选频道
 oce=1       //优化的连接体验(OCE)
mem_only_psk=0        //mem_only_psk:是否仅在内存中保留PSK /密码

0 人点赞