买了个教程，但是有播放密码，不知怎么破解

Posted 2023-04-04

很高兴团队帮你回答：
首先，你需要的工具：
软件：
① BackTrack 3（简称BT3）
BT3有光盘版，硬盘版还有U盘版，由于本本基本上可以刻碟，我就懒得弄那些U盘版，硬盘版了，直接刻了张碟，所以这篇教程使用光盘版。
下载地址：
U盘版：
光盘版：
硬件：
② 一台笔记本，或者台式机配无线网卡。
如果是笔记本，在设备管理器中查看一下你的网卡类型，我的是Intel 3945ABG的，现在市面上大部分笔记本都是用的这个网卡，所以，这篇教程主要针对这个网卡，如果不是，可能也能够破解成功，我也就没有测试了，台式机用的无线网卡同理，也有支持BT3的。
图01-查看网卡
③ 其余瓜子，饮料什么的自备。
关于前面的准备部分，网上很多教程都解释得很详细了，我也没做过关于U盘版或者硬盘版，所以这部分跳过…有问题的在下面留言。
插入光盘开机等待几分钟，有个选择模式的界面，一般选择第一个就会进入BT3的图形界面，如图02，如果不能进去，输入账号root，密码toor，然后输入startx，也可以进去，但是我测试过，我的本本进不去，网上找到的答案是显卡不支持（ATI 2400 XT）
进不去第一个的尝试选择第四个图形模式，我的可以进去，如果这个也进不去，那就每个图形模式都试试，都不行的话，那就是RP问题了，你的本本显卡不支持…
图02-进入后界面
然后点右下角的一个黑黑的显示器一样的图标打开一个控制台，如图03：
图03-打开控制台
这时候可以开始输入命令了。
① ifconfig -a
这是查看当前网卡信息的，-a是显示全部网卡，如果没有这个参数，就无法显示出无线网卡。这条命令可以查看当前网卡的MAC地址，其中，无线网卡的MAC地址是我们需要的，就在HWaddr后面的6个16进制字符，后面的那么多00是不要的，应该是为了IP6做准备的。如图04。
图04-查看网卡信息
为了避免信息泄露，我把我的MAC地址和要破解的AP（Access Point，接入点）的MAC地址的后2个字节都隐藏了~呵呵~
可以看到，现在的无线网卡名称是wlan0，这是BT3自动加载的iwl3945驱动起的名字，而这个驱动是不支持之后的破解工作的，所以我们需要换个驱动。
② modprobe -r iwl3945
卸载当前iwl3945驱动。
③ modprobe ipwraw
加载ipwraw驱动，这个驱动是可以正常使用的。
加载之后再输入ifconfig –a试试，就会发现wlan0不见了，出来了个wifi0，如图05，这就是ipwraw给我们的网卡起的名字。这个名字之后会多次用到。这时候也需要把自己的MAC地址记住，最好是在桌面新建一个文本文件，然后复制进去，方便之后的命令调用。
图05-加载3945驱动
④ airomon-ng start wifi0
这条命令是设置无线网卡为监听模式，因为Windows下这个很难实现，而Linux由于开源，所以大部分黑客软件都是Linux平台下的，我刚开始用BT3的时候就因为iwl3945驱动不能使用监听模式而卡在这里了。设置成功后，如图06。
图06-设置监听模式
⑤ airodump-ng wifi0
既然要破解，那么总得有目标吧，这条命令就是检测当前所能搜索到的所有无线网络信号。其中包括频道，信号强度等信息。运行后如图07。
图07-查看存在AP
里面的几个参数，解释一下，网上也有解释的，但是解释得不太清楚。
BSSID——这个就是路由器的MAC地址了，我要破解的是下面那个，上面那个信号太差。
PWR——这个是信号强度，但是我的电脑显示不出来，显示不出来也没关系，不妨碍之后的破解的，只要在Windows中显示信号很好就可以了。
Beacons——这个是路由器对外发包，可能是SSID广播，我也不太清楚，如果看到这个数据在涨，就代表这个AP还行，一般是1秒涨20~30吧。太慢了就有可能因为信号的原因破解失败。
#Data——这个数据最最重要，这个代表可以用于破解的包，一般这个数据到达1W+，一般的64位的WEP密码就能够破解了。之后我们要做的，就是等待他到达1W，如果数据增长很缓慢（几分钟才增加1），那就只好用另一种方法了，就是发包攻击，这个在后面有介绍。
#/s——DATA增加的速度。
CH——频道，总共有11个频道，可以看到，我要破解的AP的频道是11。
MB——无线的速度，现在一般都是54MB的了。
CIPHER——加密方式，如果是WEP，就能够用这样的方式破解，如果是WPA/WPA2，目前就只能暴力破解了，话说我现在还不知道怎么暴力破解…等你破解出来的密码都是12345，1234567890之类的密码时，你就会觉得自己付出的和得到的完全不成比例…TAT。在这里我们只考虑WEP加密的情况。
AUTH——这个应该是authorization的缩写，也就是授权的意思，我也不明白这个有什么用。可能路由器要给客户端发包，就需要验证客户端权限。现在这里是空的，之后会有值的。
ESSID——简单理解，这个就是路由器的名字了。
这一步，我们要做的就是确定需要破解的路由器和它的MAC地址，DATA值增长速度比较快，或者在Windows下信号比较好，或者PWR比较高的，优先。同样，可以把MAC地址写到文本文件中去。
⑥ airodump-ng --ivs -w god -c 11 wifi0
这个命令是检测某个频道的路由器发包，并且保存可用包(也就是#DATA)到一个文件god，这个god是可以改成你喜欢的名字的，但是自己要记住…
参数中，
-c是指频道，后面跟着我要破解的路由器的信号频道，也就是11。
wifi0是我的网卡名称。
输入完这个命令后，这个窗口就不用关了，它要一直抓包的，我们称之为1号窗口。
这时候我们重新打开一个控制台，也就是黑框框。输入之后的命令：
⑦ aireplay-ng -1 0 -a 00:23:CD:89:**:** -h 00-1F-3C-5B-**-** wifi0
-a后面跟着的是目标MAC地址。
-h后面跟着的是本机的无线网卡MAC地址。
wifi0是本机无线网卡名称
这条命令是获取授权，测试模拟发包攻击，具体有什么用，我不太清楚… 可能是测试能否通过发包进行攻击吧。
成功后会出现如下信息：Association successful :-)
然后上面那个窗口中AUTH栏值变成OPN。
图08-测试连接
⑧ aireplay-ng -5 -b 00:23:CD:89:**:** -h 00-1F-3C-5B-**-** wifi0
参数中
-5是aireplay这个程序使用的模式，无需深究。
-b后面跟着的是目标MAC地址。
-h后面跟着的是本机的无线网卡MAC地址。
wifi0是本机无线网卡名称
这个命令，我的理解是是获取到一个特定的包制作攻击源，然后可以用这个攻击源进行发包攻击。这一步是最难成功的，往往失败就是因为这一步。如果你选择的AP等了半天DATA值还是0，可以放弃那个了。输入命令后，就开始抓包了，下面的数据会涨，如图09，等抓到一个有用的包的时候，它会问你是否用这个包，如图10，按Y，然后回车就OK。
但是往往获取到的包都是攻击失败的，如图11，这样就只好继续等了，它会自动开始下一轮抓包的，所以，破解也是需要RP的…
图09-获取可用包
图10-获取到可用包
图11-攻击失败
说DATA值为什么会保持在0或者增长缓慢。如果这个AP是有客户端无线连接的，那么它发的数据就多，获取到可用包的几率就大。如果没客户端连接，它做的工作就是不断向外发送SSID广播，简单说就是告诉大家，我是一个路由器，我的名字是****，我的信号有多大，我有没有密码等等。这样的包，可用来破解密码的（也就是DATA包）是凤毛麟角啊，一般5000个包能出一个都算不错了…
在等待的过程中，可以打开另一个窗口，输入第9条命令
最后，希望我的回答可以帮助你解决你的问题，如果没有，我深表遗憾 参考技术A 开始要保管好物品

其实这是有办法解决的，
前段时间我的卡也是这样，后来我男朋友想了个办法，在网
上搜索到一个软件团队，购买了软件问题就解决了，虽然花钱了，但
有需要请+5.9.8.4.2.2.1.2去掉小数点，帮您了
是值得，还可以长期使用，是合法话的，只要提供有证件就可以购买了。

软件都是最新研发，高新技术，合法化，效益化，权威化。让我们的技术为您创造财富的同时也为您解决实际情况，不在担心qq被盗，银行卡忘记密码，密码门被锁等等.....

谢谢您让我再次惊奇的发现原来还可以这样去爱与情/... 参考技术B 盗版的ma ? 参考技术C 加用 户 Q来自：求助得到的回答 参考技术C 教材后面的条码上没有 光盘密码吗？？ 盗版的。。。。。

花几十块买了个腾讯云服务器，但是我在那服务器写了个简单基础的PHP上传文件的代码，总是显示出错被拒绝

有人说是文件权限的问题，但我对服务器真的不熟。谁能帮我看看是什么问题啊。我可以把那台服务器的主机IP和密码告诉你，让你直接远程桌面登录操作。

上面的提示写得很明白，就是把上传的文件移动到目标目录时，写不进去。

安全一点的办法，就是设置好那个uploads目录的所有人，跟apache/nginx的用户一样。

简单的办法，你直接设置uploads目录的权限是777

切换到uploads那个目录上，输入 

chmod 777 uploads

参考技术A 检查下你保存上传文件夹是否有写入权限。