前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >题目1-安卓手机文件分析取证(Wi-Fi名称)

题目1-安卓手机文件分析取证(Wi-Fi名称)

作者头像
tea9
发布2022-09-08 12:11:32
5460
发布2022-09-08 12:11:32
举报
文章被收录于专栏:tea9的博客

墨者学院一道题目-安卓手机文件分析取证(Wi-Fi名称) 题目链接

下载解压

找到wpa_supplicant.conf配置文件,记录着WIFI的信息,找到ssid

代码语言:javascript
复制
find . -name "wpa_supplicant*"
open ./mnt/shell/emulated/0/data/wpa_supplicant.conf
填入123在验证的网站上之后会弹出flag

wpa_supplicant.conf

代码语言:javascript
复制
ctrl_interface=/data/misc/wifi/sockets
disable_scan_offload=1
driver_param=use_p2p_group_interface=1
update_config=1
device_name=2014813
manufacturer=Xiaomi
model_name=2014813
model_number=2014813
serial_number=47e4efd4
device_type=10-0050F204-5
config_methods=physical_display virtual_push_button
p2p_disabled=1
p2p_no_group_iface=1network={
	ssid="123"
	psk="714825219"
	key_mgmt=WPA-PSK
}

获取flag 验证通过, Key is: mozheffd83ed0bafcc67a991a7b6ac14

小结

wpa_supplicant.conf 配置文件解析(一)

WPA,是Wi-Fi Protected Access,Wi-Fi安全访问的简称。wpa_supplicant是开源项目源码,被谷歌修改后加入android移动平台,它主要是用来支持WEP,WPA/WPA2和WAPI无线协议和加密认证的。

WPA_Supplicant功能:通过socket(不管是wpa_supplicant与上层还是wpa_supplicant与驱动都采用socket通讯)与驱动交互上报数据给用户,而用户可以通过socket发送命令给wpa_supplicant调动驱动来对WiFi芯片操作。简单的说,wpa_supplicant就是wifi驱动和用户(wifi应用程序)的中间件,支持相关协议和加密认证。

代码语言:javascript
复制
wpa_supplicant.conf配置文件解析:

update_config=1      //是否允许wpa_supplicant更新(覆盖)配置
eapol_version=1  //IEEE 802.1X / EAPOL版本
ap_scan=1  //AP扫描/选择
passive_scan=0   //是否强制被动扫描进行网络连接
user_mpm=1   //MPM驻留
max_peer_links=99  //最大对等链路数(0-255;默认值:99)
mesh_max_inactivity=300   //检测STA不活动的超时(以秒为单位)(默认值:300秒)
cert_in_cb=1  //cert_in_cb - 是否在事件中包含对等证书转储
fast_reauth=1   //EAP快速重新认证
driver_param="field=value"   //驱动程序接口参数
country=US  //国家码
dot11RSNAConfigSATimeout=60  //PMKSA的最长寿命,以秒为单位; 默认43200
uuid=12345678-9abc-def0-1234-56789abcdef0  //设备的通用唯一标识符
auto_uuid=0   //自动UUID行为
device_name=Wireless Client  //设备名称
manufacturer=Company  //生产厂家
model_name=cmodel  //型号名称
model_number=123 // 型号
serial_number=12345  //序列号
device_type=1-0050F204-1  //主要设备类型
os_version=01020300    //操作系统版本
config_methods=label virtual_display virtual_push_button keypad  //配置方法
wps_cred_processing=0   //凭证处理
wps_vendor_ext_m1=000137100100020001  //WPS M1中的供应商属性,例如,Windows 7垂直配对
wps_nfc_dev_pw: Hexdump of Device Password     //WPS的NFC密码令牌
wps_priority=0  //通过WPS添加网络的优先级
bss_max_count=200   //要保留在内存中的最大BSS条目数
filter_ssids=0  //filter_ssids - 基于SSID的扫描结果过滤
p2p_disabled=1   //禁用P2P功能
p2p_go_max_inactivity=300  //检测STA不活动的超时(以秒为单位)(默认值:300秒)
p2p_passphrase_len=8   //P2P GO的密码长度
p2p_search_delay=500   //并发P2P搜索迭代之间的额外延迟
okc=0   //机会密钥缓存(也称为主动密钥缓存)默认
pmf=0  //受保护的管理框架
sae_groups=21 20 19 26 25  //按优先顺序启用SAE有限循环组
dtim_period=2   //DTIM周期的默认值(如果未在网络块中覆盖)
beacon_int=100   //Beacon间隔的默认值(如果未在网络块中覆盖)
ap_vendor_elements=dd0411223301   //Beacon和Probe Response帧的其他供应商特定元素
ignore_old_scan_res=0  //忽略比请求更早的扫描结果
mac_addr=0  //MAC地址策略
rand_addr_lifetime=60  //随机MAC地址的生命周期,以秒为单位(默认值:60)
preassoc_mac_addr=0   //预关联操作的MAC地址策略(扫描,ANQP)
gas_rand_mac_addr=0  //GAS操作的MAC地址策略
gas_rand_addr_lifetime=60   //GAS随机MAC地址的生命周期(以秒为单位)
interworking=1   //启用互通
go_interworking=1   //启用互通的P2P GO广告
go_access_network_type=0   //P2P GO互通:接入网络类型
go_internet=1   //P2P GO互通:网络是否提供到Internet的连接
go_venue_group=7  go_venue_type=1  //p2p-go互通:群组场馆信息(可选)
hessid=00:11:22:33:44:55  //同源ESS标识符
auto_interworking=0   //自动网络选择行为
gas_address3=0  //GAS Address3字段行为
ftm_responder=0  // 在扩展功能元素位70中发布精确定时测量(FTM)响应器功能。
ftm_initiator=0  //在扩展功能元素位71中发布精确定时测量(FTM)启动器功能。
mbo_cell_capa=3  //MBO蜂窝数据功能
non_pref_chan=81:5:10:2 81:1:0:2 81:9:0:2  //多频段操作(MBO)非首选频道
 oce=1       //优化的连接体验(OCE)
mem_only_psk=0        //mem_only_psk:是否仅在内存中保留PSK /密码
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 小结
相关产品与服务
消息队列
腾讯云消息队列 TDMQ 是分布式架构中的重要组件,提供异步通信的基础能力,通过应用解耦降低系统复杂度,提升系统可用性和可扩展性。TDMQ 产品系列提供丰富的产品形态,包含 CKafka、RocketMQ、RabbitMQ、Pulsar、CMQ 五大产品,覆盖在线和离线场景,满足金融、互联网、教育、物流、能源等不同行业和场景的需求。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档