歷史密碼Ⅱ

歷史密碼Ⅱ篇一：重裝機兵2重制版密碼大全

重裝機兵2重制版密碼里面的密碼輸入時鍵盤都是只顯示你按下的單個數(shù)字，所以初玩的人很容易暈頭。你只需要記住一個要點：密碼輸入鍵盤在出現(xiàn)之后默認(rèn)停留的按鍵必定是左下角的那個。之后只要對照著輸入就沒問題了。

重裝機兵2重制版密碼大全：

紅狼戰(zhàn)車密碼：4649

鐵爪塔9F安全系統(tǒng)OFF密碼：71863

金輪際

電源密碼：494194

LV1密碼：723871

LV2密碼：691316

LV3密碼：134397

剃須刀戰(zhàn)車密碼：38195163

巴亞斯都市開門密碼：左4864,右2568

最終BOSS再生裝置OFF密碼：

8489

大破壞遺失密碼

酒吧西北廢墟：634（快樂頭盔）

大神社左上角：14142135（什錦蚊香）

以斯拉港鎮(zhèn)傳送裝置：17320508（波奇電鉆）

職員住宅第三房間：20100729（DX按摩棒）

核熔鎮(zhèn)：832（832激光炮）

摩洛：31415926（33T鐵塊）

12號戰(zhàn)車：22360679（2連鉆子主炮）

筋肉女士所在地：3776（人間道具）。

另為大家送上love配件

Love配件：（部分）

在奇怪島入口處沙灘上隨機撿拾（需要金屬探測器）。

L1：サキ商店（不知是哪），偶爾在巴扎斯鎮(zhèn)的珍品屋中出售。惡魔島4F寶箱。 O1：在霍克交易所中正常出售。惡魔島B2F寶箱。

V1：“お水をください”任務(wù)報酬。惡魔島3F寶箱。

E1：天鵝的金庫。惡魔島6F寶箱。

在被埋沒的大樓的1F或2F可以隨機撿拾（需要金屬探測器）。

L2：“私を”あい”に連れてって”任務(wù)報酬。

O2：黑暗水道的木箱。

V2：“ハトバ”任務(wù)報酬。

E2：“エリーザ的戀人”任務(wù)報酬。

L3(轉(zhuǎn) 載于:www.zuancaijixie.com 蒲公 英文摘:歷史密碼Ⅱ)：海之家家中，サキ賣給我。

O3：“スワン發(fā)進！”任務(wù)的報酬。 V3：死亡十字解放后，人類道具店出售。 E3：巴亞斯都市地下寶箱。

歷史密碼Ⅱ篇二：破解wpa2密碼之前你要懂得

破解wpa2密碼之前你要懂得

歐陽冰峰出品

在動手破解WPA/WPA2前，應(yīng)該先了解一下基礎(chǔ)知識，本文適合新手閱讀

首先大家要明白一種數(shù)學(xué)運算，它叫做哈希算法(hash).這是一種不可逆運算，你不能通過運算結(jié)果來求解出原來的未知數(shù)是多少，有時我們還需要不同的未知數(shù)通過該算法計算后得到的結(jié)果不能相同，即你不太可能找到兩個不同的值通過哈希得到同一個結(jié)果。哈希是一類算法的統(tǒng)稱（暫停！移動你的鼠標(biāo)-猛擊右圖?），通常哈希算法都是公開的，比如MD5，SHA-1等等。

我們平時說的WPA密碼其實叫PSK（pre-shared key），長度一般是8-63字節(jié)，它加上ssid通過一定的算法可以得到PMK（pairwise master key）。

PMK=SHA-1(ssid,psk) ，PMK的長度是定長的，都是64字節(jié)。由于計算PMK的過程開銷比較大，是我們破解花費時間長的關(guān)鍵，所以采用以空間換時間的原則把PMK事先生成好，這個事先生成好的表就是常說的HASH表（生成PMK的算法是一種哈希），這個工作就是用airlib-ng這個工具來完成的，我們的快速破解就是這么來的。

認(rèn)證的時候會生成一個PTK（pairwise temporary），這是一組密鑰，具體細(xì)節(jié)不詳細(xì)說了，它的生成方法也是采用的哈希，參數(shù)是連接的客戶端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK，其中A-NONCE和S-NONCE是兩個隨機數(shù)，確保每次連接都會生成不同的PTK。PTK的計算消耗很小。PTK加上報文數(shù)據(jù)采用一定的算法（AES或TKIP），得到密文，同時會得到一個簽名，叫做MIC（message integrality check），tkip之所以被破解和這個mic有很大關(guān)系。

四次握手包中含有以上的哪些東西呢？客戶端的MAC地址，AP的BSSID，A-NONCE，S-NONE，MIC，最關(guān)鍵的PMK和PTK是不包含在握手包里的！

認(rèn)證的原理是在獲得以上的所有參數(shù)后，客戶端算出一個MIC，把原文連同MIC一起發(fā)給AP，AP采用相同的參數(shù)與算法計算出MIC，并與客戶端發(fā)過來的比較，如果一致，則認(rèn)證通過，否則失敗。

目前的破解方法是我們獲得握手包后，用我們字典中的PSK+ssid先生成PMK（如果有HASH表則略過），然后結(jié)合握手包中的（客戶端MAC，AP的BSSID，A-NONCE，S-NONCE）計算PTK，再加上原始的報文數(shù)據(jù)算出MIC并與AP發(fā)送的MIC比較，如果一致，那么該PSK就是密鑰。- U# {6 B& ^; [% H3 ~ |" A9 t

目前最耗時的就是算PMK，可謂破解的瓶頸。即使搞定了運算量的問題，海量的密鑰存儲也是個問題（PMK都是64字節(jié)長度）！

最近出來的tkiptun-ng只是可以解開使用tkip加密了的數(shù)據(jù)包，并不是說能夠快速算出PMK或PSK。

如果感興趣，可以到書店看看講哈希的書，說不定你把這些HASH算法都破解出來了。

wpa_supplicant套件中有個小工具,叫做wpa_passphrase,它和airolib-ng的作用差不多，都是用來生成PMK，在backtrack中應(yīng)該自帶這個工具。比如有個ssid為TP-LINK，PSK是12345678，那么生成PMK的方法就是wpa_passphrase TP-LINK 12345678，結(jié)果應(yīng)該是這樣：

network={ ssid="TP-LINK"

#psk="12345678"

psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da

S/ f: T3 v

psk=1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da其實就是PMK了，一般在電腦上運行查看無線密碼的軟件就是得到這個，把

1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da直接輸入到無線客戶端中就可以連上該ssid，相當(dāng)于輸入了12345678，生成PMK的過程是不可逆的，即無法通過

1eecc652f354863e9f985a96d48545c4994e0d21b04955432b60c2600c0743da來逆推得到12345678。可以看到同樣是psk是12345678，如果ssid名字改變，那么pmk就會發(fā)生改變，這就是為什么用airolib-ng建表是只能按ssid生成。

本教程用于探索無線路由安全漏洞，禁止用于非法用途，違者法律必究（與我無關(guān)） 下面進入正題首先下載“cdlinux -0.9.6.1 ISO無線破解系統(tǒng)”然后準(zhǔn)備好虛擬機，我用的vm6如果不喜歡虛擬機運行的話，可以直接刻錄光盤來加載啟動但是為了方便跑包（暴力破解密碼），還是在win下用虛擬機比較方便硬件方面，我用卡皇，芯片8187的大家可以根據(jù)自己實際情況安排第一部：設(shè)置虛擬機（光盤啟動的可以直接路過本部）首先安裝完vm（綠色版直接運行）我就是綠色版出現(xiàn)如下畫面

1、首先建立一個虛擬機

然后直接猛擊

下一步

2、繼續(xù)下一步

然后還是下一步

3、這個嗎就是默認(rèn)了，直接下一步

這里客戶機操作系統(tǒng)選擇linux，

4、這就是選擇操作系統(tǒng)和內(nèi)核，很重要，按照我的選擇就ok

5、給他一個名字

6、我還是下一步

歷史密碼Ⅱ篇三：第2章流密碼

第二章 流密碼

1. 3級線性反饋移位寄存器在c3?1時可有4種線性反饋函數(shù)，設(shè)其初始狀態(tài)為

?a1,a2,a3???1,0,1?，求各線性反饋函數(shù)的輸出序列及周期。

解：設(shè)3級線性反饋特征多項式為p?x??1?c1x?c2x2?c3x3，若c3?1則c1,c2共有22?4種可能，對應(yīng)初態(tài)?a1,a2,a3???1,0,1?。4種線性反饋函數(shù)分別記為：

p1?x??1?x3輸出序列a?101101101?，周期p?3

p2?x??1?x?x3是不可約多項式，輸出序列a?1010011101?， 周期

p?7是m序列

p3?x??1?x2?x3 是不可約多項式，輸出序列a?1011100101?，周期

p?7 是m序列

p4?x??1?x?x2?x3 輸出序列a?101010?，周期p?2

2．設(shè)n級線性反饋移位寄存器的特征多項式為p?x?，初始狀態(tài)為

?a1,a2,?,an?1,an???00?01?，證明輸出序列的周期等于p?x?的階。

解：p?x?的階定義為 p?x?|xp?1的最小的p。

因為初始狀態(tài)不為零，設(shè)r為序列的最小周期。又因為p?x?|xp?1，所以必

存在q?x?，使得xp?1?p?x?q?x?。 又因為p?x?A?x????x?,

則p?x?q?x?A?x????x?q?x???xp?1?A?x????x?q?x?

而q?x?的次數(shù)為p?n，??x?的次數(shù)不超過n?1，?xp?1?A?x?的次數(shù)不超過

?p?n???n?1??p?1。所以?i，i是正整數(shù)，都有ai?p?ai。

設(shè)p?kr?t，ai?p?ai?kr?t?ai?t?ai?t?0，?r|p。

即周期為p?x?的階，若p?x?是n次不可約多項式，則序列的最小周期等于

p?x?的階。 生成函數(shù)A?x??

?

??x?

pxi?1

，p?x?A?x????x??0，??x?的次數(shù)不超過n?1。

A?x???aix

i?1

a1?a2x???arxr?1??x? ??r

x?1pxp?x??a1?a2x???arxr?1????x??xr?1?

所以gcd?p?x?,??x???1，p?x?|?xr?1?。又因為m?r，p?x?不可約，

所以r?m。

3.設(shè)n?4，f?a1,a2,a3,a4??a1?a4?1?a2a3，初始狀態(tài)為?a1,a2,a3,a4???1,1,0,1?，求此非線性反饋移位寄存器的輸出序列及周期。

解：由f?a1,a2,a3,a4??a1?a4?1?a2a3，初態(tài)為 ?a1,a2,a3,a4???1,1,0,1?。線性遞歸可得：a5?1?1?1?0?1 a6?1?1?1?0?1 a7?0?1?1?1?1 a8?1?1?1?1?0 a9?1?0?1?1?1 a10?1?1?1?0?1

可以得到輸出序列為?1101111011??，周期為p?5。

4.已知流密碼的密文串1010110110和相應(yīng)的明文串0100010001，而且還已知密

鑰流是使用3級線性反饋移位寄存器產(chǎn)生的，試破譯該密碼系統(tǒng)。

解：由已知可得相應(yīng)的密鑰流序列為1110100111，又因為是3級線性反饋移位寄存器，可得以下方程：

?a1

?a4a5a6???c3c2c1???a2

?a?3

a2a3a4

a3??111????a4?將值代入得: ?010???c3c2c1??110?

?101?a5????

?111??

A??

110? ,A???A?101???

?1

110

?1

??1??1?1?

110

1??1

??0???1

?11???

?1

101

1?

?1 ??0?

?111?

?

101?c3c2c1???010??????101? ?110???

由此可得密鑰流的遞推關(guān)系為：ai?3?c3ai?c1ai?2?ai?ai?2。

5.設(shè)J-K觸發(fā)器中?ak?和?bk?分別為3級和4級m序列，且

?ak??11101001110100?，?bk??001011011011000001011011011000?求輸出序

列?ck?及周期。

解：由J-K觸發(fā)器可知ck??ak?bk?1?ck?1?ak

??ak,ck?1?0c? k?

,c?1b??kk?1

此時?ak?和?bk?分別為3級和4級m-序列，?3,4??1則?ck?的周期為

?2

3

?1??24?1??7?15?105。由于周期太大這里就不一一列出了。

?ck??11001001010100?。

6.設(shè)基本鐘控序列生成器中?ak?和?bk?分別為2級和3級m序列，且

?ak??101101?，?bk??10011011001101?求輸出序列?ck?及周期。

解：令基本鐘控序列生成器中?ak?的周期為p1，?bk?的周期為p2，則輸出序列

p1?1

p1p2

，w1??ai?2，p1?22?1?3，p2?23?1?7 ?ck?的周期為p?

gcdw1,p2i?0

?p?

3?7

?21。

gcd(2,7)

記LFSR2產(chǎn)生?bk?，其狀態(tài)向量為?k，可得?k的變化情況如下：

?0?1?1?2?3?3?4?5?5?6?0?0?1?2?2?3?4?4?5?6?6?0?1?1?2

輸出序列?ck??100011100111000111011?

相關(guān)熱詞搜索：密碼 歷史 qq歷史密碼 歷史密碼查詢