当我使用手机使用 Wireshark 捕获数据包时,我尝试连接到具有 WEP 共享密钥身份验证的接入点(仅用于测试目的),我得到了包含 IV、质询文本等的身份验证数据包。然后我厌倦了代表我手机发送的密文。所以我已经知道密码,我拿了 IV,然后将这两个连接起来并放入 RC4 算法,这给了我一个密钥流。我对密钥流和挑战文本进行了异或运算,但这总是给我提供与手机发送的不同的芯片文本。
也许我以错误的方式连接 IV 和密码,或者我使用了错误的算法,为什么提供的图像中的响应是 147 字节长?
编写我正在使用的代码
def KSA(key):
keylength = len(key)
S = range(256)
j = 0
for i in range(256):
j = (j + S[i] + key[i % keylength]) % 256
S[i], S[j] = S[j], S[i] # swap
return S
def PRGA(S):
i = 0
j = 0
while True:
i = (i + 1) % 256
j = (j + S[i]) % 256
S[i], S[j] = S[j], S[i] # swap
K = S[(S[i] + S[j]) % 256]
yield K
def RC4(key):
S = KSA(key)
return PRGA(S)