考虑为android平台写一个wifi破解(wep,wpa)审计工具,但我想知道是否可以在没有root手机的情况下进行。 我曾认为不可能在 unrooted 手机上运行,因为手机 wifi 芯片会忽略未发送给手机的数据包。也就是说,无法将 wifi 芯片设置为 monitor mode其中许多攻击都不会奏效。
得知android支持multicast packets我很惊讶.也就是说,Android 手机可以设置为接收不是发送给它们的数据包。
我的问题是:
拥有多播锁是否意味着我可以接收所有广播的数据包,还是它只适用于带有多播标志的数据包(如果存在这样的东西)?
监控模式和组播有区别吗?
android api有切换 channel 的系统吗?
更一般地说,我很好奇:
是否有人熟悉其他在 android 上运行的 wifi 破解项目(google 搜索很少)?
我可能会遇到什么困难?
这个问题与 SO 问题 Is there anyway to put Android WIFI (droid handset) into permiscuous monitoring mode 有关?
最佳答案
Does the android api have a system for switching channels?
不是,它会在连接到 AP 时选择信道。如果您可以使用监控模式,则用于设置该模式的 API 将提供一些内容来选择 channel 。
Is there a difference between monitor mode and multicast?
是的。多播意味着数据包被寻址到多播地址,在监控模式下,您可以获取 channel 上传输的一切。
I was surprised to learn that android supports multicast packets. That is, android phones can be set to receive packets not addressed to them.
是的,但这不是监控模式,“通常 Wifi 堆栈会过滤掉未明确发送到该设备的数据包。获取 MulticastLock 将导致堆栈接收寻址到多播的数据包”
你的主要障碍是让监控模式工作,(你需要使用 NDK ...并且你的无线固件必须支持监控模式。someone's 能够做到)然后你可以记录流量(WEP IV、WPA 4 方式握手等)并在电话上对其进行分析或将其发送到更强大的设备。对于非被动攻击,您可能需要能够在网络堆栈的较低层进行写入……这可以使用 Linux 系统调用(packet(7)、raw(7) ),很遗憾,我在 Android API 中没有看到任何内容。
关于android - 是否可以为Android手机编写一个wifi破解工具?监控模式与多播?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3103138/
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
给定这段代码defcreate@upgrades=User.update_all(["role=?","upgraded"],:id=>params[:upgrade])redirect_toadmin_upgrades_path,:notice=>"Successfullyupgradeduser."end我如何在该操作中实际验证它们是否已保存或未重定向到适当的页面和消息? 最佳答案 在Rails3中,update_all不返回任何有意义的信息,除了已更新的记录数(这可能取决于您的DBMS是否返回该信息)。http://ar.ru
使用带有Rails插件的vim,您可以创建一个迁移文件,然后一次性打开该文件吗?textmate也可以这样吗? 最佳答案 你可以使用rails.vim然后做类似的事情::Rgeneratemigratonadd_foo_to_bar插件将打开迁移生成的文件,这正是您想要的。我不能代表textmate。 关于ruby-使用VimRails,您可以创建一个新的迁移文件并一次性打开它吗?,我们在StackOverflow上找到一个类似的问题: https://sta
我需要从一个View访问多个模型。以前,我的links_controller仅用于提供以不同方式排序的链接资源。现在我想包括一个部分(我假设)显示按分数排序的顶级用户(@users=User.all.sort_by(&:score))我知道我可以将此代码插入每个链接操作并从View访问它,但这似乎不是“ruby方式”,我将需要在不久的将来访问更多模型。这可能会变得很脏,是否有针对这种情况的任何技术?注意事项:我认为我的应用程序正朝着单一格式和动态页面内容的方向发展,本质上是一个典型的网络应用程序。我知道before_filter但考虑到我希望应用程序进入的方向,这似乎很麻烦。最终从任何
我想要做的是有2个不同的Controller,client和test_client。客户端Controller已经构建,我想创建一个test_clientController,我可以使用它来玩弄客户端的UI并根据需要进行调整。我主要是想绕过我在客户端中内置的验证及其对加载数据的管理Controller的依赖。所以我希望test_clientController加载示例数据集,然后呈现客户端Controller的索引View,以便我可以调整客户端UI。就是这样。我在test_clients索引方法中试过这个:classTestClientdefindexrender:template=>
我想用ruby编写一个小的命令行实用程序并将其作为gem分发。我知道安装后,Guard、Sass和Thor等某些gem可以从命令行自行运行。为了让gem像二进制文件一样可用,我需要在我的gemspec中指定什么。 最佳答案 Gem::Specification.newdo|s|...s.executable='name_of_executable'...endhttp://docs.rubygems.org/read/chapter/20 关于ruby-在Ruby中编写命令行实用程序
查看Ruby的CSV库的文档,我非常确定这是可能且简单的。我只需要使用Ruby删除CSV文件的前三列,但我没有成功运行它。 最佳答案 csv_table=CSV.read(file_path_in,:headers=>true)csv_table.delete("header_name")csv_table.to_csv#=>ThenewCSVinstringformat检查CSV::Table文档:http://ruby-doc.org/stdlib-1.9.2/libdoc/csv/rdoc/CSV/Table.html
这个问题在这里已经有了答案:Checktoseeifanarrayisalreadysorted?(8个答案)关闭9年前。我只是想知道是否有办法检查数组是否在增加?这是我的解决方案,但我正在寻找更漂亮的方法:n=-1@arr.flatten.each{|e|returnfalseife
我发现ActiveRecord::Base.transaction在复杂方法中非常有效。我想知道是否可以在如下事务中从AWSS3上传/删除文件:S3Object.transactiondo#writeintofiles#raiseanexceptionend引发异常后,每个操作都应在S3上回滚。S3Object这可能吗?? 最佳答案 虽然S3API具有批量删除功能,但它不支持事务,因为每个删除操作都可以独立于其他操作成功/失败。该API不提供任何批量上传功能(通过PUT或POST),因此每个上传操作都是通过一个独立的API调用完成的
如果您尝试在Ruby中的nil对象上调用方法,则会出现NoMethodError异常并显示消息:"undefinedmethod‘...’fornil:NilClass"然而,有一个tryRails中的方法,如果它被发送到一个nil对象,它只返回nil:require'rubygems'require'active_support/all'nil.try(:nonexisting_method)#noNoMethodErrorexceptionanymore那么try如何在内部工作以防止该异常? 最佳答案 像Ruby中的所有其他对象
