bt3下傻瓜式破网教程（只输数字键就ok)目前已在卡王下测试成功.docVIP

BT3下傻瓜式破网教程（只输数字键就OK) 目前已在卡王下测试成功 本人为无线破解兴趣小组成员。Rd_guo 本教程适合初学者，也可为各性趣爱好者省去输命令的麻烦。 条件： 必须使用U盘。光盘。硬盘三种方式启动。不支持虚拟机运行BT3 必须将此批处理命令用英文的方式保存于任意盘的根目录下。（可方便查找） 如何启动及如何进入图形界面，在此不表。 一：开始运行BT3系统。 进入BT3系统后，打开一个SHLL 注：第二个既为shll 打开shll后，再点击上图的第三个图标。进入到硬盘中。（在XP中的D盘。E盘。在这里都是显 示HD5 HD6 等等）进入后找到你刚刚保存在的那个脚本文件，在BT3下打开。 将最上面的显示的两行红字（wlan0)改成你的网卡端口。我的是卡王。所以端口 为wlan0 查看端口可以在shll窗口输入 ifconfig -a 可以看出来。  airoway.sh 直接拖到shll窗口中。按右键。点粘贴确认） 这时就可以将刚刚打开的X盘界面关掉。这时界面显示如下： 在此光标后回车既可。 回车后出现以下界面  第一个窗口为输入命令窗口，且在此显示的所有窗口均不能关闭。 a.如果你要破解的频段为6.就在第一个窗口（以上窗口中输入6.）无须回车 b.他会出现以下窗口。无须点确认。 等待中…… c.当横排的第一窗口出现以下图面时。在第一窗口中按回车键。 当然如果你还想看看其他的频段，也可以继续输入。如1 和13 等等。。。。。。 d.在以下窗口中按回车键确认 e.此时出现了可以供你选择的两个AP。如果你确认其中一个有data.且pwr值较高， 则选择前面的数字键。  f.我在这里选择数字1 选择数字后出现以上界面。 再等待。。。。。。  等待后出现以上界面。此时就到了正式破解阶段了 以上E文可理解为如下： 现在就简单了。 我们一步一步来。 输入1 更改自已的MAC地址为009988776655 一定要改。不改很可能不成功 并回车。 回车后确认以下事项。  此处是否 显示为你 改好后的 mac(12) 改好MAC后，我们就输入2.与AP握手。 握手成功  输入5.进行攻击。 出现以下界面。 等待中……  等待后，出现以上界面，以上面的那个shll输入y回车。 待上面的第一个窗口消失后，只留下下面的那个窗口时。则可以进行下一步攻击。 此时就可以在第一个命令窗口输入3.开始ARP攻击。 （也可以不输入3.而直接输入6 和7.开始攻击。 ARP攻击效果图。 此步如果不成功。可按ctrl 加c 停止，再多按几次3攻击。  查看这里是否为512或1024，如果为0.一定要在 此窗口按ctrl加C键。然后在第一窗口重按5键。 此时可以看到data疯长。（此时如果看到DATA涨得慢了下来。可以在每一命令 窗口中输入6 再接着输入7就可以解决此问题。） 当data涨到20000时。可以试着在每一个命令窗口输入8键。开始破解 如果不可 以破解，可以在此窗口按ctrl加c键停止。待DATA涨到30000时再攻击。 直到成功。 如果你不想等，在data涨到15000时也可以破。你重开一个shll窗口。 点击第二个图标 输入aircrack-ng -n 64 *.cap 回车 得到解密结果如下：  这就是密码 END 此时你就可以畅快的去蹭网吧。。