小胖软件安装和破解教程

小胖穷举PIN破WPA/WAP2密码教程

---------小胖破解软件最后用,先用光盘的BT10软件,循序渐进

前言：

PIN 码分前4 和后4，先破前4 只有最多一万个组合，破后4 中的前3 只有一千个组合，一共就是一万一千个密码组合。10 的4 次方+10 的3 次方=11000 个密码组合。

当reaver 确定前4 位PIN 密码后，其任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了。

总共一万一千个密码!所以破解时间要比穷举WPA密码要短得多，也不怕它的密码是多么复杂（字母+符号+数字组合密码是其他破解软件无法破出来的）

建议先安装BT10软件并使用BT10.ISO文件破WEP加密密码，这种密码比较容易破。而且先破WEP加密密码也可以通过破解详细掌握虚拟机使用方法，为WPA破解打基础。

一，安装好8187L驱动程序，重启电脑后插入卡王。

打开8187管理软件，找到开启了WPS或QSS的无线路由信号（没开启的信号是无法利用本软件破密码的）。方法如下：

A)XP系统下,选wi-fi protect setup ,点PIN按钮,特定AP选“是”

B,WIN7系统下, 选wi-fi protect setup，在input pin from ap前面不要打勾, 点PIN 输入配置, 弹出一个“您希望选择一个特定的AP接入点吗”，选择是,就得到了开启了WPS 或QSS的无线路由信号

截图保存最后一个图片。要完整的MAC地址哦。这些信号都是开通了WPS的信号。记录了它的MAC地址和信号名称

二，打开《BT10软件和安装》，选择手动安装BT10。

如果以前已经选择自动安装BT10，请按《BT10自动安装和卸载教程》后半部分介绍的卸载方法，彻底卸载和删除自动安装过的BT10，再重新手动安装。

如果已经选择手动安装BT10的请按以下第三步继续做。

三，把BT10.ISO文件替换成xiaopanOS-0.3.8.iso文件

点这里替换ISO文件

四，运行虚拟机进入小胖系统。插入卡王到电脑USB口。在虚拟机里做以下操作（否则会提示找不到网卡！！！！！！！）：

虚拟机___可移动设备____USB设备____REALTEK USB设备选项前面要打一个勾才行.方法是,点击" REALTEK USB设备（或有Realtek RTL8187字样的项目）——与主机连接或断开连接",提示你要移出USB设备吗?的对话框,选择确定.然后过十秒种后系统会提示你发现新硬件,如果有提示你要安装程序，按提示选择自动安装。没提示安装就不管，再返回去看看虚拟机___可移动设备____USB设备____REALTEK USB设备选项前面,是否有勾了?如果有,那么就可以了.

五，打开root Shell 窗口图标

在命令行里敲入第一条命令“ifconfig wlan0 up”加载卡王(如下图)

注:如果出现operation not possible due to RF-kill，请按以下方法做：

拔下卡王，等上大概10 几秒把再插上，连续插拔几次(3~10次差不多.少数时候更多次数)，总有一次会好。（每次插上后要看虚拟机___可移动设备____USB设备____REALTEK USB设备选项前面是否有勾？必须要有勾。然后每次插上后都输入ifconfig wlan0 up重新加载卡王.否则系统会提示No such Device）

上图看到了吗?第一次加载失败,第二次忘记插拔后打勾,第三次又加载失败,第四次才

成功.成功后就没有错误提示,而是出现新的命令提示行,等你输入第二条命令

六，接下来输入第二条命令“airmon-ng start wlan0”载入

七，输入命令：–vv 开始破解了。。。。

–d 0

备注:-d 0

机，此参数慎用！！！

reaver命令和-i -a -S –vv等参数之间都有一个空格,2个小写的V之间没空格.

注：1) -S是大写，-vv是小写的W）。命令参数前后都有一个空格。

MAC Mac地址（要破密码的那个信

号的具体Mac地址,比如E0:05:65:05:65:65 地址里面要有冒号,不分大小写）

2) 信号弱很容易出现time out或重复某一个PIN(比如总是12345670循环)。此时

调整一下天线位置使信号最好。如果一直都不行，重插拔卡王后重新加载卡王

重头开始或改天再试。

3)如果破解中重复同一个PIN 码或提示timeout ，可按Ctrl+C 终止破解，reaver

会自动保存进度。然后调试天线方向使信号变强以后再重新破解（我是一只手

举着天线一边观察是否能继续破解？如果可以，然后再找个什么东西把天线固

定在那个位置）

4)可以随时按Ctrl+C 终止破解，而后按光标上下箭头重复以往命令后继续开始

破解（虚拟机不能关闭，否则上下箭头不起作用，除非你按虚拟机的暂停键保

存了进度，参考第14，15步）。

5)如果提示WARNING: Failed to associate with XX:XX:XX:XX:XX:XX

(ESSID: XXXX).这是没有和无线路由联系上的意思.请等大约3分钟如果还

没联系上,则关闭Root shell窗口拔掉卡王,再插上卡王,从第4步重新操作.

以下是正常破解状态下的画面(你看到PIN 后面的那个数字如果在变动,每隔一会还出现一个百分比的进度显示,那恭喜你,说明破解正在正常运行,等耐心等待)

-------------------------------------------------------------------------------------------------------------------- 如你觉得麻烦，以下的第八~十二步可以忽略不做。直接跳到第十三步开始操作八，为了更快速破出PIN码，第七步开始破解几分钟以后，打开XFE图标，选OK

九，插入U盘，把MAC.WPC文件复制到U盘，然后把该文件名更改为你要正在破的密码的那个MAC地址。比如E00545B089C1.WPC，不要冒号。

备注:第八步破解进行了几分钟，你看到有百分比进度显示或看到有pin 12345670，pin 22345670等等显示的时候，才会生成WPC文件(没进行破解就没这个WPC文件,这个文件在这里：/usr/local/etc/reaver/MAC地址.wpc

十，虚拟机的卡王一样方法，U盘在虚拟机——可移动设备里打勾。

十一，在虚拟机里找到U盘的MAC.WPC文件，sda1或sdb1就是你的U盘。然后右键点一下sda1或sdb1，选择mount加载U盘文件（不然的话，打开后是空的，什么内容都没有），见下图：

十二，把U盘里的MAC.WPC文件复制并替换同名的另外一个MAC.WPC文件，这个文件在这里：

/usr/local/etc/reaver/MAC地址.wpc

2个WPC文件的文件名必须一样啊。才能替换成功的。

使用U盘保存WPC进度文件的方法和上述操作类似：打开XFE图标后，插入U盘，按第10步和第11步的方法找到U盘的盘符，把当前的/usr/local/etc/reaver/MAC地址.wpc进度文件保存到U盘。下次破解的时候再把U盘保存好的这个WPC进度文件反向复制到/usr/local/etc/reaver目录里，那么破解就会从上一次的最后一个PIN码继续开始接着破解了。

十三，选择||暂停虚拟机保存当前的进度。(随时都可以暂停保存进度并关机以后

再继续接着破解)

十四，重新打开虚拟机破解软件，然后选择“恢复虚拟机”进入破解系统。

备注：也可以再关闭虚拟机终止破解前，把/usr/local/etc/reaver/MAC地址.wpc文件复制到U盘，下次重新破解时候把该文件再复制替换

/usr/local/etc/reaver/MAC地址.wpc，系统就会从上次的进程接着继续破解。

方法参考上面的第12步里的《使用U盘保存WPC进度文件的方法和上述

操作类似》。

十五，重复第5，6，8步开始破解。

按光标的上、下键可以自动显示之前操作过的命令记录，选择回车就可以直接运行该命令。

十六，如果到90.9%进程死机或停机

当reaver 确定前4 位PIN 密码后，其工作完成任务进度数值将直接跳跃至90.9%

请记下PIN 前四位数，

输入指令：reaver -i mon0 -b MAC -a -vv -p XXXX(PIN 前四位数)，会从指定PIN 段起破密。

注：有人说加一个-n参数可以避开软件的BUG。大家先加一个-n参数试一下，reaver -i mon0 -b MAC -a –vv -n -p XXXX(PIN 前四位数)

十七，如果进度到99.9%后，AP 死机

可打开WPS文件，总共1000个3 位数，找出剩余的十几个PIN 码，安装一个PIN 驱动软件后逐个测试剩下的那十几个PIN码(WIN7系统不用安装PIN软件,XP系统下测试PIN 的方法参考《WinXP系统利用PIN上网教程》)。

如果是跑了99.99%死机, 意味吗？你懂的吧？最后一个PIN 就是

注：如果你不懂，就使用第17步方法从指定PIN 段起重新破密。但是要把命令更改为以下(这个命令几乎100%成功):

reaver -i mon0 -b MAC -a –n -vv -p XXXX(PIN 前四位数)

十八，以下是正确破解成功后的画面

WPS PIN后面的数字是PIN码。用它就能直接上网。

WPA PSK后面的数字是无线路由加密密码，也能上网。

总结：

一般需要几个晚上才能破，除非运气很好，能0.5~1小时。如果信号好的话,并且有一点点小运气,2-4 小时内就能出密码.

PIN码破出来以后就在第一步里输入PIN直接连网，不需要知道对方的WPA密码也行。即使对方更改了密码，一样不受影响，因为PIN码是固定的。

当reaver 确定前4 位PIN 密码后，其工作完成任务进度数值将直接跳跃至90.9%以上，也就是说只剩余一千个密码组合了（总共一万一千个密码）。这个时候离成功就差一步之遥了，坚持住哦！！！