目录介绍：

• 1、Wifi hacker软件怎么用
• 2、安卓手机被加密什么软件都安装不了 该怎么破解？
• 3、安卓 busybox 是做什么的，怎么用？

Wifi hacker软件怎么用

【软件介绍】

◆ 软件简介

◆ 这是目前最先进的无线黑客的Android应用程序允许你在你附近的任何无线网络破解无线网络密钥。例如，如果你已经忘记了你自己的路由器的网络密钥，你可以使用这个应用程序来检索它。

◆ 支持多种加密类型，包括WEP，WPA和WPA2。

◆ 需要root权限。

【安装说明】

◆ 卸载源文件安装, 安装过本人汉化的前一个版本的朋友可以覆盖安装

这样就可以连WiFi自由上网了！

安卓手机被加密什么软件都安装不了 该怎么破解？

只需要几个常见的漏洞、一些GPU和一些时间。安卓在数百万设备上的全盘加密功能能够轻易被暴力破解，这情况比人们之前的预期要糟糕的多。而且，已经有工作代码能证明这一点。

通常而言，如果有人拿到了你使用高通骁龙处理器的手机，就有可能通过一个很容易使用的Python脚本来破解其文件系统的内容，而不需要知道密码或PIN。信息安全君告诉你，看不懂下面的内容也不要紧，你只要知道，你的安卓手机无论怎样加密，都是可以被破解的就行。要紧的是你有一个时刻警惕的信息安全意识。

技术细节

安卓会通过一个随机生成的128位设备加密密钥 (Device Encryption Key, DEK) 来加密设备的文件系统。安卓使用用户的PIN或者密码来加密DEK，并将它存储在设备加密过的文件系统上。从物理上来讲，它也在设备的闪存芯片中。当你输入正确的PIN或密码时，设备可以解锁DEK，并使用密钥来解锁文件系统。

不过，它也不像上面说的这么简单：DEK实际上是使用用户的PIN或密码，外加一个被称为KeyMaster Key Blob的加密数据块来进行加密的。这个数据块包含一个由KeyMaster程序生成的2048位RSA密钥，它运行在设备处理器上的一个安全区域上。KeyMaster会创建RSA密钥，将其存储在数据块中，并为安卓系统创建一份加密过的拷贝版本。

必须意识到，安卓系统和你的移动应用运行在处理器的非安全区域上。安卓没有访问KeyMaster的安全世界的权限，因此它无法知晓数据块里的RSA密钥。安卓只能获得这个数据块的加密版本，而只有KeyMaster能够解密它。

当你输入PIN或密码时，安卓拿到加密过的数据块，并将它和使用scrypt处理过的PIN或密码一起，传回运行在处理器安全区域上的KeyMaster。KeyMaster将私密地使用处理器中带有的私钥来对数据块进行解密，获得长RSA密钥。然后，它将私密地使用scrypt处理过的PIN或密码，外加长RSA密钥，来制造一个RSA签名，并将签名发回给安卓。之后安卓使用一系列算法来处理这一签名，并最终解密DEK，解锁设备。

因此，全部流程都基于KeyMaster的数据块。数据块包含解密DEK所需的长RSA密钥。安卓只拥有加密后的数据块，而只有用户才有PIN或密码。此外，只有KeyMaster才能解密加密过的数据块。

如果你能解密数据块并提取其RSA密钥，你就有走过了解密文件系统的大半部分流程：这时你就可以真的开始暴力破解PIN或密码，来完成解锁流程。理想情况下，你永远无法获得解密后的数据块。然而，总有例外。

漏洞

安卓定义了KeyMaster的工作方法，但将实现工作留给了硬件制造商。高通在其ARM适配的骁龙系统中提供了KeyMaster。骁龙是基于芯片的系统，被数以百万计的手机、平板和其它电子产品使用。KeyMaster运行在处理器的TrustZone里，它是在多个ARM核心之间的一个独立区域。操作系统在TrustZone之外运行，而且，理想情况下，无法干预安全区。特定的功能，比如加密和指纹扫描，都运行在被保护的TrustZone上。

安全研究人员Gal Beniamini一直在研究高通的TrustZone代码，如今他发布了一份详细报告，描述如何从设备KeyMaster中提取密钥。

高通在TrustZone中运行一个小内核，它提供了所谓的QSEE功能：Qualcomm Secure Execution Enviromment，小应用被允许在安卓之外，在QSEE上运行。

高通的KeyMaster正是QSEE应用。Beniamini详细描述了如何通过利用某个安卓内核安全漏洞，加载你自己的QSEE应用，之后，在受保护的空间里，利用一个高通TrustZone内核的提权漏洞，获取整个QSEE空间的控制权。之后，你就可以偷窥KeyMaster并且提取解密后的数据块。

使用这一数据块，你就有可能通过暴力破解余下的密钥：PIN或密码，来解密文件系统。但如果没有数据块的RSA私钥，这将完全不可能。

这一部分是安全漏洞，另一方面也是设计瑕疵：KeyMaster让关键密钥能够被软件使用，但软件是在一个隔离的花园里运行的，因此，黑客的人物应该是越过隔离，并且拿到里边的奖励。恶意应用可以通过攻击安卓内核掌握QSEE区域，来开始这一过程；或者，陷阱短信可以溜进StageFright，并且切入TrustZone。

此外，FBI表示，有可能在一个TrustZone已经被黑客控制的设备上刷入定制安卓固件，并且提取KeyMaster密钥，并进一步制造暴力破解并获取整个系统权限的可能性。

“安卓在所有的设备之间都使用完全相同的全盘加密策略。该策略基于KeyMaster模块，来将密钥与设备的硬件绑定。我的研究表明，完全可以在高通的设备上绕过这一绑定过程。此外，该策略也有可能适用于其它SoC制造商的产品

安卓 busybox 是做什么的，怎么用？

BusyBox 是一个集成了一百多个最常用linux命令和工具的软件。BusyBox 包含了一些简单的工具，例如ls、cat和echo等等，还包含了一些更大、更复杂的工具，例grep、find、mount以及telnet。有些人将 BusyBox 称为 Linux 工具里的瑞士军刀。简单的说BusyBox就好像是个大工具箱，它集成压缩了 Linux 的许多工具和命令，也包含了 Android 系统的自带的shell。

1、简介

BusyBox 将许多具有共性的小版本的UNIX工具结合到一个单一的可执行文件。这样的集合可以替代大部分常用工具比如的GNU fileutils ， shellutils等工具，BusyBox提供了一个比较完善的环境，可以适用于任何小的嵌入式系统。

2、发源

BusyBox 最初是由 Bruce Perens 在 1996 年为Debian GNU/Linux安装盘编写的。其目标是在一张软盘上创建一个可引导的 GNU/Linux 系统，这可以用作安装盘和急救盘。

3、编译安装

#make

#make install

编译好后在busybox目录下生成子目录_install,里面的内容:

drwxr-xr-x 2 root root 4096 11月 24 15:28 bin

rwxrwxrwx 1 root root 11 11月 24 15:28linuxrc - bin/busybox

drwxr-xr-x 2 root root 4096 11月 24 15:28 sbin

其中可执行文件busybox在需要制作文件系统映像烧入板子的情况下，busybox应放在根文件系统目录下的bin中，其他的都是指向他的符号链接.

4、、配置

busybox的配置程序和linux内核菜单配置方式简直一模一样.熟悉用make menuconfig方式配置linux内核的朋友很容易上手.

#cp busybox-1.00.tar.gz /babylinux

#cd /babylinux

#tar xvfz busybox-1.00.tar.gz

#cd busybox-1.00

#make menuconfig

下面是需要编译进busybox的功能选项。

General Configuration应该选的选项

Show verbose applet usage messages

Runtime SUID/SGID configuration via /etc/busybox.conf

Build Options

Build BusyBox as a static binary (no shared libs)

这个选项是一定要选择的,这样才能把busybox编译成静态链接的可执行文件,运行时才独立于其他函数库.否则必需要其他库文件才能运行,在单一个linux内核不能使它正常工作.

Installation Options

Don't use /usr

这个选项也一定要选,否则make install 后busybox将安装在原系统的/usr下,这将覆盖掉系统原有的命令.选择这个选项后,make install后会在busybox目录下生成一个叫_install的目录,里面有busybox和指向它的链接.

其它选项都是一些linux基本命令选项,自己需要哪些命令就编译进去,一般用默认的就可以了，配置好后退出并保存。

5、使用技巧

可以这样用busybox

#busybox ls

他的功能就相当运行ls命令

最常用的用法是建立指向busybox的链接,不同的链接名完成不同的功能.

#ln -s busybox ls

#ln -s busybox rm

#ln -s busybox mkdir

然后分别运行这三个链接:

#./ls

#./rm

#./mkdir

就可以分别完成了ls rm 和mkdir命令的功能.虽然他们都指向同一个可执行程序busybox，但是只要链接名不同,完成的功能就不同，很多linux网站都提供busybox的源代码下载。