使用 CryptUnprotectData 解密 WEP wlan 配置文件密钥

2024-05-08

我正在尝试使用解密 WEP 配置文件的密钥加密解除数据保护 http://msdn.microsoft.com/en-us/library/windows/desktop/aa380882%28v=vs.85%29.aspx。我获取配置文件密钥的方法是使用 netsh 导出配置文件。

netsh wlan export profile name="MyWEP" folder="./"

目前，我手动将密钥材料从 netsh 命令生成的 .xml 文件复制到我的程序中。我解密的方式是 -

DATA_BLOB DataOut, DataVerify;
DataOut.cbData = encryptData.length();
DataOut.pbData = (BYTE*)("I_Manually_Copy_The_WEP_Key_Here");

if (CryptUnprotectData( &DataOut,
                        NULL,
                        NULL,
                        NULL,
                        NULL,
                        0,
                        &DataVerify))
{
    printf("The decrypted data is: %s\n", DataVerify.pbData);
}
else
{
    printf("Failed. Error Code: %d", GetLastError());
}

但我收到错误代码13引用无效数据。我究竟做错了什么？在Win 7及更高版本上，我可以直接使用WLAN 获取配置文件 http://msdn.microsoft.com/en-us/library/windows/desktop/ms706738%28v=vs.85%29.aspx与参数WLAN_PROFILE_GET_PLAINTEXT_KEY。但我有NO选项开启Vista而不是使用 CryptUnprotectData 函数。我看过类似的帖子here http://social.msdn.microsoft.com/Forums/en/vistawirelesssdk/thread/ad10453a-68a8-4f69-bcc8-76aeae9085f7, here http://social.msdn.microsoft.com/Forums/en-US/vbgeneral/thread/7815b530-65e7-4404-888a-02d929439094/但并没有得到太多有用的信息。另外，我使用具有相同用户登录凭据的相同系统。有人可以建议我如何继续吗？

PS：我已经在Windows Desktop SDK论坛上发布了同样的问题，但尚未得到回复。试试我的运气吧。

我喜欢有关 Windows 安全性的问题。因此，如果我偶尔看到这样的问题，我会尝试解决它。

在你的情况下，你已经通过使用完成了第一步netsh.exe wlan export profile ...以 XML 文件形式从 WLAN 配置文件导出数据。该文件包含<keyMaterial>元素。元素内部的数据是编码为十六进制的二进制数据：（类似于01000000D08C9DDF0115D1118C7A00C0...).

因此，您首先需要做的是将字符串解码为二进制数据。您可以使用加密字符串转二进制 http://msdn.microsoft.com/en-us/library/windows/desktop/aa380285%28v=vs.85%29.aspx with CRYPT_STRING_HEX将字符串解码为二进制的参数。

下一步将进行填充DATA_BLOB使用二进制数据并调用CryptUnprotectData得到结果，但是......有一些小问题。如何阅读以下文档WLAN 获取配置文件 http://msdn.microsoft.com/en-us/library/windows/desktop/ms706738%28v=vs.85%29.aspx下列

默认情况下，关键材料指向的配置文件中返回的元素由pstrProfileXml已加密。如果您的进程运行在的背景本地系统帐户在同一台计算机上，然后您可以通过调用来解密密钥材料加密解除数据保护功能。

Windows Server 2008 和 Windows Vista: The 关键材料元素在指向的配置文件架构中返回pstrProfileXml是始终加密。如果您的进程在以下上下文中运行本地系统帐户，然后您可以通过调用来解密密钥材料这加密解除数据保护功能。

因此，为了能够解密密钥，我们必须调用加密解除数据保护 http://msdn.microsoft.com/en-us/library/windows/desktop/aa380882%28v=vs.85%29.aspx in 本地系统安全上下文。如果你的程序已经运行在本地系统context 你可以直接这样做。如果不是这样，但您具有管理权限或至少具有调试权限，则可以“借用”本地系统来自计算机上运行的其他进程的令牌。例如，可以获取“winlogon.exe”进程的进程令牌并模拟它。

以下演示程序使用以下方式枚举进程NtQuery系统信息 http://msdn.microsoft.com/en-us/library/windows/desktop/ms724509%28v=vs.85%29.aspx方法（参见我的旧答案 https://stackoverflow.com/a/4110741/315935）我个人比较喜欢。一个可以用枚举进程 http://msdn.microsoft.com/en-us/library/windows/desktop/ms682629%28v=vs.85%29.aspx或其他众所周知的方法来做同样的事情。这是对我有用的代码

#include <Windows.h>
#include <tchar.h>
#include <stdio.h>
#pragma comment (lib, "Crypt32.lib")

#define STATUS_SUCCESS               ((NTSTATUS)0x00000000L)
#define STATUS_INFO_LENGTH_MISMATCH  ((NTSTATUS)0xC0000004L)

typedef enum _SYSTEM_INFORMATION_CLASS {
    SystemProcessInformation = 5
} SYSTEM_INFORMATION_CLASS;

typedef struct _UNICODE_STRING {
    USHORT Length;
    USHORT MaximumLength;
    PWSTR  Buffer;
} UNICODE_STRING;

typedef LONG KPRIORITY; // Thread priority

typedef struct _SYSTEM_PROCESS_INFORMATION_DETAILD {
    ULONG NextEntryOffset;
    ULONG NumberOfThreads;
    LARGE_INTEGER SpareLi1;
    LARGE_INTEGER SpareLi2;
    LARGE_INTEGER SpareLi3;
    LARGE_INTEGER CreateTime;
    LARGE_INTEGER UserTime;
    LARGE_INTEGER KernelTime;
    UNICODE_STRING ImageName;
    KPRIORITY BasePriority;
    HANDLE UniqueProcessId;
    ULONG InheritedFromUniqueProcessId;
    ULONG HandleCount;
    BYTE Reserved4[4];
    PVOID Reserved5[11];
    SIZE_T PeakPagefileUsage;
    SIZE_T PrivatePageCount;
    LARGE_INTEGER Reserved6[6];
} SYSTEM_PROCESS_INFORMATION_DETAILD, *PSYSTEM_PROCESS_INFORMATION_DETAILD;

typedef NTSTATUS (WINAPI *PFN_NT_QUERY_SYSTEM_INFORMATION)(
  IN       SYSTEM_INFORMATION_CLASS SystemInformationClass,
  IN OUT   PVOID SystemInformation,
  IN       ULONG SystemInformationLength,
  OUT OPTIONAL  PULONG ReturnLength
);

//
// The function changes a privilege named pszPrivilege for
// the current process. If bEnablePrivilege is FALSE, the privilege
// will be disabled, otherwise it will be enabled.
//
BOOL SetCurrentPrivilege (LPCTSTR pszPrivilege,   // Privilege to enable/disable
                          BOOL bEnablePrivilege)  // to enable or disable privilege
{
    HANDLE hToken;
    TOKEN_PRIVILEGES tp;
    LUID luid;
    TOKEN_PRIVILEGES tpPrevious;
    DWORD cbPrevious = sizeof(TOKEN_PRIVILEGES);
    BOOL bSuccess = FALSE;

    if (!LookupPrivilegeValue(NULL, pszPrivilege, &luid)) return FALSE;

    if (!OpenProcessToken (GetCurrentProcess(),
                           TOKEN_QUERY | TOKEN_ADJUST_PRIVILEGES,
                           &hToken
                          )) return FALSE;

    //
    // first pass.  get current privilege setting
    //
    tp.PrivilegeCount           = 1;
    tp.Privileges[0].Luid       = luid;
    tp.Privileges[0].Attributes = 0;

    AdjustTokenPrivileges(
            hToken,
            FALSE,
            &tp,
            sizeof(TOKEN_PRIVILEGES),
            &tpPrevious,
            &cbPrevious);

    if (GetLastError() == ERROR_SUCCESS) {
        //
        // second pass.  set privilege based on previous setting
        //
        tpPrevious.PrivilegeCount     = 1;
        tpPrevious.Privileges[0].Luid = luid;

        if(bEnablePrivilege)
            tpPrevious.Privileges[0].Attributes |= (SE_PRIVILEGE_ENABLED);
        else
            tpPrevious.Privileges[0].Attributes ^= (SE_PRIVILEGE_ENABLED &
                tpPrevious.Privileges[0].Attributes);

        AdjustTokenPrivileges(
                hToken,
                FALSE,
                &tpPrevious,
                cbPrevious,
                NULL,
                NULL);

        if (GetLastError() == ERROR_SUCCESS) bSuccess=TRUE;

        CloseHandle(hToken);
    }
    else {
        DWORD dwErrorCode = GetLastError();

        CloseHandle(hToken);
        SetLastError(dwErrorCode);
    }

    return bSuccess;
}

DWORD GetProcessIdByProcessName (LPCWSTR pszProcessName)
{
    SIZE_T bufferSize = 1024*sizeof(SYSTEM_PROCESS_INFORMATION_DETAILD);
    PSYSTEM_PROCESS_INFORMATION_DETAILD pspid = NULL;
    HANDLE hHeap = GetProcessHeap();
    PBYTE pBuffer = NULL;
    ULONG ReturnLength;
    PFN_NT_QUERY_SYSTEM_INFORMATION pfnNtQuerySystemInformation = (PFN_NT_QUERY_SYSTEM_INFORMATION)
        GetProcAddress (GetModuleHandle(TEXT("ntdll.dll")), "NtQuerySystemInformation");
    NTSTATUS status;
    int uLen = lstrlenW(pszProcessName)*sizeof(WCHAR);

    __try {
        pBuffer = (PBYTE) HeapAlloc (hHeap, 0, bufferSize);
#pragma warning(disable: 4127)
        while (TRUE) {
#pragma warning(default: 4127)
            status = pfnNtQuerySystemInformation (SystemProcessInformation, (PVOID)pBuffer,
                                                  bufferSize, &ReturnLength);
            if (status == STATUS_SUCCESS)
                break;
            else if (status != STATUS_INFO_LENGTH_MISMATCH) { // 0xC0000004L
                _tprintf (TEXT("ERROR 0x%X\n"), status);
                return 1;   // error
            }

            bufferSize *= 2;
            pBuffer = (PBYTE) HeapReAlloc (hHeap, 0, (PVOID)pBuffer, bufferSize);
        }

        for (pspid = (PSYSTEM_PROCESS_INFORMATION_DETAILD)pBuffer; ;
             pspid = (PSYSTEM_PROCESS_INFORMATION_DETAILD)(pspid->NextEntryOffset + (PBYTE)pspid)) {

            if (pspid->ImageName.Length == uLen && lstrcmpiW(pspid->ImageName.Buffer, pszProcessName) == 0)
                return (DWORD)pspid->UniqueProcessId;

            if (pspid->NextEntryOffset == 0) break;
        }
    }
    __finally {
        pBuffer = (PBYTE) HeapFree (hHeap, 0, pBuffer);
    }
    return 0;
}

int _tmain()
{
    BOOL bIsSuccess, bImpersonated = FALSE;
    HANDLE hProcess = NULL, hProcessToken = NULL;
    DATA_BLOB DataOut, DataVerify;
    // !!! in the next line you should copy the string from <keyMaterial>
    WCHAR szKey[] = L"01000000D08C9DDF0115D1118C7....";
    BYTE byKey[1024];
    DWORD cbBinary, dwFlags, dwSkip;
    DWORD dwProcessId = GetProcessIdByProcessName(L"winlogon.exe");
    if (dwProcessId == 0) return 1;

    bIsSuccess = SetCurrentPrivilege(SE_DEBUG_NAME, TRUE);
    if (!bIsSuccess) return GetLastError();

    __try {
        hProcess = OpenProcess(MAXIMUM_ALLOWED, FALSE, dwProcessId);
        if (!hProcess) __leave;
        bIsSuccess = OpenProcessToken (hProcess, MAXIMUM_ALLOWED, &hProcessToken);
        if (!bIsSuccess) __leave;
        bIsSuccess = ImpersonateLoggedOnUser(hProcessToken);
        if (!bIsSuccess) __leave;
        bImpersonated = TRUE;

        cbBinary = sizeof(byKey);
        bIsSuccess = CryptStringToBinary (szKey, lstrlenW(szKey), CRYPT_STRING_HEX, // CRYPT_STRING_HEX_ANY
            byKey, &cbBinary, &dwSkip, &dwFlags);
        if (!bIsSuccess) __leave;
        DataOut.cbData = cbBinary;
        DataOut.pbData = (BYTE*)byKey;

        if (CryptUnprotectData (&DataOut, NULL, NULL, NULL, NULL, 0, &DataVerify)) {
            _tprintf(TEXT("The decrypted data is: %hs\n"), DataVerify.pbData);
        }
    }
    __finally {
        if (bImpersonated)
            RevertToSelf();
        if (hProcess)
            CloseHandle(hProcess);
        if (hProcessToken)
            CloseHandle(hProcessToken);
    }

    return 0;
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

使用 CryptUnprotectData 解密 WEP wlan 配置文件密钥的相关文章

是否有与 posix_memalign 对应的 C++ 版本？

当我打电话时posix memalign http man7 org linux man pages man3 posix memalign 3 html为类型的对象分配对齐的内存Foo在我的 C 代码中我需要做一个reinterpret
当我在组合框中选择一个项目时，如何防止 TextChanged 事件？

我有一个TextChanged http msdn microsoft com en us library system windows forms control textchanged aspx我的事件ComboBox http msd
如何从 C# 中的 dataTable.Select( ) 查询中删除单引号？

所以我有一个经销商名称列表我正在我的数据表中搜索它们问题是一些傻瓜必须被命名为 Young s 这会导致错误 drs dtDealers Select DealerName dealerName 所以我尝试替换字符串尽管它对我不起作
计算 XML 中特定 XML 节点的数量

请参阅此 XML
适合初学者的良好调试器教程[关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案有谁知道一个好的初学者教程在 C 中使用调试器我感觉自己好像错过了很多我知道怎么做单步执行代码并查看局部变量虽然这常常给我带来问
如何在多线程C++ 17程序中交换两个指针？

我有两个指针 pA 和 pB 它们指向两个大的哈希映射对象当pB指向的哈希图完全更新后我想交换pB和pA 在C 17中如何快速且线程安全地交换它们原子我是 c 17 的新手 2个指针的原子无等待交换可以通过以下方式实现 inclu
GetType() 在 Type 实例上返回什么？

我在一些调试过程中遇到了这段代码 private bool HasBaseType Type type out Type baseType Type originalType type GetType baseType GetBaseTyp
ComboBox DataBinding 导致 ArgumentException

我的几个类对象 class Person public string Name get set public string Sex get set public int Age get set public override string
JNI 将 Char* 2D 数组传递给 JAVA 代码

我想从 C 代码通过 JNI 层传递以下指针数组 char result MAXTEST MAXRESPONSE 12 12 8 3 29 70 5 2 42 42 在java代码中我写了以下声明 public static native
如何填充 ToolStripComboBox？

我发现它很难将数据绑定到ToolStripComboBox 好像没有这个ValueMember and DisplayMember特性怎么绑定呢访问toolstripcombobox中包装的组合框并访问其ValueMember Disp
查看 NuGet 包依赖关系层次结构

有没有一种方法文本或图形来查看 NuGet 包之间的依赖关系层次结构如果您使用的是新的 csproj 您可以在此处获取所有依赖项在项目构建后项目目录 obj project assets json
使用可变参数包类型扩展的 C++ 函数调用者包装器

我绑定了一些 API 并且绑定了一些函数签名如下所示 static bool WrapperFunction JSContext cx unsigned argc JS Value vp 我尝试将对象和函数包装在 SpiderMonkey
unordered_map 中字符串的 C++ 哈希函数

看起来 C 标准库中没有字符串的哈希函数这是真的在任何 c 编译器上使用字符串作为 unordered map 中的键的工作示例是什么 C STL提供模板专业化 http en cppreference com w cpp string
告诉 Nancy 将枚举序列化为字符串

Nancy 默认情况下在生成 JSON 响应时将枚举序列化为整数我需要将枚举序列化为字符串有一种方法可以通过创建来自定义 Nancy 的 JSON 序列化JavaScript 原始转换器 https github com NancyFx
高效列出目录中的所有子目录

请参阅迄今为止所采取的建议的编辑我正在尝试使用 WinAPI 和 C 列出给定目录中的所有目录文件夹现在我的算法又慢又低效使用 FindFirstFileEx 打开我正在搜索的文件夹然后我查看目录中的每个文件使用 FindNex
检测到严重错误 c0000374 - C++ dll 将已分配内存的指针返回到 C#

我有一个 c dll 它为我的主 c 应用程序提供一些功能在这里我尝试读取一个文件将其加载到内存然后返回一些信息例如加载数据的指针和内存块的计数到 c Dll 成功将文件读取到内存但在返回主应用程序时程序由于堆损坏而崩溃检测
WPF DataGridTemplateColumn 组合框更新所有行

我有这个 XAML 它从 ItemSource 是枚举的组合框中选择一个值我使用的教程是 http www c sharpcorner com uploadfile dpatra combobox in datagrid in wpf h
使用 omp_set_num_threads() 将线程数设置为 2，但 omp_get_num_threads() 返回 1

我有以下使用 OpenMP 的 C C 代码 int nProcessors omp get max threads if argv 4 NULL printf argv 4 s n argv 4 nProcessors atoi argv
如何在richtextbox中使用多颜色[重复]

这个问题在这里已经有答案了我使用 C windows 窗体并且有 richtextbox 我想将一些文本设置为红色一些设置为绿色一些设置为黑色怎么办呢附图片 System Windows Forms RichTextBox有一个
不区分大小写的字符串比较 C++ [重复]

这个问题在这里已经有答案了我知道有一些方法可以进行忽略大小写的比较其中涉及遍历字符串或一个good one https stackoverflow com questions 11635 case insensitive string

随机推荐

如果数组重叠，则折叠多行数组

我在 PostgreSQL 9 3 中有一个表其中包含一个列每行包含一个数组我正在努力寻找崩溃的方法共享相同元素的数组行 Examples 简单重叠给定以下两行数组 1 2 3 5 3 6 9 结果将是一行包含 5 1 2 3 6
将 ASP.NET TextBox 呈现为 HTML5 输入类型“Number”

当 ASP NET TextBox 呈现时它会生成
如何获取Oracle中命名事务的名称？

我想在触发器中使用事务的名称以便将其写入列中我尝试了这个在 SQL Developer 中 set transaction name hello select DBMS TRANSACTION LOCAL TRANSACTION ID
如何在 Windows 上为“flask run”设置环境变量？

我刚刚开始学习 Flask 我一直停留在设置 Flask 环境变量上我不知道如何设置环境变量每当我使用flask run命令我遇到以下错误错误消息无法找到 Flask 应用程序您没有提供 FLASK APP 环境变量并且在当前
所有人共享的 First Load JS 在 next.js 中相当重

I have a project on Next js framework and the problem is that First Load JS shared by all pages is rather heavy I want t
用于插入/删除/排名/选择查询的最佳数据结构/算法

到目前为止我知道像AVL树和红黑树这样的自平衡BST可以在O log n 次内完成这些操作然而要使用这些结构我们必须自己实现AVL树或RB树我听说有一个算法实现这四个操作而不使用自平衡 BST 有了我们自己定义的结构我们就需要
Python 中的数据可用性图表

我想知道Python是否有一些东西可以绘制具有多个变量的时间序列的数据可用性下面显示了一个示例取自Visavail js 时间数据可用性图表 https github com flrs visavail 1 description 以下
确定方法调用顺序的接口设计模式

我想创建一个具有多种方法的 Java 接口但我希望界面的用户只能按照我定义的顺序或顺序调用方法例如buyTicket 不应在此之前调用reserveTicket 问有没有设计模式或任何关于如何做到这一点的提示我考虑过 A 接口被包装
同时重新排序和旋转图像的高效方法

为了快速加载 jpeg 我为turbojpeg 实现了一个 mex wrapper 以有效地将大 jpeg 读入 MATLAB 对于 4000x3000px 的图像实际解码只需要大约 120 毫秒而不是 5 毫秒然而像素顺序是 R
SwiftUI - 获取孩子的大小？

有什么方法可以获取 SwiftUI 中子视图的大小吗我基本上希望做 UIKit 相当于 self child frame origin x self child intrinsicContentSize width 2 0 我认为 Geo
Rails has_many 通过使用 source 和 source_type 为多种类型设置别名

这是一个示例类 class Company lt ActiveRecord Base has many investments has many vc firms through investments source investor so
扭曲和响应类型以及特征对象？

我有一个扭曲拒绝处理程序我像这样使用它 recover handle rejection 它是这样声明的 pub async fn handle rejection err Rejection gt Result
二进制浮点加法算法

我试图理解二进制级别的 IEEE 754 浮点加法我遵循了一些在网上找到的示例算法并且大量测试用例与经过验证的软件实现相匹配我的算法目前只处理正数但是我没有得到与此测试用例的匹配 0000100011110011011001001
类型“MyApp”已包含“MystatusBar”的定义

我的应用程序 XAML
如何指定使用Glide for Android加载图片的重试次数？

我正在为我的 Android 应用程序使用 glide 库我想告诉它在放弃并显示错误占位符图像之前重试获取图像 X 次可能使用指数退避知道如何做到这一点吗顺便说一句我正在使用 Volley 集成使用您自己的资源解码器我仅加载本
PyTorch 中的交叉熵

交叉熵公式但为什么下面给出loss 0 7437代替loss 0 since 1 log 1 0 import torch import torch nn as nn from torch autograd import Variable
模板是如何实例化的？

这是一个练习来自C 入门第五版练习 16 27 对于每个带标签的语句解释什么如果有实例化发生如果实例化了模板请解释原因如果不请解释为什么不第677页 template
使用 TypeScript / Angular2 循环对象的键/值[重复]

这个问题在这里已经有答案了如何使用 TypeScript 迭代对象并能够访问键和值我的 json 对象看起来像这样 clients 123abc Forename Simon Surname Sample 456def Forename
为什么 get_tensor_by_name 无法正确获取 tf.keras.layers 定义的层的权重

我尝试获取由以下定义的层的权重tf keras layers通过使用get tensor by name in tensorflow 代码如下 encoding utf 8 import tensorflow as tf x tf plac
使用 CryptUnprotectData 解密 WEP wlan 配置文件密钥

我正在尝试使用解密 WEP 配置文件的密钥加密解除数据保护 http msdn microsoft com en us library windows desktop aa380882 28v vs 85 29 aspx 我获取配置文件密钥

使用 CryptUnprotectData 解密 WEP wlan 配置文件密钥

使用 CryptUnprotectData 解密 WEP wlan 配置文件密钥 的相关文章

随机推荐

热门标签

使用 CryptUnprotectData 解密 WEP wlan 配置文件密钥的相关文章