一个新手示例——逐步创建脚本以自动执行《Grey Hack》新游戏中的首要任务。 方法： 每次开始游戏时，我们都必须做一件事——破解Wi-Fi以获取互联网连接。在这里，我们更进一步，编写一个对新手友好的脚本。每段代码都被拆分成独立的部分，并且每行都有注释（“//”后面的内容均为注释），这样你就能逐步理解脚本的运行过程，逐行、逐段地进行学习。你可以将这些代码块复制粘贴到代码编辑器中（代码编辑器比Steam的显示效果更好，也更便于阅读和理解），将整个脚本整合起来，然后保存并在终端中运行，它就会实现示例图片中展示的功能。 建议你打开游戏手册，对于脚本中任何不理解的语句，都可以通过手册搜索获取更多解释。例如，在示例中如果想了解脚本里“current_path”部分的含义，手册中都有相关说明。祝你好运，继续学习。

Airmon Airmon是第一步，我们运行它来查看能够进行监控的设备，这是捕获数据包所必需的，而数据包又用于拼凑密码。 cryptools = include_lib("/lib/crypto.so") // 导入包含所有"air"工具的库。 // airmon get_shell.launch("/bin/airmon") // 列出所有具备监控能力的设备状态 device = user_input("[+]选择接口: ") // 要求用户选择设备 if not device[0:4] == "wlan" then exit end if // 使用切片检查用户至少选择了一个无线接口 print(" n[-]新状态... n") cryptools.airmon("start", device) // 启动设备进入监控模式 get_shell.launch("/bin/airmon") // 显示新状态 结果:

iwlist iwlist会显示所有可用的无线网络及其所需的全部信息，包括BSSID、ESSID以及PWR（信号强度）。实际上，PWR百分比越高，连接就越强、速度越快。我们要找到PWR最高的网络（例如76%，很不错），然后输入相关信息来锁定它。 捕获的ACK数量至少需要7000个，但数量越多，成功收集完整密码的几率就越高，在示例中我们输入8000。 // iwlist print("[-]选择BSSID和ESSID（PWR百分比越高越好）\n") get_shell.launch("/bin/iwlist", device) // 列出检测到的无线网络 b = user_input("\n[+]BSSID: ") // 请求输入BSSID e = user_input("\n[+]ESSID: ") // 请求输入对应的ESSID acks = user_input("\n[+]ACKs（>7000）: ")to_int // 请求目标ACK计数，并转换为整数 print(" n") if acks < 7000 then acks = 7000 end if // 如果用户输入小于7000（成功所需的最小值），则将其设为7000 结果：

Aireplay Aireplay从iwlist获取输入并开始捕获这些数据包，当捕获到所需数量（我们选择8000）时，它会停止捕获并将捕获内容保存到名为“file.cap”的文件中。 // aireplay cryptools.aireplay(b, e, acks) // 使用上述用户输入运行aireplay print(" n[-]已获取所需数量的ACK...") print("[-]等待file.cap文件写入... n") wait(5) // 若没有此步骤，aircrack会立即运行，而file.cap尚未写入 print("[-]正在破解... n")

Aircrack aircrack工具会处理由aireplay生成的“file.cap”文件并进行破解。如果ACK数量不足可能导致破解失败，7000是最低要求，但实际可能需要更多。在本案例中，8000个ACK已足够，因此工具会显示密钥（无线密码），之后我们就可以使用该密钥连接到对应的无线路由器。 // aircrack capfile = current_path + "/file.cap" // 设置file.cap路径 get_shell.launch("/bin/aircrack", capfile) // 对文件执行aircrack并显示结果 print(" n[-]正在停止设备监控... n")

Airmon（再次说明） 我们可以按照启用设备监听模式的相同方法，在完成数据包捕获后将其禁用并停止监听。 // airmon cryptools.airmon("stop", device) // 关闭监听模式 get_shell.launch("/bin/airmon") // 显示新状态

清理痕迹 掩盖行踪是重要的一步，我们会让用户选择是否删除证据（即【file.cap】文件）。在示例中，我们选择保留该文件，因为规则就是用来被打破的，再见…… :) // 清理痕迹 capfile = get_shell.host_computer.File(current_path + "/file.cap") // 准备好可能要删除的capfile文件 confirm = user_input("销毁file.cap文件 (y/N): ") if confirm == "Y" or confirm == "y" or confirm == "Yes" or confirm == "yes" then capfile.delete end if // 如果用户输入为是，则删除capfile文件 print(" n[-]再见... n")