密码恢复 on 开发者巴沙

Word/Excel文档密码忘记了？加密Office文件恢复方法大全（2026最新）

Thu, 21 May 2026 10:00:00 +0800

前言

Office 文档加密是职场中最常见的数据保护手段。根据微软的统计，全球有超过 3 亿用户每天使用 Office 办公套件。但当你给一份重要的 Word 合同或 Excel 报表设置了打开密码，过了一段时间却怎么也想不起来时，那种焦虑感相信很多人都体会过。

本文将系统介绍 Office 文档密码恢复的各种方法，覆盖 Word（.doc/.docx）、Excel（.xls/.xlsx）和 PowerPoint（.pptx）三大格式。

先搞清楚：Office 文档的两种密码

在开始之前，需要了解 Office 文档有两种不同类型的密码，破解难度完全不同：

密码类型	说明	破解难度
打开密码	打开文件时需要输入	较高（AES-128/256 加密）
修改密码	打开可以查看，编辑时需要	极低（可以绕过）

如果是"修改密码"，恭喜你，基本不需要破解。用 WPS 或 LibreOffice 打开文件，另存为新文件，修改密码就会丢失。本文主要讨论的是更难处理的"打开密码"。

Office 文档加密算法的演变

了解加密算法有助于判断破解难度：

Office 97-2003 (.doc/.xls)：使用 RC4 加密（40-bit 或 56-bit），存在已知漏洞，破解相对容易
Office 2007 (.docx/.xlsx)：使用 AES-128 加密，安全性大幅提升
Office 2010+ (.docx/.xlsx)：使用 AES-128 并增加了迭代次数（100,000 次 SHA-1），破解速度慢很多
Office 2016+：默认使用 AES-256，是目前最强的加密标准

💡 小贴士：如果你的文件是 .doc 或 .xls 老格式，破解速度会比 .docx 快几十倍。

方法一：msoffcrypto-tool（Python 库，推荐入门）

msoffcrypto-tool 是一个专门处理 Office 文件加密的 Python 库，可以检测加密类型并进行密码恢复。

安装

1

pip install msoffcrypto-tool

检测文件是否加密

1
2
3
4
5


import msoffcrypto

with open("encrypted.docx", "rb") as f:
 file = msoffcrypto.OfficeFile(f)
 print(f"是否加密: {file.is_encrypted()}")

使用字典破解

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28


import msoffcrypto

def crack_office(file_path, wordlist_path):
 with open(file_path, "rb") as f:
 file = msoffcrypto.OfficeFile(f)

 if not file.is_encrypted():
 print("文件未加密")
 return

 with open(wordlist_path, 'r', encoding='utf-8', errors='ignore') as wf:
 for line in wf:
 pwd = line.strip()
 try:
 if file.load_key(password=pwd):
 print(f"✅ 密码找到: {pwd}")

 # 解密文件
 with open("decrypted.docx", "wb") as out:
 file.decrypt(out)
 print("文件已解密保存")
 return pwd
 except Exception:
 continue

 print("❌ 字典中未找到密码")

crack_office("report.xlsx", "rockyou.txt")

优缺点

优点：纯 Python，跨平台，代码简洁
缺点：速度一般，不支持 GPU 加速

方法二：John the Ripper + office2john

John the Ripper 不仅支持压缩包，也支持 Office 文档的密码破解。

使用步骤

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11


# 1. 提取 Office 文件的密码哈希
python /path/to/john/run/office2john.py encrypted.docx > hash.txt

# 输出类似：
# encrypted.docx:$office$*2013*100000*256*16*...（很长的哈希串）

# 2. 使用字典攻击
john --wordlist=rockyou.txt hash.txt

# 3. 查看结果
john --show hash.txt

不同 Office 版本的哈希模式

版本	John 模式标识	破解速度参考
Office 2003	$oldoffice$	快（约 100K/s）
Office 2007	`$office$2007`	中（约 10K/s）
Office 2010	`$office$2010`	慢（约 1K/s）
Office 2013+	`$office$2013`	很慢（约 500/s）

以上速度参考基于 GTX 1080 显卡使用 Hashcat 的测试结果。

方法三：Hashcat GPU 加速破解

如果你有独立显卡，Hashcat 是破解 Office 密码最快的方案。

Office 文档对应的 Hashcat 模式

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11


# Office 2003 (.doc/.xls)
hashcat -m 9700 -a 0 hash.txt wordlist.txt

# Office 2007 (.docx/.xlsx)
hashcat -m 9400 -a 0 hash.txt wordlist.txt

# Office 2010 (.docx/.xlsx)
hashcat -m 9500 -a 0 hash.txt wordlist.txt

# Office 2013+ (.docx/.xlsx)
hashcat -m 9600 -a 0 hash.txt wordlist.txt

使用掩码攻击（已知密码格式）

如果你记得密码大概是 “公司名+年份” 的格式，可以用掩码缩小范围：

1
2
3
4


# 假设密码格式为 "MyCompany202X"
hashcat -m 9600 -a 3 hash.txt "MyCompany202?d"

# ?d = 数字 0-9，这样只需尝试 10 个组合

优缺点

优点：GPU 并行计算，速度极快
缺点：需要独显，配置复杂，Office 2013+ 版本由于高迭代次数，即使 GPU 加速也较慢

方法四：VBA 宏破解修改密码

如果文件只有"修改密码"（而非打开密码），可以用 VBA 宏直接绕过：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11


Sub RemoveWriteProtection()
 Dim doc As Document
 Set doc = ActiveDocument

 ' 移除写保护
 If doc.ProtectionType <> wdNoProtection Then
 doc.Unprotect
 End If

 MsgBox "修改密码已移除！"
End Sub

⚠️ 注意：此方法仅对"修改密码"有效，对"打开密码"无效。

方法五：LibreOffice 绕过法

某些情况下，LibreOffice 对加密文件的处理方式和 Microsoft Office 不同：

安装 LibreOffice（免费开源）
用 LibreOffice 打开加密的 .doc/.xls 文件
部分旧格式文件可能不弹出密码框直接打开
另存为新文件即可

成功率：仅对 Office 97-2003 格式的部分加密文件有效，对 .docx/.xlsx 基本无效。

方法六：在线云端恢复服务

对于不熟悉命令行操作的用户，或者本地算力不足以应对 Office 2013+ 的高强度加密时，云端恢复服务是最省心的选择。

猫密网 (Catpasswd) 支持 Word、Excel、PowerPoint 等 Office 文档的在线密码恢复：

为什么 Office 文件特别适合用云端服务？

Office 2010 之后的文档加密迭代次数非常高（10 万次 SHA-1），这意味着：

每尝试一个密码都需要大量的计算
普通电脑的 CPU 每秒可能只能尝试几百个密码
一个 100 万条的字典，本地跑可能需要几个小时甚至几天

而云端分布式集群可以并行处理，大幅缩短等待时间。

使用流程

访问猫密网 → 恢复页面
上传加密的 Office 文件（Word/Excel/PPT，最大 100MB）
填写邮箱地址
等待系统自动恢复，成功后邮件通知

对于机密文件，可以使用平台的特征提取工具在本地提取文件特征后仅上传特征数据，源文件不会离开你的电脑，100% 保证文档安全。

费用说明

猫密网提供免费恢复模式，可以先测试能否恢复。如果免费版未能成功，可以升级到专业版使用更大的字典库和更快的计算资源。

各方法对比

方法	支持格式	速度	难度	适合场景
msoffcrypto-tool	全版本 Office	中	低	程序员自用
John the Ripper	全版本 Office	中	中	技术人员
Hashcat	全版本 Office	快	高	有独显用户
VBA 宏	仅修改密码	即时	低	仅修改密码场景
LibreOffice	旧版 .doc/.xls	即时	低	碰运气
猫密网	全版本 Office	快	极低	所有人

提高成功率的实用技巧

先确定 Office 版本：不同版本的加密算法差异很大，.doc 格式比 .docx 容易破解得多
回忆密码规则：很多人设置 Office 密码有固定模式，比如 “公司名+年份”、“姓名+手机号后四位” 等
试试弱口令字典：大量用户使用 “123456”、“password”、“qwerty” 等弱密码，先用常见密码字典试一遍
Excel 的 .xls 特别注意：旧版 Excel 的 40-bit RC4 加密存在漏洞，可以用更高级的密码分析攻击
不要轻信"在线秒破"网站：很多小网站会收集你的文件用于非法用途，选择有信誉的平台

常见问题

Q: 文件只是设置了"只读保护"而非加密，怎么解除？

如果是 Word 的"限制编辑"或 Excel 的"工作表保护"，那不是真正的加密，可以通过以下方法解除：

将文件后缀改为 .zip，打开后找到 word/settings.xml，删除 <w:documentProtection> 标签
或用 VBA 宏解除（见方法四）

Q: WPS 加密的文件和 Office 加密的一样吗？

WPS 兼容 Office 的加密格式，但部分 WPS 独有的加密方式使用了不同的算法。如果是 WPS 加密的文件，建议先用 WPS 另存为 .docx 格式再处理。

Q: Excel 文件有"打开密码"和"工作簿保护"两层，怎么分别处理？

“打开密码"是文件级加密，需要本文介绍的方法破解。“工作簿保护"只是限制了结构修改（不能增删工作表），可以用 VBA 直接绕过。

Q: 恢复出的密码能直接用在 WPS 上吗？

可以。WPS 完全兼容 Office 的加密格式，找到的密码在 WPS 和 Microsoft Office 上通用。

总结

Office 文档密码恢复的核心难点在于新版本 Office（2010+）的高迭代次数加密。对于旧版 .doc/.xls 文件，大部分方法都能较快恢复；对于新版 .docx/.xlsx 文件，建议使用 GPU 加速的 Hashcat 或借助猫密网这样的云端服务。

最重要的是，在加密文件之前，建议使用密码管理器妥善保存密码，避免日后给自己制造麻烦。

PDF文件加密了怎么解除？PDF密码破解完整指南（2026最新）

Wed, 20 May 2026 10:00:00 +0800

前言

PDF 是工作中最常用的文档格式之一。从电子合同到学术论文，从银行账单到政府公文，PDF 无处不在。而当一份重要的 PDF 文件被加密，而你恰好忘记了密码，那种无力感相信很多人都经历过。

好消息是，PDF 的加密体系虽然有多个版本，但其中不少存在已知的弱点。这篇文章将带你全面了解 PDF 加密机制，并给出实用的密码恢复方案。

PDF 加密基础知识

两种密码：打开密码 vs 权限密码

PDF 的加密设计中包含两种不同层级的密码：

密码类型	英文名称	作用	安全性
打开密码 (User Password)	User Password	必须输入才能查看内容	高（文件内容被加密）
权限密码 (Owner Password)	Owner Password	限制打印、复制、编辑等操作	低（可以绕过）

关键区别：权限密码不加密文件内容本身，只是通过 PDF 阅读器来限制功能。这意味着即使不知道权限密码，也有方法绕过限制。而打开密码则对文件内容进行了真正的加密。

PDF 加密版本演变

版本	加密方式	安全性	说明
PDF 1.1-1.3	RC4 40-bit	❌ 极弱	几秒可破解
PDF 1.4	RC4 128-bit	⚠️ 较弱	存在已知漏洞
PDF 1.5-1.6	RC4 128-bit (AES)	⚠️ 中等	改进但仍有弱点
PDF 1.7 Extension 3	AES-128	✅ 较强	Adobe Acrobat 9+
PDF 2.0	AES-256	✅✅ 很强	ISO 32000-2 标准

一、权限密码（Owner Password）的绕过方法

权限密码是最容易处理的，有以下几种方案：

方法 1：使用 qpdf 一键移除（推荐）

qpdf 是一个免费的 PDF 转换工具，可以直接移除权限密码：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12


# 安装
# Ubuntu/Debian
sudo apt install qpdf

# macOS
brew install qpdf

# Windows - 下载安装包
# https://github.com/qpdf/qpdf/releases

# 移除权限密码（不需要知道原密码）
qpdf --decrypt input.pdf output.pdf

执行后，output.pdf 将不再有任何编辑、打印、复制限制。

方法 2：Python pikepdf 库

1
2
3
4
5
6
7
8


import pikepdf

# 打开有权限密码的 PDF（不需要密码）
pdf = pikepdf.open("restricted.pdf")

# 保存为新文件（自动移除权限限制）
pdf.save("unrestricted.pdf")
print("✅ 权限密码已移除")

安装 pikepdf：

1

pip install pikepdf

方法 3：在线工具

ilovepdf.com - 上传 PDF 即可解锁
smallpdf.com - 免费额度有限
pdf2go.com - 支持批量处理

⚠️ 隐私提醒：在线工具会上传你的文件到第三方服务器，敏感文件不建议使用。如需在线处理，建议选择支持文件销毁的正规平台。

方法 4：Chrome 浏览器打印法

用 Chrome 浏览器打开受权限密码保护的 PDF
Chrome 可能直接忽略权限限制显示内容
按 Ctrl+P → 选择"另存为 PDF"
新的 PDF 文件将不带任何限制

二、打开密码（User Password）的破解方法

打开密码对文件内容进行了真正的加密，需要使用密码恢复手段。

方法 1：pdfcpu + John the Ripper

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12


# 1. 从 PDF 中提取密码哈希
# 使用 pdf2john 工具（John the Ripper 附带）
python /path/to/john/run/pdf2john.py encrypted.pdf > hash.txt

# 输出格式：
# encrypted.pdf:$pdf$2*3*128*-1060*1*16*...

# 2. 使用字典攻击
john --wordlist=rockyou.txt hash.txt

# 3. 查看结果
john --show hash.txt

方法 2：Hashcat GPU 加速

Hashcat 对不同版本的 PDF 有单独的模式编号：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11


# PDF 1.1-1.3 (RC4 40-bit) - 模式 10400
hashcat -m 10400 -a 0 hash.txt wordlist.txt

# PDF 1.4-1.6 (RC4 128-bit) - 模式 10500
hashcat -m 10500 -a 0 hash.txt wordlist.txt

# PDF 1.7 Extension 3 (AES-128) - 模式 10600
hashcat -m 10600 -a 0 hash.txt wordlist.txt

# PDF 1.7 Extension 8 (AES-256) - 模式 10700
hashcat -m 10700 -a 0 hash.txt wordlist.txt

各版本 PDF 的破解速度对比

以 GTX 3080 显卡为参考：

PDF 版本	Hashcat 模式	大约速度	破解 6 位数字密码时间
1.1-1.3	10400	~50M/s	不到 1 秒
1.4-1.6	10500	~10M/s	约 100 秒
1.7 Ext 3	10600	~50K/s	约 20 天
1.7 Ext 8	10700	~10K/s	约 100 天

可以看到，PDF 版本越高，破解难度呈指数级增长。

方法 3：Python + pikepdf 字典爆破

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24


import pikepdf

def crack_pdf(pdf_path, wordlist_path):
 """使用字典尝试破解 PDF 打开密码"""
 with open(wordlist_path, 'r', encoding='utf-8', errors='ignore') as f:
 for i, line in enumerate(f):
 pwd = line.strip()
 try:
 pdf = pikepdf.open(pdf_path, password=pwd)
 print(f"✅ 第 {i+1} 次尝试，密码找到: {pwd}")

 # 保存解密文件
 pdf.save(f"decrypted_{pdf_path}")
 return pwd
 except pikepdf.PasswordError:
 continue
 except Exception as e:
 print(f"尝试 '{pwd}' 时出错: {e}")
 continue

 print("❌ 字典中未找到密码")
 return None

crack_pdf("secret.pdf", "rockyou.txt")

方法 4：PDFCrack（轻量级开源工具）

pdfcrack 是一个专门针对 PDF 的密码破解工具：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10


# 编译安装
git clone https://github.com/robins/pdfcrack.git
cd pdfcrack
make

# 使用字典破解
./pdfcrack -f encrypted.pdf -w wordlist.txt

# 暴力破解（指定字符集和长度范围）
./pdfcrack -f encrypted.pdf --minlen=1 --maxlen=6 -c "0123456789"

方法 5：云端在线恢复服务

对于不方便本地部署工具的用户，或者 PDF 版本较高（AES-128/256）本地算力不足的情况，可以考虑云端恢复服务。

猫密网 (Catpasswd) 支持部分加密类型的 PDF 文件密码恢复。使用流程非常简单：

访问 catpasswd.com → 上传文件
上传加密的 PDF 文件
填写邮箱等待通知
系统利用云端算力自动尝试千万级密码组合

对于高度敏感的 PDF 文件（如合同、财报、法律文书），猫密网提供本地特征提取工具，你可以在自己的电脑上提取文件加密特征，仅上传特征数据（几 KB），源文件完全不会离开你的电脑。

💡 小贴士：猫密网提供免费恢复模式，可以先试试能不能找回，不成功不收费。

PDF 密码破解的实战技巧

1. 先确定 PDF 版本

1
2
3
4
5
6
7


# 查看 PDF 版本和加密信息
qpdf --show-encryption encrypted.pdf

# 或使用 Python
import pikepdf
pdf = pikepdf.open("encrypted.pdf", password="") # 如果有打开密码需要填入
print(pdf.Root.Version)

了解版本后，可以针对性选择破解策略：低版本 PDF 可以用更高效的攻击方式。

2. 利用 PDF 的已知漏洞

PDF 1.4（RC4 128-bit）有一个著名的漏洞：权限密码和打开密码使用相同的加密密钥。这意味着如果你能绕过权限密码（用 qpdf），实际上就获得了文件内容。

3. 常见的 PDF 密码模式

很多人设置 PDF 密码时会用以下模式：

纯数字（如身份证号、手机号、生日）
公司名/文件名 + 年份
“password”、“123456” 等弱口令
项目代号或合同编号

建议先用这些常见模式生成自定义字典，比盲目使用通用字典效率高得多。

4. 银行/政府类 PDF 的特殊处理

银行账单、税务文件等通常使用数字密码（如身份证后6位、手机号后4位）。可以先用纯数字字典尝试：

1
2
3
4


# 生成 6 位纯数字字典
with open("digits6.txt", "w") as f:
 for i in range(1000000):
 f.write(f"{i:06d}\n")

各方法对比总结

密码类型	方法	工具	难度	速度
权限密码	qpdf 移除	qpdf	极低	即时
权限密码	pikepdf 保存	Python	低	即时
权限密码	Chrome 打印	浏览器	极低	即时
打开密码	John the Ripper	命令行	中	中
打开密码	Hashcat	GPU	高	快
打开密码	pdfcrack	命令行	中	中
打开密码	猫密网	网页	极低	快

常见问题

Q: PDF 密码和 Word 密码哪个更难破解？

一般来说，高版本 PDF（AES-256）比 Word 2013+ 更难破解，因为 PDF 的密钥派生函数（KDF）迭代次数更多。但低版本 PDF（RC4 40-bit）比任何版本的 Word 都容易得多。

Q: Adobe Acrobat 能帮忙找回密码吗？

不能。Adobe Acrobat 只能设置和管理密码，没有"找回密码"功能。如果你忘记了打开密码，只能通过本文介绍的破解方法。

Q: 为什么有的 PDF 在线解锁工具不工作？

在线解锁工具（如 ilovepdf）只能移除权限密码（Owner Password），对打开密码（User Password）无效。如果文件有打开密码，必须使用密码恢复工具。

Q: 扫描版 PDF 和文字版 PDF 在加密上有什么区别？

加密方式没有区别，但扫描版 PDF 文件通常更大（因为包含图片），上传到云端服务时可能需要注意文件大小限制。超过 100MB 的文件可以使用猫密网的特征提取工具来处理。

总结

PDF 密码破解的难度取决于 PDF 版本和加密算法：

权限密码：用 qpdf 或 pikepdf 一键移除，非常简单
打开密码 + 低版本 PDF：用 John the Ripper 或 pdfcrack，速度很快
打开密码 + 高版本 PDF：建议使用 Hashcat GPU 加速或猫密网等云端服务

最好的策略永远是：设置密码时就记录在安全的地方（如密码管理器），避免日后给自己制造麻烦。但如果已经忘记了密码，希望本文的方法能帮到你。

WiFi密码忘了怎么找回？cap握手包破解教程（2026最新）

Mon, 18 May 2026 10:00:00 +0800

⚠️ 免责声明：本文仅用于恢复你自己拥有的 WiFi 网络密码。未经授权破解他人 WiFi 密码是违法行为，请勿用于非法用途。

前言

家里的 WiFi 密码设了太久没用忘记了？换了新手机想连 WiFi 却想不起密码？路由器管理页面也登不进去了？

对于使用 WPA/WPA2 加密的 WiFi 网络，密码不会以明文形式存储在路由器中。但好消息是，我们可以通过抓取 WiFi 的"握手包"（Handshake），然后使用密码恢复工具来找回丢失的密码。

基础知识：WPA2 握手包是什么？

四次握手（4-Way Handshake）

当设备（手机、电脑）连接 WPA2 WiFi 时，会和路由器进行一次"四次握手"过程：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13


客户端 路由器
 | |
 | 1. ANonce (随机数A) |
 |<------------------------------|
 | |
 | 2. SNonce (随机数B) + MIC |
 |------------------------------>|
 | |
 | 3. GTK + MIC |
 |<------------------------------|
 | |
 | 4. 确认 |
 |------------------------------>|

这个握手过程包含了用于推导 WiFi 密码的关键信息。抓到这四次握手的数据包（保存为 .cap 文件），就可以离线尝试恢复密码。

关键点

cap 文件不包含密码本身，只包含验证密码是否正确的信息
需要至少一个设备在握手过程中在线（或手动触发重连）
WPA2 的加密算法是 AES-CCMP，没有已知漏洞，只能通过穷举法恢复密码

第一步：抓取 WPA2 握手包

所需工具

硬件：支持监听模式（Monitor Mode）的无线网卡
- 推荐：Alfa AWUS036ACH、TP-Link TL-WN722N（V1）、Alfa AWUS036NHA
- 注意：很多内置笔记本网卡不支持监听模式
软件：aircrack-ng 套件

安装 aircrack-ng

1
2
3
4
5
6
7


# Ubuntu/Debian
sudo apt install aircrack-ng

# macOS
brew install aircrack-ng

# Kali Linux（已预装）

抓取握手的完整流程

1. 查看无线网卡并切换到监听模式

 1
 2
 3
 4
 5
 6
 7
 8
 9
10


# 查看可用的无线网卡
iwconfig

# 假设网卡名称为 wlan0，先停止干扰进程
sudo airmon-ng check kill

# 切换到监听模式
sudo airmon-ng start wlan0

# 现在网卡名称变为 wlan0mon

2. 扫描周围的 WiFi 网络

1

sudo airodump-ng wlan0mon

屏幕会显示：

1
2
3


BSSID PWR Beacons #Data, #/s CH ENC AUTH CIPHER ESSID
AA:BB:CC:DD:EE:FF -45 100 50 2 6 WPA2 PSK CCMP MyHomeWiFi
11:22:33:44:55:66 -67 80 20 1 11 WPA2 PSK CCMP Neighbor_WiFi

记住目标 WiFi 的 BSSID（MAC 地址）和 CH（信道）。

3. 锁定目标网络并抓取握手包

1
2
3
4


# -w 指定保存文件名前缀
# --bssid 指定目标 BSSID
# -c 指定信道
sudo airodump-ng -w capture --bssid AA:BB:CC:DD:EE:FF -c 6 wlan0mon

4. 触发设备重新握手

等待自然握手可能很慢，可以主动发送解除认证包（Deauth）来强制设备重新连接：

1
2
3
4


# 在另一个终端执行
# -0 5 表示发送 5 个 deauth 包
# -a 是路由器的 BSSID
sudo aireplay-ng -0 5 -a AA:BB:CC:DD:EE:FF wlan0mon

当 airodump-ng 右上角显示 “WPA handshake: AA:BB:CC:DD:EE:FF” 时，说明握手包已成功抓取。

5. 退出监听模式

1
2
3
4


sudo airmon-ng stop wlan0mon

# 恢复网络服务
sudo systemctl restart NetworkManager

此时你会得到一个 capture-01.cap 文件，这就是包含 WPA2 握手信息的数据包。

第二步：验证握手包是否完整

在开始破解前，确认 cap 文件包含完整的握手信息：

使用 aircrack-ng 验证

1

aircrack-ng capture-01.cap

如果输出中包含 “1 handshake”，说明握手包有效。

使用 tshark 详细查看

1
2
3
4
5


# 安装 Wireshark 命令行工具
sudo apt install tshark

# 查看握手包详情
tshark -r capture-01.cap -Y "eapol" -V

使用在线工具验证

你也可以将 cap 文件上传到 catpasswd.com 直接进行密码恢复，无需手动验证——系统会自动检测握手包的有效性。

第三步：破解 WiFi 密码

方法 1：aircrack-ng 字典攻击

最简单直接的方式：

1
2
3


# -w 指定字典文件
# -b 指定目标 BSSID
aircrack-ng -w rockyou.txt -b AA:BB:CC:DD:EE:FF capture-01.cap

如果密码在字典中，输出类似：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13


 Aircrack-ng 1.7

 [00:02:35] 2847536/9822786 keys tested (19050.27 k/s)

 Time left: 6 minutes, 7 seconds 28.98%

 KEY FOUND! [ mypassword123 ]

 Master Key : 4A 2B 3C 1D 5E 6F 7A 8B 9C 0D 1E 2F 3A 4B 5C 6D
 7E 8F 9A 0B 1C 2D 3E 4F 5A 6B 7C 8D 9E 0F 1A 2B

 Transient Key : ...
 EAPOL HMAC : ...

方法 2：Hashcat GPU 加速（推荐，最快）

转换 cap 文件为 Hashcat 格式

1
2
3
4
5
6


# 使用 hcxtools 转换
# 安装
sudo apt install hcxtools

# 转换为 .hc22000 格式
hcxpcapngtool -o wifi_hash.hc22000 capture-01.cap

使用 Hashcat 破解

1
2
3
4


# WPA/WPA2 在 Hashcat 中的模式是 22000
hashcat -m 22000 -a 0 wifi_hash.hc22000 wordlist.txt

# 使用 GPU 加速，速度通常在 100K-500K/s（取决于显卡）

常用攻击策略

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11


# 字典攻击
hashcat -m 22000 -a 0 wifi_hash.hc22000 rockyou.txt

# 规则攻击（对字典中的密码做变形：加数字、改大小写等）
hashcat -m 22000 -a 0 wifi_hash.hc22000 rockyou.txt -r rules/best64.rule

# 掩码攻击（假设记得密码是 8 位小写字母+数字）
hashcat -m 22000 -a 3 wifi_hash.hc22000 "?l?l?l?l?l?l?d?d"

# 组合攻击
hashcat -m 22000 -a 1 wifi_hash.hc22000 wordlist1.txt wordlist2.txt

方法 3：Pyrit（专为 WPA 优化的工具）

Pyrit 可以预计算 WPA 的 PMK（Pairwise Master Key），加速破解：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17


# 安装
pip install pyrit

# 导入字典
pyrit -r rockyou.txt import_passwords

# 导入 cap 文件
pyrit -r capture-01.cap import_capture

# 设置 ESSID
pyrit -e "MyHomeWiFi" create_essid

# 预计算 PMK（利用 GPU/CPU 加速）
pyrit batch

# 攻击
pyrit attack_db

方法 4：Python 脚本自己写

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26


from scapy.all import *
from hashlib import pbkdf2_hmac
import hmac, struct

def verify_wpa_password(cap_file, password, ssid):
 """验证一个密码是否是正确的 WPA2 密码"""

 # 从 cap 文件读取握手包
 packets = rdpcap(cap_file)

 # 计算 PMK (Pairwise Master Key)
 pmk = pbkdf2_hmac('sha1', password.encode(), ssid.encode(), 4096, 32)

 print(f"测试密码: {password}")
 print(f"PMK: {pmk.hex()}")

 # 实际验证需要完整的握手数据和 PTK 推导
 # 这里简化展示，完整实现较复杂
 return pmk

# WiFi 密码通常是 8-63 位的 ASCII 字符
ssid = "MyHomeWiFi"
test_passwords = ["password123", "wifi1234", "home2024"]

for pwd in test_passwords:
 verify_wpa_password("capture-01.cap", pwd, ssid)

方法 5：云端在线恢复服务

如果不想自己配置环境或本地算力不足，可以把 cap 文件交给云端服务处理：

猫密网 (Catpasswd) 支持 WPA/WPA2 握手包（.cap 文件）的密码恢复。

优势

无需安装 aircrack-ng 等工具：直接上传 cap 文件即可
云端千万级字典：覆盖了大量常见 WiFi 密码组合，包括：
- 常见 WiFi 密码（如 12345678、88888888）
- 手机号组合
- 拼音 + 数字组合
- 各地区的常见密码模式
分布式算力：比单台电脑快数十倍
文件小：cap 文件通常只有几 KB 到几 MB，上传很快

使用流程

按上面的步骤抓取握手包得到 .cap 文件
访问猫密网 → 上传文件
上传 .cap 文件，填写邮箱
系统自动分析握手包有效性并开始密码恢复
成功后邮件通知

💡 小技巧：如果你不确定抓到的 cap 文件是否包含有效的握手数据，可以直接上传到猫密网，系统会自动检测。如果握手包无效，不会开始恢复也不会收费。

提高 WiFi 密码恢复成功率的技巧

1. 使用高质量 WiFi 专用字典

通用字典（如 rockyou.txt）的 WiFi 密码覆盖率不高。推荐使用专门的 WiFi 密码字典：

WiFi-Password-List：GitHub 上有专门的 WiFi 常见密码合集
国内常见 WiFi 密码：88888888、12345678、手机号后8位等
自定义字典：根据你对设置者的了解生成可能的密码

2. 常见 WiFi 密码模式

中国人设置 WiFi 密码最常见的模式：

模式	示例	频率
8位纯数字	12345678、88888888	⭐⭐⭐⭐⭐
手机号	13812345678	⭐⭐⭐⭐
拼音+数字	woaini520、zhangwei123	⭐⭐⭐
门牌号+楼号	1602dong、501hao	⭐⭐
英文名+年份	michael2020	⭐⭐

3. 利用规则攻击

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11


# 创建一个规则文件 wifi.rule
cat > wifi.rule << 'EOF'
$1 $2 $3 $4 $5 $6 $7 $8
$8 $8 $8 $8 $8 $8 $8 $8
$1 $2 $3 $4 $5 $6 $7 $8 $9 $0
^[Ww]ifi
^$1$2$3$4
EOF

# 使用规则攻击
hashcat -m 22000 -a 0 wifi_hash.hc22000 common_words.txt -r wifi.rule

4. PMKID 攻击（无需握手的新方法）

WPA2 有一个较新的攻击向量——PMKID，不需要等待设备握手：

1
2
3
4
5
6
7


# 使用 hcxdumptool 抓取 PMKID
sudo hcxdumptool -i wlan0mon -o pmkid_capture.pcapng --enable_status=1

# 等待几分钟，如果路由器支持 PMKID，会自动获取
# 然后转换并破解
hcxpcapngtool -o pmkid.hc22000 pmkid_capture.pcapng
hashcat -m 22000 -a 0 pmkid.hc22000 wordlist.txt

PMKID 的优势：不需要有设备在线，只要路由器开着就行。

各方法对比

方法	速度	难度	需要 GPU	适合场景
aircrack-ng	慢	中	否	简单字典攻击
Hashcat	极快	高	是	专业破解
Pyrit	快	中	可选	PMK 预计算
Python 脚本	慢	高	否	学习原理
猫密网	快	极低	否	普通用户

各品牌路由器能从管理页面查看密码吗？

如果你还能登录路由器管理页面，某些路由器可以直接查看 WiFi 密码：

品牌	管理页面地址	查看路径
TP-Link	192.168.0.1 或 192.168.1.1	无线设置 → 无线安全设置
小米	192.168.31.1	常用设置 → WiFi 设置
华为	192.168.3.1	我的 WiFi → 查看密码
华硕	192.168.1.1	无线网络 → 一般设置
OpenWrt	192.168.1.1	Network → Wireless → Edit

💡 小技巧：即使管理页面密码显示为星号（***），也可以在浏览器开发者工具中查看明文。右键点击密码框 → 检查元素 → 将 type="password" 改为 type="text"。

常见问题

Q: 抓到的 cap 文件显示"0 handshakes"怎么办？

说明没有抓到完整的四次握手。解决方法：

确保有设备连接到目标 WiFi
多发送几次 deauth 包强制重连
尝试更长的抓取时间
试试 PMKID 方法（不需要握手）

Q: WPA3 能破解吗？

WPA3 大幅增强了安全性：

使用 SAE（Simultaneous Authentication of Equals）替代 PSK
防离线字典攻击
目前没有已知的有效破解方法

如果你的 WiFi 是 WPA3 加密，目前基本无法离线破解。

Q: 内置笔记本网卡能抓握手包吗？

大多数内置网卡不支持监听模式，无法抓取握手包。建议购买支持监听模式的外置 USB 无线网卡（50-200 元），或直接使用猫密网上传已有的 cap 文件进行恢复。

Q: 5GHz 和 2.4GHz 频段的 WiFi 抓包有区别吗？

抓取方法相同，但需要注意：

无线网卡必须支持对应频段
5GHz 的信道更多，扫描时间可能更长
部分双频路由器在不同频段使用相同密码，可以从任一频段抓取

Q: 从手机上已经连接的 WiFi 能导出密码吗？

可以。已 root 的 Android 手机：

1
2
3
4


# WiFi 密码保存在以下文件中
cat /data/misc/wifi/WifiConfigStore.xml
# 或 Android 10+
cat /data/misc/apexdata/com.android.wifi/WifiConfigStore.xml

iPhone 可以通过 iCloud 钥匙串同步，在 Mac 的"钥匙串访问"中查看。

安全防护建议

既然你了解了 WiFi 密码的破解方式，也应该知道如何保护自己的网络：

使用 WPA3：如果路由器支持，优先使用 WPA3 加密
设置强密码：12 位以上，混合大小写 + 数字 + 特殊字符
禁用 WPS：WPS 存在已知漏洞，容易被绕过
关闭 PMKID：在路由器设置中关闭（如果支持）
定期更换密码：尤其是当不信任的设备连接过你的网络时
使用访客网络：为访客设置独立的 WiFi 网络，与主网络隔离

总结

WiFi 密码恢复的核心步骤是：

先检查路由器管理页面：可能直接看到密码
检查手机/电脑已保存的 WiFi 密码：Android、iOS、Windows、macOS 都可以查看
抓取握手包：使用 aircrack-ng 套件
破解密码：Hashcat（最快）、aircrack-ng（最简单）、猫密网（最省心）

记住，本文所有方法仅限恢复自己拥有的 WiFi 网络密码。保护网络安全，从设置一个强密码开始。