[原创][AutoWIFI]，解密离线系统WIFI密码-PECMD脚本作品展示-PECMD技术社区

[原创][AutoWIFI]，解密离线系统WIFI密码

2024-8-3 2051

[原创][AutoWIFI]，解密离线系统WIFI密码

123

2024-8-3

2051

查看主题内容

本帖子由 527104427 于 2025-03-20 加入优秀

奖励

收藏・1

点赞・2

123

最新回复 (56)

smss

用户组别：

用户积分： 655

用户PE币： 623

注册日期： 2020-11-14

最近活跃： 2025-04-03

主题数

29

帖子数

36

精华数

2

粉丝数

0

smss
2
25天前

51 楼

此楼层已删除
师从Jet Chan、mdyblog、WHY、Batcher，深耕技术追求实用与效率。以解决问题为本，专注实践，持续精进。

smss

25天前

52 楼

[Bug反馈] PE环境下 AutoWIFI 解密逻辑依赖WirelessKeyView且无法兼容Win11 keyMaterial

1. 问题背景（中立陈述）

首先感谢您开发了如此实用的工具！我在使用 DrvIndex + AutoWIFI 组合进行测试，发现其解密逻辑存在以下问题，希望能协助您优化。

2. 复现步骤（聚焦事实）

为方便定位问题，已严格按以下条件测试：

环境：PE系统：KuerPE 2025.03 内核，以及我自己做的PE，已确认无其他驱动冲突操作流程：

场景A（自动连网失败）：

删除 DrvIndex，手动安装无线驱动 → 运行 AutoWIFI → 无法获取密码

但直接运行 DrvIndex -h → 可自动连网（因其内置了WirelessKeyView）

场景B（解密逻辑局限）：

手动断开无线 → 运行 AutoWIFI → 成功读取 X:\...\<keyMaterial>（由WirelessKeyView生成）

将原Win11的 <keyMaterial> 替换至X盘相同路径 → AutoWIFI 无法解析

3. 关键发现（数据支撑，避免主观猜测）

依赖性问题： AutoWIFI 仅在 WirelessKeyView 预先运行并生成XML文件时生效，无法直接解析系统原生密钥。

加密兼容性：通过对比 WirelessKeyView 转换前后的密钥，发现Win11的 <keyMaterial> 使用了 AES-256-GCM，而转换后的XML降级为 AES-128-CBC，推测解密逻辑未适配新版加密协议。

首先，Windows 11将无线密钥存储在C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces[Interface Guid]下的XML文件里，

在<keyMaterial>标签中，这些密钥是加密的。要做的是解密这些内容。([Interface Guid] 是一个唯一的 GUID 值，代表无线网卡。)

例如

WIN11下的XML文件

<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
	<name>CMCC-L</name>
	<SSIDConfig>
		<SSID>
			<hex>434D43432D4C</hex>
			<name>CMCC-L</name>
		</SSID>
	</SSIDConfig>
	<connectionType>ESS</connectionType>
	<connectionMode>auto</connectionMode>
	<MSM>
		<security>
			<authEncryption>
				<authentication>WPA2PSK</authentication>
				<encryption>AES</encryption>
				<useOneX>false</useOneX>
			</authEncryption>
			<sharedKey>
				<keyType>passPhrase</keyType>
				<protected>true</protected>
				<keyMaterial>01000000D08C9DDF0115D1118C7A00C04FC297EB01000000E0BB97C221196948AD597754E9E50CD700000000020000000000106600000001000020000000497413D4DD8857401F55CD8A58B6B1896B92DC554BDB5CC4EDD4140F2DF296C5000000000E8000000002000020000000E416C24417448F4D40FE2F1A7578A7A55E87E9DE048E53058077C009B321786B10000000272CBA2D0B395105F58EB1793186FE53400000005D9D8C5B887C40EE7D576DE42BDB8328C7C9FA4600EDE6FC803CE328A9F7169E97E18B2FB7E2BDAE901BA5AA3CD52F300C53425FFBA766874BDD481474FB1396</keyMaterial>
			</sharedKey>
		</security>
	</MSM>
	<MacRandomization xmlns="http://www.microsoft.com/networking/WLAN/profile/v3">
		<enableRandomization>false</enableRandomization>
		<randomizationSeed>634562794</randomizationSeed>
	</MacRandomization>
</WLANProfile>

WINPE下的XML文件（由WirelessKeyView生成）

<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
	<name>CMCC-L</name>
	<SSIDConfig>
		<SSID>
			<hex>434D43432D4C</hex>
			<name>CMCC-L</name>
		</SSID>
	</SSIDConfig>
	<connectionType>ESS</connectionType>
	<connectionMode>auto</connectionMode>
	<MSM>
		<security>
			<authEncryption>
				<authentication>WPA2PSK</authentication>
				<encryption>AES</encryption>
				<useOneX>false</useOneX>
			</authEncryption>
			<sharedKey>
				<keyType>passPhrase</keyType>
				<protected>true</protected>
				<keyMaterial>01000000D08C9DDF0115D1118C7A00C04FC297EB010000002D5E90763B588D44BFE703C29E4DC9070000000002000000000010660000000100002000000067D9165EB1C0DEA9CF478BD80C536B2AE13D6C929916026BDB0457DA4CC88B47000000000E8000000002000020000000DA796025199DF31DBCC1F8C92910508DF7446A65506DAE6C35172C0574C4226A10000000265FA7E9B9D2093C91A2AB9D5918933140000000E97773B3298EDEBD67932990D3A8797D0515FD95AE770D16023A3FA5361AB6CACC872A5D430956780605477FFD753528AAD3EEF872E7ECE640DEF6FF8BADC901</keyMaterial>
			</sharedKey>
		</security>
	</MSM>
</WLANProfile>

师从Jet Chan、mdyblog、WHY、Batcher，深耕技术追求实用与效率。以解决问题为本，专注实践，持续精进。

123

用户组别：

用户积分： 514

用户PE币： 1982

注册日期： 2020-12-18

最近活跃： 7小时前

主题数

4

帖子数

103

精华数

2

粉丝数

0

123
2
25天前

楼主 53 楼

smss [Bug反馈] PE环境下 AutoWIFI 解密逻辑依赖WirelessKeyView且无法兼容Win11 keyMaterial   1. 问题背景（中立陈述）首先感谢您 ...
自动连接仅适用于解密离线系统，双击打开可看到当前系统和离线系统
你说将原Win11的 <keyMaterial> 替换至X盘相同路径 → AutoWIFI 无法解析，这怎么可能解密，用户都不同了

123
smss

用户组别：

用户积分： 655

用户PE币： 623

注册日期： 2020-11-14

最近活跃： 2025-04-03

主题数

29

帖子数

36

精华数

2

粉丝数

0

smss
2
25天前

54 楼

123 自动连接仅适用于解密离线系统，双击打开可看到当前系统和离线系统你说将原Win11的替换至X盘相同路径 → AutoWIFI 无法解析，这怎么可能解密，用户都不同了
在PE下C盘的Win11的<keyMaterial> 就是离线系统啊已经说的很清楚这个工具在PE下是一点用也没有在正常系统下依赖系统自身API解析的

师从Jet Chan、mdyblog、WHY、Batcher，深耕技术追求实用与效率。以解决问题为本，专注实践，持续精进。
wanjun

用户组别：

用户积分： 8

用户PE币： 4

注册日期： 2021-02-08

最近活跃： 2025-03-29

主题数

0

帖子数

4

精华数

0

粉丝数

0

wanjun 24天前

55 楼

好东西
zp1688

用户组别：

用户积分： 231

用户PE币： 67

注册日期： 2022-12-25

最近活跃： 2天前

主题数

0

帖子数

30

精华数

0

粉丝数

0

zp1688 19天前

56 楼

感谢分享作品！

面朝大海，春暖花开。
Angel呆呆

用户组别：

用户积分： 276

用户PE币： 935

注册日期： 2020-12-12

最近活跃： 1天前

主题数

2

帖子数

14

精华数

0

粉丝数

0

Angel呆呆 19天前

57 楼

天使PE：www.angel-pe.cn