从零开始破解WEP、WPA无线网络

以前出差时在机场用过无线网络,小区内是否也有无线网络呢?随便一搜,果然有几个无线网络信号,于是打起了免费蹭网的主意,但信号最好的几个网络的WEP或WPA密码成为了一个门坎,于是在公司上网查到相关资料,通过几天的学习+实践,终于破解了小区内的几个无线网络。

  破解过程中虽然有了各位前辈的经验,但一些前辈的经验过于笼统、专业,细节的地方比较少。我就是在破解过程中走了不小弯路,还好本人学习和总结能力还可以 (谁扔的鸡蛋),现主要就自己破解过程中的一些注意事项和细节从头介绍无线网络的破解过程。

  本文只是对前辈们经验的一点补充,我的文章离不开前辈们的经验。套用最新的流行语:)感谢anywlan论坛、感谢haohamaru、感谢zero老大、longas老大、感谢ggdlyg、感谢liyg、感谢所有帮助我的朋友、感谢cctv、感谢mtv……

第二章 破解前的准备

一、无线网络加密的方式和破解方法原理 (看不懂没关系)

 1、WEP加密 - 破解方式:收集足够的Cap数据包 (5万以上~15万),然后使用aircrack破解。

  可以在无客户端情况下采用主动注入的方式破解

 2、WPA加密 - 破解方式:收包含握手信息的Cap数据包,然后使用aircrack破解。

  必须在合法的客户端在线的情况下抓包破解。可主动攻击合法客户端使其掉线,合法客户端掉线后再与AP重新握手即可抓到包含握手信息的数据包。或可守株待兔等待合法的客户端上线与AP握手。

二、硬件准备、网卡选择

  工先利其事,必先利其器。一个好的无线网卡可以大大提高破解的效率,少走很多弯路,笔者之前就是没有一个好的无线网卡连WEP加密都没破开一个,后面换了网卡很快搞定。

 1、网卡芯片选择

  现在主流的无线网卡芯片有以下四个品牌:Intel Pro、RaLink、Broadcom、Atheros。

  Intel芯片主要集成在迅驰系统中,市场上很多主流的迅驰笔记本电脑都装的这种芯片的无线网卡,遗憾的是现在主流的破解工具BackTrack3对Intel芯片支持不是太佳。

  RaLink、Broadcom、Atheros系列大部份芯片BackTrack3支持较好,具体支持的型号可以参考本站相关的帖子。比较有代表性的是芯片型号是Realtek RT73和RaLink 2500,坛子里使用的人最多,完美支持注入攻击。本站就有销售采用RT73芯片的无线网卡。

 2、无线网卡接口方式的选择

  无线网卡主要有MINI-PCI内置型无线网卡 (迅驰系列)、台式机专用的PCI接口、笔记本电脑专用的PCMICA接口、USB无线网卡几种形式。

  推荐使用USB接口无线网卡,支持VM虚拟机下使用。其他几种接口都不支持虚拟机下使用。

  台式机专用的PCI接口无线网卡有较多可以外接天线的型号供选择。外接天线可以加强信号,信号的强度是破解成功与否的关健。这是笔者印象最深刻的经验,笔者就是把手提电脑搬到厨房才把一个“顽固”的无线AP给破解的,这是笨办法,手中暂时没有信号好的网卡,所以一个信号好的网卡才是正道。

 下面推荐三个USB接口无线网卡:

  LINKSYS WUSB54G v.4 - RT2571芯片,注意要是V4版的,而且不是LINKSYS WUSB54GS型号,GS型所用芯片不同。LINKSYS WUSB54G v.4淘宝上有改装过可以外接天线的卖,加上一个高DBI的天线,肯定很爽。笔者现在用的就是这个没有改装的,下一步打算再入手一个改装的,加个7DBI的天线。

  Sparklan (速连) WL-685R - RT73芯片

  Sparklan (速连) WUBR-101 - RT73芯片

三、破解软件的选择

 1、WINDOWS系统软件

  WinAirCrack下载地址如下:http://www.demonalex.org/download/wireless/aircrack/WinAircrackPack.zip

  WINDOWS下的破解软件,更新很慢,支持的网卡型号少,不推荐使用,具体的破解步骤可以参考网上相关WINDOWS下破解的相关文章。

 2、Linux系统

  很大黑客工具都在Linux系统下有很好支持,破解无线网络的Linux系统有BackTrack、wifiway等Linux LIVE CD。

  BackTrack是基于Slackware和SLAX的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX (先前的Whoppix) 而创建成的。其中包含AirCrack等无线网络破解工具,当然无线网络破解只是这个CD的一小部份功能。本文后面的介绍以本BackTrack3下操作为主。Wifiway或其它Linux LIVE CD下的破解可以参考BackTrack3的操作。

四、软件准备

  BackTrack CD下载。BackTrack最新的版本是3.0版,网上很多无线网络的破解教程都是以2.0版为基础的,那是因为BackTrack3是去年底才更新,支持更多的无线网卡,建议下载。

  光盘版:http://backtrack.mick27.info/bt3b141207.iso
  U盘版:http://backtrack.mirrors.skynet.be/pub/backtrack/bt3b141207.rar

  建议使用迅雷下载。我使用的光盘版。

  BackTrack3光盘下载后可以直接刻录使用,也可以在VM虚拟机下使用。下面介绍如何设置使BackTrack3光盘可以启动虚拟机,从而实现在虚拟机上破解无线网络。

 1、安装VMware Workstation,然后建立一个虚拟机,虚拟机配置为“典型”,客户机操作系统为Linux,版本为“Other Linux 2.6.x Kernal”,虚拟机名称和位置自便,网络连接如果想通过主机的网卡共享上网的话,选择使用桥接网络,磁盘大小建议分配不少于3G (后面用到的是bt3的real安装,就是全功能安装,所以空间要比较大);

 2、对刚建立的虚拟机设置进行编辑,主要是对CD-ROM进行编辑,选择“使用ISO镜像”,找到BT3光盘镜像ISO文件所在的位置,然后确定;效果如图:

img200905131627520.jpg

 以上只是设置从虚拟机使用光盘启动BackTrack3,当然你也可以把BackTrack3直接安装到你的虚拟机硬盘里。具体的方法见Asasqwqw的帖子:http://www.anywlan.com/bbs/dv_rss.asp?s=xhtml&boardid=15&id=7488&page=5

第三章 破解过程

步骤一、启动BackTrack3系统

  现网上主流破解无线网络的BackTrack3启动方式有以下几种:

  ①直接启动
  A、USB引导启动 - 方法:需要制作下载USB版BackTrack3制作相应U盘,电脑设成从U盘引导。
  B、光盘引导启动 - 方法:下载光盘版,刻录光盘,电脑使用光盘引导
  C、硬盘安装版启动 - 方法:使用光盘引导,然后安装BackTrack3到硬盘里。得到可以启动BackTrack3的硬盘版。

  ②虚拟机启动
  A、虚拟机USB引导启动 - 方法:需要制作下载USB版BackTrack3制作相应U盘,虚拟机设定成从USB引导。
  B、虚拟机光盘引导启动 (推荐) - 方法:见第二章节
  C、虚拟机硬盘安装版启动 (推荐) - 方法:具体的方法见Asasqwqw的帖子

  下面以虚拟机光盘引导的方式为例来继续后面的讲解 (当然,使用别的方式启动BackTrack3系统除了启动过程不同,其它基本相同,只有USB接口的网卡才支持虚拟机下破解)

  打开虚拟机电源,选择第一项就可以 (或直接20秒后系统自动选择)

img200905131627521.jpg

  然后出现一堆乱七八糟的字符,进入直接进入到可爱的图形界面 (硬盘安装版要输入用户:root,密码:toor登录后,输入:startx命令才能进入图形界面)。

步骤二、想方设法得到破解所需的Cap数据包文件

  想方设法得到破解所需的Cap数据包文件,就是不管你用什么方式得到破解所需的Cap数据包才是正道 (去偷去抢也行,~~呵呵)。

  对于破解WEP加密和WPA加密所需要的Cap数据包要求是不一样的,这已经在第二章提到,所以这两种数据包的获取方式也是不一样的。下面分别就两种数据包的获得说明 (每个步骤后面都有常见问题分析,请参考):

  1、关于WEP数据包的获取

  ①加载无线网卡驱动

  打开一个新的Shell窗口 (晕,不会不知道什么是Shell窗口吧?那你到处找找吧!)
  输入:ifconfig –a

  查看自己的无线网卡的接口名,我的USB网卡的接口名是rausb0,所以以下的说明都是以我的网卡接口rausb0为例,使用时请按你自己的接口名输入。
  命令:ifconfig –a rausb0 UP
  加载无线网卡驱动完成。

  常见问题:驱动无法加载
  a、检查你的接口名是否输入错误
  b、你的网卡芯片是否光盘所支持的

  ②激活网卡的Monitor模式

  命令:airmon-ng start rausb0 6
  后面的6是你要破解AP的工作频道,根据实际,换成你破解的AP的实际工作频道 (下同)。
  这样网卡将启动监听模式,系统将反馈 (mode monitor enabled)。

img200905131627532.jpg

  可以输入命令:iwconfig
  检查网卡的状态。

  常见的问题:网卡不能启动正常的监听模式。
  a、请检测你所用的网卡是否是BackTrack3反支持的。笔者笔记本电脑内置的3945无线网卡在BT3下就不能正常监听,这是由于BT3下3945的驱动兼容性所致。Wifiway对3945网卡的支持要好些。
  b、检测输入的命令是否有误。

  ③开始抓取CAP数据包

  命令:airodump-ng -w name -c 6 rausb0

img200905131627533.jpg

  其中的name是你抓包存储的文件名,你也可以起你自己个性的名字。这样,你的窗口将显示一个工作站,可以看到你要破解的AP的ESSID和MAC。AP的ESSID和MAC在下一步的攻击中会用到,与AP连接的合法客户MAC也可以看到,合法客户的MAC在WPA破解中有用。

img200905131627544.jpg

  其实到了这一步,你的抓包工作已经开始。其中的Data数据量的多少是破解WEP密码的关健。当然如果你的足够的耐心,只要一直开着这个窗口,等上一个月,不用你进行下面的操作,你就能收集到足够的数据包 (在有客户端活动的情况下~~)。

  为了快速得到需要的大量数据包,你可以进行第四步的攻击操作。当然你必须一直保持此窗口的打开,才能一直获取数据包。

  常见问题:请不要关闭这个窗口,直接破解完成。

  ④采用注入攻击的方法使AP产生大量CAP数据包

  a、使用aireplay-ng来获得PRGA

  这是非常关键的一步。为让AP接受数据包,你必须使网卡和AP关联。如果没有关联的话,目标AP将忽略所有从你网卡发送的数据包,并发送回一个未认证消息 (DeAuthentication packet),IVS数据将不会产生从而导致无法破解。

  命令: aireplay-ng -1 0 -e ESSID –a AP's MAC -h 网卡's MAC rausb0

img200905131627545.jpg

  如不是以上提示,请检查:
  a.1、命令是否输入错误
  a.2、目标AP做了MAC地址过滤
  a.3、你离目标AP物理距离太远
  a.4、对方使用了WPA加密
  a.5、网卡不支持注入
  a.6、网卡、AP可能不兼容,网卡没有使用和AP一样的工作频道
  a.7、输入的ESSIDt或MAC拼写有误,请注意检查

  你可以根据命令反馈消息来判断原因来尝试解决问题,比如获得一个合法的MAC并伪造MAC、使用-o参数设置发送包的个数、设置网卡到一个较低的rate、到离目标AP更近一点的地方^_^,但是请注意:如果这一步不能成功,下面的步骤请不要再尝试,都是无用功!

  b、使用fragmentation attack来获得PRGA

  这里的PRGA并不是wep key数据,并不能用来解密数据包,而是用它来产生一个新的数据包以便我们在后面的步骤中进行注入。

  命令: aireplay-ng -5 -b AP'sMAC -h 网卡'SMAC rausb0

  如果一切顺利,系统将回显 Use this packet?

img200905131627556.jpg

  输入y回车,将得到一个至关重要的xor文件。

img200905131627557.jpg

  常见问题:反复出现Use this packet?的提示
  以笔者的经验,这是信号不好的问题,请移动的网卡位置。如果是笔记本电脑可以拿着电脑到房间内别的位置试下。我有次就是拿着电脑从卧室跑到厨房才成功的。经验是PRW(信号值)在40以上才能比较容易通过此步。Xor文件的名字一般和日期时间有关。可以用ls命令查看,请记下产生的文件,以备后面使用。

  c、使用packetforge-ng来产生一个arp包

  可以利用这个PRGA (xor文件) 来产生一个注入包,其工作原理就是使目标AP重新广播包,当AP重广播时,一个新的IVS将产生,我们就是利用这个来破解。现在,我们生成一个注入包。

  命令:packetforge-ng -0 -a AP'SMAC -h 网卡'MAC 5 -k 255.255.255.255 -l 255.255.255.255 -y 文件名.xor -w myarp

  最后的myarp是生成的注入包文件名,可以取你自己个性的名字。

  系统回显: Wrote packet to: myarp

img200905131627568.jpg

  常见问题:-l千万不要写成-1了,是L的小写,笔记就犯了这个低能的错误,差点卡在这步。

  d、注入ARP包

  命令:aireplay-ng -2 –r myarp -x 1024 rausb0

  读取上面生成的arp文件,发包攻击。其中,-x 1024 是限定发包速度,避免网卡死机,我选择的是1024,你也可以放大数值。

img200905131627569.jpg

  系统提示: Use this packet?

  输入y回车

  攻击开始。

  这时候回头看下第③你一直打开的抓包窗口,Data数据是不是飞速上涨?

img2009051316275710.jpg

  当Data值达到5W左右时你就可以进行下一步破解了。

  常见问题:-l千万不要写成-1了,是L的小写,笔记就犯了这个低能的错误,差点卡在这步。

  2、关于WPA数据包的获取

  ①~③步与WEP数据包获取的步骤相同。

  ④进行Deauth验证攻击

  这里为了便于WPA握手验证包的获取,必须进行Deauth验证攻击,这个对于采用WPA验证的AP攻击都会用到,可以迫使AP重新与客户端进行握手验证,从而使得截获成为可能。

  命令: aireplay-ng -0 10 -a AP's MAC -c Client's MAC rausb0

  解释:-0指的是采取Deautenticate攻击方式,后面为发送次数,-a后面跟上要入侵的AP的MAC地址,-c这个后面跟的是监测到的客户端MAC地址 (注意不是你自己的MAC地址,而是与AP联接合法用户MAC,这个数据可以在抓包窗口看到)。

img2009051316275711.jpg

  这里注意,Deauth攻击往往并不是一次攻击就成功,为确保成功截获需要反复进行,需要说明的是,攻击期间很可能会导致该AP的其它无线客户端无法正常上网即断网频繁,如下图所示,而且对于一些低端AP严重会导致其无线功能假死,无法ping通,需重起。

  是否获得包含WPA握手验证包的Cap文件,需要在破解时进行验证,以上Deauth攻击几次后可以做破解尝试。WPA破解不用等到数据Data达到几万,只要有包含WPA握手验证包的Cap文件就可以。
通过上面的方法我们已经获得破解WEP或WPA所需的cap文件。即可进行下一步的破解。

步骤三、用Cap数据包爆力破解

  从破解难度上讲WEP是很容易破解的,只要你收集足够的Cap数据包就肯定可以破解。但WPA的破解需要有好的密码字典配合才能完成,复杂的WPA密码可能几个月也破解不出来。

 1、WEP数据Cap破解

  命令:aircrack-ng -z -b AP's MAC name*.cap

  Name是步骤三③中输入的文件名。系统会自动在你输入的文件名后加上-01、-02 (如果数据包太多,系统会自动分成几个文件存储并自动命名,可以使用ls查看),输入name*是打开所有name开关的cap文件。

  常见问题:步骤三③收集数据包已达30W,无法破解密码

  可能系统自动分成了几个文件贮存cap包。如输入name-01.cap破解可能导致破解不成功,建议使用name*.cap,我就被这个问题搞了一个多小时。

img2009051316275812.jpg

  下面是破解成功的界面:

img2009051316275813.jpg

 2、WPA数据Cap破解

  命令:aircrack-ng –w password.txt -b AP's MAC name*.cap

  Password.txt是你事先准备好的字典。WPA密码破解必须使用字典破解模式。

  技巧:可以在windows下使用下载的字典工具生产字典,再在BackTrack3下拷贝到/root下 (aircrack默认的工作目录在/root)。

  请确认你的cap包是否包含有握手验证信息。如下图显示:“WPA (1 handshake)”

img2009051316275914.jpg

  破解完成界面:

img2009051316275915.jpg

  请注意,破解WPA密码的时间取决于密码难易程度,字典包含程度,内存及CPU等,一般来说,破解WEP加密的时间最快可在1分钟左右,但破解WPA-PSK除非字典确实很对应,最快的1分钟内即可,但绝大多数情况下都是要花少则20分钟,多则数小时。如上图就花费了40分钟,毕竟,不是所有人都使用类似test、admin123之类密码的。

第四章 破解注意事项

一、信号问题

  好的信号可以加大破解的成功机率。为了破解成功笔者就是拿着笔记本满房间跑。下一步打算入手一个改装过可以加天线的LINKSYS WUSB54G v.4,加个天线。

二、网卡兼容性问题

  请看我关于破解硬件准备章节的内容

三、文件保存、交换问题

  使用光盘启动的方式不管是直接启动或是在虚拟机下启动,所有得到的cap文件重启电脑后都会消失。因为光盘方式启动,所有数据只存在内存中,你看到的/root下的文件只是BackTrack3虚拟的一个分区。只有使用Real方式安装到硬盘模式启动时/root下文件才会在重启后保存。

  BackTrack3已经支持硬盘的读取,但在虚拟机下好像无法安装VMware Tools,所以无法直接和主系统交换数据。临时的解决办法是使用U盘在虚拟机和主系统间交换文件。

四、命令

  BackTrack3下命令的参数太多,输入命令时注意命令的所有字符是否输入正常。建议建立一个文本文件,把所有的命令输入到文件文件中。在shell窗口输入命令采用粘贴的方法输入命令。

五、结语

  无线破解由于环境,所用网卡等因素影响可能不会一次成功。有问题多上论坛学习,平时多总结,会提高破解的成功机率。

转载于:https://www.cnblogs.com/QQParadise/archive/2011/04/15/2017000.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/435099.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

python读取栅格gdal库下载链接

gdal下载链接 安装 再下载后的文件所在文件下的路径 在此输入cmd

spectral安装

Spectral Python (SPy) 是一个纯 Python 模块,用于处理高光谱图像数据。它具有读取、显示、操作和分类高光谱图像的功能。 SPy 需要 Python 并依赖于其他几个免费提供的 Python 模块。在安装 SPy 之前,您应该确保满足其依赖项。虽然您可以仅使用 Python…

python将字典作为参数传入函数

示例 max_d {"scholl":123} print(*max_d) print(**max_d) 运行结果 scholl Traceback (most recent call last):File "D:/pythonProject1/test.py", line 3, in <module>print(**max_d) TypeError: scholl is an invalid keyword argument for …

SaaS窘境[欣赏然后翻译之]

Piaoger按&#xff1a; 还是SaaS窘境&#xff0c;只不过这次是翻译了一篇不错的英文Blog&#xff0c;翻译的过程很苦&#xff0c;有些地方至今也还觉得生涩&#xff0c;慢慢改吧。 不过怎么说&#xff0c;收获良多&#xff0c;无论是SaaS&#xff0c;还是Disruptive Innovation…

解决IDL检索COM类工厂中CLSID为{ }组件注册失败

作者用的envi版本为5.3 在第一次利用C#对IDL进行二次开发出现组件注册失败 解决方法&#xff1a; 亲测有效 以管理员的身份运行命令提示符 然后在文本框内输入即可解决 C:\Windows\System32\regsvr32.exe "D:\Program Files\Exelis\IDL85\resource\bridges\export\CO…

win7上安装wince6.0

先在 Win 7 上装 WinCE 6.0会出现如下问题&#xff1a; 1、ToolsMsmCA(Error): Setup package issue or CoreCon DataStore corrupted: CDeviceSDKInstallShim Add/Remove failed. HR0x8007005。 2、ToolsMsmCA(Error): Setup package issue or CoreCon DataStore corrupted…

arcgis缓冲后在envi中聚类出错

问题&#xff1a; arcgis将某一矢量缓冲后&#xff0c;将非研究区的nodata值改为-9999&#xff0c;后在envi中聚类&#xff0c;发现只分成两类&#xff0c;研究区和非研究区 解决 将-9999改为nodata值这样非研究区就不会参与计算

dem聚类只能成为一类

将各个图层分类后在进行聚类

VMware下桥接设置

操作环境 主机&#xff1a;Win7 X86 SP1 虚拟机&#xff1a;VMware station 8 虚拟机里的系统&#xff1a;Fedora 15 环境上&#xff0c;不管什么系统&#xff0c;什么版本的虚拟机&#xff0c;使用上都是大同小异的&#xff0c;毕竟核心是不变的。 VM虚拟机下linux系统&am…

分享21个丰富多彩的 HTML5 小游戏

作为下一代的网页语言&#xff0c;HTML5 拥有很多让人期待已久的新特性。HTML5 的优势之一在于能够实现跨平台游戏编码移植&#xff0c;现在已经有很多公司在移动设备上使用 HTML5 技术。随着 HTML5 跨平台支持的不断增强和智能手机的迅速普&#xff0c;HTML5 技术有着非常好的…

我算是优秀的程序员吗?

介绍我已经工作5年之久&#xff0c;但我还纠结于是不是优秀的程序员&#xff0c;怎样做优秀的程序员这些问题当中。心态我经常问自己&#xff0c;我算是优秀的程序员吗&#xff1f;有的时候我觉得自己是优秀的程序员&#xff0c;什么时候呢&#xff1f;当我解决问题的时候&…

quick time不可用是什么意思_fpga是什么意思(fpga怎么用)

1、不熟悉 FPGA的内部结构&#xff0c;不了解可编程逻辑器件的基本原理。FPGA为什么是可以编程的?恐怕很多菜鸟不知道&#xff0c;他们也不想知道。因为他们觉得这是无关紧要的。 他们潜意识的认为可编程嘛&#xff0c;肯定就是像写软件一样啦。软件编程的思想根深蒂固&#x…

ArcGIS斜坡单元工具箱

目前全国开始了地质灾害风险调查评价&#xff0c;其中斜坡单元在地质灾害风险调查中有着非常重要的地位&#xff0c;斜坡单元是野外调查的前提&#xff0c;斜坡单元划分的好坏对野外调查也有一定的影响。所以你需要相关技术人员对数据进行处理&#xff0c;并且技术人员在按以下…

与老大的交谈——估算项目时间

介绍上一次我们聊到 估算项目的时间进度! &#xff0c;感谢很多博友的建议。我也向我们老大咨询了一下&#xff0c;他给了我很多宝贵的意见。以下是我跟老大的一些交谈&#xff0c;希望对大家有所帮助。把握三个点以下是老大给我的建议&#xff0c;大家可以考虑一下。这三个点中…

arcgis中的python字符串比较

字段类型为字符串 jj为int类型 在使用python的ifelse时对字符串进行比较时并赋值&#xff0c;输出结果全部为1 正确代码如下 # -*- coding: utf-8 -*- z0 def a(td):tdtd.encode(utf-8);global zif(td低风险):z1elif(td中风险):z2elif(td高风险):z3elif(td极高风险):z4else…

禅道——需要我们斟酌

一则故事一个苦者对和尚说&#xff1a;“我放不下一些事&#xff0c;放不下一些人。” 和尚说&#xff1a;“没有什么东西是放不下的。”他说&#xff1a;“可我就偏偏放不下。”和尚让他拿着一个茶杯&#xff0c;然后就往里面倒热水&#xff0c;一直倒到水溢出来。苦者被烫到马…

arcgis中字段计算器利用python比较大小

# -*- coding: utf-8 -*- z0 def numbersize(a,b):global zif(a>b):zaelif(a<b):zbelif(ab):zaelse:z99return z

程序员到底怎么了?

程序员到底怎么了&#xff0c;我们当然不否认有很多出色的程序员&#xff0c;他们生活的好&#xff0c;赚的也多&#xff0c;可是毕竟大多数都还是一般水平&#xff0c;很多还是挣扎在基本满足吃住的水平。特别深的问题&#xff0c;比如国家社会问题&#xff08;总有人会说我们…

python读取单波段影像dem

from osgeo import gdal import matplotlib.pyplot as plt ds gdal.Open(r"。。。\DEM1.tif") im_width ds.RasterXSize im_height ds.RasterYSize im_data ds.ReadAsArray(0, 0, im_width, im_height) plt.figure(figsize(20,18)) plt.imshow(im_data) plt.show…