本帖最后由 wtwvip 于 2020-10-21 14:48 编辑
$ n( A, ]" s6 e$ x/ h
2 ?0 h+ M& v$ `' n4 }/ A" N1 Y8 e% `在学校买了个360随身wifi第三代,产品自行百度呀,里面有一个主人模式。 # a' f0 i, ~' o3 [2 z8 G+ Y8 b
当别的设备在连接你的wifi热点时,它会弹出一个等待同意的网页。嗯?淫荡一笑,计上心头,我把弹出的网页改掉,改成学校的wifi登陆界面不就成了?!主要在哪里改界面呢?找到相应的安装目录eAPweb下的wifi.html,篡改wifi.html里面的内容就好了,学校wifi登陆的url为:http://192.168.255.195:8080,把wifi.html替换为 2 W1 e% L) U5 h3 l0 N8 f, G; X
2 C. A5 ~0 g3 \0 N) Z$ J: {) y4 P
6 f5 M$ J* ^1 U0 M4 l
1
& v4 J) h# s- x d7 l' B6 P2
# m. @0 e9 W8 a! Y$ |, {) u3 G' d | Drcom上网登录窗
! s' I/ z4 }4 J' O. y
6 s4 y7 W3 D8 ~- k# h | 5 k9 p0 {% x3 {$ y
0 i" P0 {6 ]/ Z F+ H% k& a
; t" Y P2 b* a3 A5 R
% o: j4 R4 n$ @& f7 O- ]然后,改掉wifi网卡的ip地址,改为192.168.255.195,然后搭了一个钓鱼网站,端口为8080。其页面大概如下
7 }) C9 b. B- r; b& ]- m
" W' S" X6 {5 |0 j' D, Z手机上的界面如下图
2 `' a8 f! Q$ ^- s, }
# ~3 K" _! `/ w: K$ A4 ?4 ?+ S$ V" D4 N
提醒:各位在伪造wifi钓鱼站点的时候,注意登陆的url,其次是,看一下登陆是的post请求的action(因为有些人不会在乎弹出的网页,直接用浏览器记住密码,直接登录),如果这都没做好的话。很容易露馅的。由于考虑到不同学校的界面可能不同,这次就不把源码放出来了,非常简单,python+flask 连cookie都懒得用,看一下基础,20分钟左右就基本能做出来。 7 K+ ]5 j& O! @) Z
不多说了,我去图书馆钓妹子去,哈哈哈哈,收获一波,小姑娘的手机号,哈哈哈哈哈哈哈
+ h2 y) b; P8 \6 k) ~# \
$ C- \$ S6 f: I. C) y" x: H; S. H: {9 _3 p* n+ D; T
* b: D% q! B" {) b( I; F4 z5 e我觉得我可能去找小姐姐,聊聊生人了,呸,聊聊人生,完美! + f( X7 u3 Y. h
|