本帖最后由 wtwvip 于 2020-10-21 14:48 编辑
. z) n2 V' F& O8 H6 ~4 a. ^
7 A* C" z% B5 I1 k+ I在学校买了个360随身wifi第三代,产品自行百度呀,里面有一个主人模式。
1 c! s3 F, b% Z+ O当别的设备在连接你的wifi热点时,它会弹出一个等待同意的网页。嗯?淫荡一笑,计上心头,我把弹出的网页改掉,改成学校的wifi登陆界面不就成了?!主要在哪里改界面呢?找到相应的安装目录eAPweb下的wifi.html,篡改wifi.html里面的内容就好了,学校wifi登陆的url为:http://192.168.255.195:8080,把wifi.html替换为
! y- F4 a) |# z. H, w- N2 L9 C" Q! |3 O; u# t2 \; u
1 u, R% Y7 |0 O, S' F, c% y1
! }' B! d# E2 z: k# {1 C2 . K0 m3 j6 b" y8 g/ |
| Drcom上网登录窗
% l+ X! b7 s6 y2 x3 Z1 c$ {8 [7 b8 I% H
|
' v( n" S1 h; n) q& d, z( h5 ?7 {" i
M5 f8 N* S- E( f/ ? * `9 Z2 Q' i3 X% \; R! Z" P( M: `
然后,改掉wifi网卡的ip地址,改为192.168.255.195,然后搭了一个钓鱼网站,端口为8080。其页面大概如下
* I) o: h+ X+ C" k2 o7 ~
2 L& k* G3 L) y" Q手机上的界面如下图
# `7 @. P" Q. n% \3 S/ @6 Q
: ^7 i R/ D( ~4 y" j9 W- `% h( _$ g) k+ b. y+ ]& \
提醒:各位在伪造wifi钓鱼站点的时候,注意登陆的url,其次是,看一下登陆是的post请求的action(因为有些人不会在乎弹出的网页,直接用浏览器记住密码,直接登录),如果这都没做好的话。很容易露馅的。由于考虑到不同学校的界面可能不同,这次就不把源码放出来了,非常简单,python+flask 连cookie都懒得用,看一下基础,20分钟左右就基本能做出来。 / m' ^3 P# \. d h
不多说了,我去图书馆钓妹子去,哈哈哈哈,收获一波,小姑娘的手机号,哈哈哈哈哈哈哈
; Z4 h+ B) V: v6 i
3 t& F" F o9 m' u/ V1 W& Z( H$ @# Y1 J) k9 J* S/ }7 M
7 W3 b2 {& x+ j/ D. p我觉得我可能去找小姐姐,聊聊生人了,呸,聊聊人生,完美!
| 
IP卡
狗仔卡
发表于 2020-10-21 14:44
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
