本帖最后由 wtwvip 于 2020-10-21 14:48 编辑
/ H# N: M5 t. _- \( E
s) z; P( R1 w3 Q9 T# z" V在学校买了个360随身wifi第三代,产品自行百度呀,里面有一个主人模式。 ; j1 z, P* V# S8 Z7 u
当别的设备在连接你的wifi热点时,它会弹出一个等待同意的网页。嗯?淫荡一笑,计上心头,我把弹出的网页改掉,改成学校的wifi登陆界面不就成了?!主要在哪里改界面呢?找到相应的安装目录eAPweb下的wifi.html,篡改wifi.html里面的内容就好了,学校wifi登陆的url为:http://192.168.255.195:8080,把wifi.html替换为
; g- M9 {& }8 B' T: [4 z9 `1 R
* F9 a9 N# n5 z' i% v/ D
1 W' Z2 v o J% U, M3 Y) S p( t8 m1
9 `: ^4 |# V) B/ V- p7 b- W1 w2 # W6 `6 A. z* ~# e X2 d
| Drcom上网登录窗
5 @5 u0 y8 z3 T- O0 L6 \. U6 o6 B ^: h% C1 N6 U! @
|
" z* Z1 a; t& }8 X, R; z; S( N0 l5 D3 I8 s
# P; ~3 B" j: ~, m
( @5 x8 h. Z, I* a8 l然后,改掉wifi网卡的ip地址,改为192.168.255.195,然后搭了一个钓鱼网站,端口为8080。其页面大概如下 . Q" n1 s: i! x1 }
) K9 Y1 Y5 k8 T& M
手机上的界面如下图
) V: f2 h) e! [9 B, D! K! }. p$ t9 A6 A- ^
* ~8 E: [* H) I8 g- O3 \5 o提醒:各位在伪造wifi钓鱼站点的时候,注意登陆的url,其次是,看一下登陆是的post请求的action(因为有些人不会在乎弹出的网页,直接用浏览器记住密码,直接登录),如果这都没做好的话。很容易露馅的。由于考虑到不同学校的界面可能不同,这次就不把源码放出来了,非常简单,python+flask 连cookie都懒得用,看一下基础,20分钟左右就基本能做出来。 / h6 P. K, @( y% ~, F$ k% A/ d
不多说了,我去图书馆钓妹子去,哈哈哈哈,收获一波,小姑娘的手机号,哈哈哈哈哈哈哈
: s" _* {- a8 o: c- C. W5 t; j2 t7 i& R
! j. \" {3 ?# a2 R: Y1 U
; ~! m6 M" c* b/ g) b% y
我觉得我可能去找小姐姐,聊聊生人了,呸,聊聊人生,完美! 3 }" H4 }* ^3 k7 W1 Y6 \# o
|