分享一个利用WPS PIN破解wifi密码的安卓apk-androdumpper

bosko

搜索了一下本论坛，惊奇的发现有一个很流行的apk在这里竟然没被人发现。。下载地址 http://www.coolapk.com/apk/com.bigos.androdumpper
手机没root也能用。
androdumpper（注意是2个p字母），利用了WPS PIN的机制，可以连接很多公司的wifi路由器，包括中国电信采用的某款pon家庭网关，有些型号是一次尝试就能连通，当然前提是该路由器开通了wps pin。
据我这阵子使用的体会，这个apk不算是傻傻的纯暴力破解，而是掌握了一些型号的路由器的PIN的计算方法或者是缺省的PIN，从他的一些历史版本的release note里看到，说某某版本又添加了某型号的算法等等可见一斑。当然这apk估计也可能有暴力破解的机制，但是它应该是会先尝试它保存的该型号或厂家常用的PIN。因为我使用cdlinux reaver来尝试破解时，发现已经被androdumpper连上的ap很多都启用了防wps pin暴力破解的功能，基本上PIN错误几次后，wifi就关闭了wps pin功能（wps被lock住了），reaver就无能为力只能等待了，但是在用androdumpper时，它能在路由器wps进入lock前就已经破解了wifi密码。

这个apk的缺点是它能连上很多wifi，但是看不到它成功连接使用的PIN和wifi 密码。我后面是用小米手机来装这个apk，然后用小米的wifi密码共享二维码再查看到wifi密码，但是PIN还是没办法看到。

所以，在这里也问问哪位高手知道如何抓包看空口消息，获取androdumpper成功连接ap时的消息，找出AP的 PIN！

bosko

我的三星手机，有人红米和小米安装后，扫描不出ssid。不知何故了。
这个基本不需要教程，每次刷新ssid list会出来2次广告，不需要老刷新ssid，扫描一次就够了。没有google play实际也能用的，虽然他弹出说没有google play不能使用啥的，不用理他。
右上角进设置，我把 Auto Scan Period 改的很大了。其他配置没改。
缺省显示的ssid都是支持wps的，上面有个 Show All Networks 会把不支持wps也显示出来。
然后找到要连的ssid，点击 TRY CONNECT，然后选择 NO CUSTOM PIN 即不输入PIN码，让他自动try。
如果已知PIN的可以选 CUSTOM PIN，它就会直接用这个PIN去连AP了。

thinkingmen

现在只要新一点的路由器，都有pin保护了

bosko

thinkingmen 发表于 2017-5-3 09:03
现在只要新一点的路由器，都有pin保护了

是的，大部分有PIN保护，但是androdumpper还是能接入，因为它掌握了很多芯片厂家的default PIN或者default PIN的计算方法（很多厂家default用wifi接口的mac地址计算出PIN的），所以经常是一次尝试就能搞定。电信的有款光猫一试一个准，我就不曝光厂家名字和型号了。。。

bosko

看看他的一些历史版本信息：

1.95:
- Major ROOT connecting issues fixed
- other bug fixes
1.92:- Faster and more accurate- Bug Fixes
1.90: - more support for newer routers- better performance
1.89:- More Routers and Algorithms added- added support for more Huawei Routers- added support for more Vodafone Routers- added support for more Asus Routers- added support for more D-link Routers- Bug FIxes

wyzabc110

下载试试看，不知效果好不好？？？

hpz

新的尝试 值得探索

lingjin3

有没有人试过啊
效果怎么样？

来不j1╮爱你

我输入正确pin都链接不上   假的哦

bosko

lingjin3 发表于 2017-5-3 11:37
有没有人试过啊
效果怎么样？

PIN 基本上要碰运气。。运气好的碰到某些型号，不超过6次try就可以连接上
我连上了附近的好几个都是电信光猫

qq222g

这个要试试！死马当活马医吧！！

281949498

周边都无pin的路由了。

_べ繥欢鉨

用不了，还好多广告！