本帖最后由 wtwvip 于 2020-10-21 14:48 编辑
, \8 ^/ J$ n5 w+ C. l! p: h. z5 Q7 ]
在学校买了个360随身wifi第三代,产品自行百度呀,里面有一个主人模式。
5 u- W& ] v' {% U7 y当别的设备在连接你的wifi热点时,它会弹出一个等待同意的网页。嗯?淫荡一笑,计上心头,我把弹出的网页改掉,改成学校的wifi登陆界面不就成了?!主要在哪里改界面呢?找到相应的安装目录eAPweb下的wifi.html,篡改wifi.html里面的内容就好了,学校wifi登陆的url为:http://192.168.255.195:8080,把wifi.html替换为 - j- d J3 F, \6 z; T- [! g Z4 Z
8 h- M; u. M3 a0 L8 O
4 c& @$ f3 `0 Y9 J8 D! P8 f1 1 H4 V5 d6 g9 z, C: c: ?; n5 p
2 ( f6 e5 V0 i: `; a4 N+ m
| Drcom上网登录窗" |# Q& H4 t8 ?+ W
. S% q& e+ _3 `- }1 l4 b7 y
|
2 }& ]1 D& C, p ?+ Z4 o4 e
, V; u m G( D( S2 d+ Q& u% E5 J; _# {7 G* V
& Z! a3 N4 ^8 h" j. [
然后,改掉wifi网卡的ip地址,改为192.168.255.195,然后搭了一个钓鱼网站,端口为8080。其页面大概如下 ) N; P" H* H& _& R
1 m( N$ R u* w) m7 m4 z* b手机上的界面如下图
( L" [3 \) R- P; ]4 S& S7 k* `2 p. U- q# \3 Z
9 C8 [; _) Q: K9 Z提醒:各位在伪造wifi钓鱼站点的时候,注意登陆的url,其次是,看一下登陆是的post请求的action(因为有些人不会在乎弹出的网页,直接用浏览器记住密码,直接登录),如果这都没做好的话。很容易露馅的。由于考虑到不同学校的界面可能不同,这次就不把源码放出来了,非常简单,python+flask 连cookie都懒得用,看一下基础,20分钟左右就基本能做出来。 - Y3 A7 A y5 P
不多说了,我去图书馆钓妹子去,哈哈哈哈,收获一波,小姑娘的手机号,哈哈哈哈哈哈哈 , R. r) m5 T) ?) \7 ~& `. H! J
& N* p( s2 f% l! {: T6 r3 j' R" ]! b. ~
$ P5 V2 z8 n. o, k3 X, U
我觉得我可能去找小姐姐,聊聊生人了,呸,聊聊人生,完美!
| 
发表于 2020-10-21 14:44
IP卡
狗仔卡
