BW16抓包固件CAPPER免费分享
本帖最后由 小网洞 于 2025-11-20 00:24 编辑本文为小白提供关于如何选购BW16并自行烧录抓包固件的指南,以进行WiFi握手包捕获。本教程仅做无线安全审计学习研究使用,任何未经授权的网络访问均属于非法行为,攻击破解他人WiFi涉嫌违法,注意遵守《网络安全法》等相关法律法规。
注意:免费的!免费的!免费的!重要的事情说三遍。闲鱼搜索“小网洞_”,表明来自Anywlan,发序列号给我,我给注册码。当然如果你愿意给我B站视频三连更好。【演示视频】:https://www.bilibili.com/video/BV1NPx9z6EAE
本月10月底截止,届时我会将固件换源为开源固件,因为我后面确实有事要忙,没有太多精力
11月1日更新:由于年底要忙的事比较多,个人的固件目前暂停分享,烧录过我的固件还没有注册的可以继续找我免费注册(11月7日截止)。链接已换源为Github的开源固件,注意原版开源固件存在两个问题,一个是存在WiFi挂死问题,一个是存在空包/乱序包问题。如果您有更好的固件欢迎在评论区分享。
1 选购
1.1 板子
BW16指BW16-Kit开发板,其外形如下:BW16有两种款式,板载天线款和IPEX天线款。如果芯片左上角缺口预留了圆形的IPEX插座则为IPEX天线款,没有则为半载天线款(上图则为板载天线)。推荐买IPEX天线款,可以加装一个1块钱的贴片天线,极大增强接收信号。关于有无焊脚,都可以买,一般买无焊脚就行。目前各大平台(京东/淘宝/拼多多),淘宝购买BW16是最实惠的。各商家中社区做的最完善的是安可信,其单板购入价格在36.9(30.9板子+6运费)。但也有不少其他商家也有销售这个开发板(如强子电子、芯芯向荣电子等),能做到30以下购入,都是可以购买的。根据需要自行搜索即可。
1.2 天线
天线选择IPEX一代的贴片天线即可,比较小巧装上直接就可以用。关于天线增益,个人测试3dbi/5dbi/6dbi/8dbi区别不是非常明显,都可以用。设备的发射接收功率都是固定的,天线只是改变了接收的方向偏向性。由于信噪干扰等问题,总的来说能抓到包的也就距离最近的几个信号,即使收到更远的信号也没有意义。可以选个5dbi增益的天线即可。
2 烧录
【下载链接】百度网盘:https://pan.baidu.com/s/50052h-lT60dya4V1FcaEyA夸克网盘:https://pan.quark.cn/s/137b2c62fe8e
2.1 Windows
1.使用Type-c数据线连接电脑与开发板,然后点击烧录工具启动。2.确保已经识别到设备端口如果没有点击旁边加号“+”刷新下,如果仍然没有安装下文件夹“CH340驱动”中的驱动。3.把抓包固件文件夹拖入固件路径中(如果是Win7需手动复制路径并输入)。4.点击一键烧录,等待完成即可。
2.2 Android
由于笔者暂无开发bw16的烧录app的兴致,目前只提供通过termux模拟器执行linux脚本的方式进行烧录,操作会相对繁琐一些(如果有大佬愿意开发bw16烧录的app也非常欢迎)。
【前置条件】需要安装两个APP,termux(手机应用商城可以直接搜到)和TCPUART(谷歌应用商店可以搜到,没有也可以装我网盘里的)2.2.1 连接bw16使用双type-c连接线(没有可以用常规数据线接一个usb转type-c接头)连接bw16开发板和手机。然后先按住开发板右边的烧录键(Burn)不要松开,接着按一下左边的重置(RST)键,然后松开右边的烧录键。这时开发板进入BootLoader状态,以进行后续烧录。2.2.2 导入固件找到下载好的固件(网盘、浏览器、QQ等),找到“用其他应用打开”,选择Termux。注意固件名称必须为km0_km4_image2.bin,不能为其他名字(如km0_km4_image2(1).bin是不正确的,需要修改正确),点击EDIT,然后后面有个弹窗点确定即可。2.2.3 烧录bw16打开TCPUART,点击Connect连接设备,切换server模式,点击Start。然后将应用变为小窗模式防止应用休眠(这步不确定是不是必要的,但是笔者的手机不做这步会有问题)。3.打开termux,依次输入如下命令,等待烧录完成。
[*]安装git
pkg install git
[*]获取烧录工具和固件
git clone https://gitee.com/wangdong_2024/bw16
[*]进入文件夹并执行烧录
cd bw16
bash start.sh
烧录完成,确认没有报错,重新上电使用即可。
3 使用
【演示视频】:https://www.bilibili.com/video/BV1NPx9z6EAE1.烧录完成,设备会先闪烁两下绿灯启动,然后亮起蓝灯开始扫描WiFi(如果没有则重新给设备上电)2.蓝灯结束后扫描完成,手动连接设备WiFi(名称:CAPPER,密码:12345678)3.在浏览器输入地址192.168.1.1,访问设备服务页面4.选择左侧有蓝色闪烁的目标(表示有设备实时连接),点击捕获等待完成(此时设备会亮起紫灯,WiFi会断开)5.捕获成功,设备会亮起绿灯(失败则为红灯),手动重连WiFi刷新页面,若捕获到握手包注册解锁下载功能即可(失败则重新捕获,选择信号更好的目标或移动到信号更好的位置)
4 说明
基于开源项目优化:https://github.com/Cancro29/RTL8720dn-Handshake-Capture
[*]界面汉化与美化,部分操作逻辑优化。
[*]标识实时连接设备的WiFi,显示设备厂商信息、加密信息。
[*]修复空包、乱序包问题,以及WiFi挂死问题。
[*]支持显示隐藏WiFi名称,支持多选批量捕获,支持捕获时长设置,支持hc22000格式下载。
无线爱好者学徒 发表于 2025-10-24 22:29
买了一套楼主一样的设备,向楼主要了注册码,楼主秒给,然后试试,抓自己家的包,轻轻松松,抓稍远的包,比 ...
信号问题,BW16收发功率是不如电脑网卡的,同一个天线装到电脑网卡上的收发效果远好于BW16。
页面问题,由于抓包与WiFi存在冲突,不能同时工作,页面确实无法实时显示,根据需要可以调整抓包时长,但更好的方案是加装一个显示屏。
不过由于信号问题目前没法解决,个人觉得BW16属于图一乐的产品,仅临时玩玩可以,目前对该开发板已没有过多兴趣。 赞 赞 赞 赞 赞 赞 赞 赞 赞 赞 赞 这个东西抓包更灵活方便了,谢谢楼主无私分享。
有esp8266的抓包固件吗?我有这个板 买了一套楼主一样的设备,向楼主要了注册码,楼主秒给,然后试试,抓自己家的包,轻轻松松,抓稍远的包,比较勉强,和笔记本电脑挂楼主封装的KALIISO插RTL8812网卡抓包比较,效果差了些,好处是可以拿个充电宝给BW16供电,拿个手机控制,到处走着去抓包,很灵活。
发现在WEB页面点击扫描和抓包后,要很久(不是30秒,要更久)才能再次看到WEB页面,而且经常打不开web界面,即便手机连接了BW16的WiFi。 支持一下
无线爱好者学徒
小网洞 发表于 2025-10-25 02:21信号问题,BW16收发功率是不如电脑网卡的,同一个天线装到电脑网卡上的收发效果远好于BW16。
页面问题, ...
明白,我也是图BW16灵活方便才决定买的。谢谢楼主的分享和解答。 注册码的生成方式是什么,逆向了感觉挺复杂的,试了很多crc32的方法 好多谢分享,,方便随时破 tbwtpset 发表于 2025-10-26 23:21
注册码的生成方式是什么,逆向了感觉挺复杂的,试了很多crc32的方法
没必要逆向,注册码找我拿就行,个人免费用,加注册是为了防倒卖的。
注册机制无非就加减乘除加比较,编译后的代码都变二进制了,要分析汇编是很麻烦的。 本帖最后由 15820361357 于 2025-10-28 18:49 编辑
7A53574F4EACA3CF
咸鱼禁言了,给个注册码
页:
[1]
2