秘密武器：星巴克的WiFi你敢连吗？

hongfux

给大家隆重介绍下：hongfux是我们ZerOne无线安全研究组织的核心成员，一直不愿抛头露面，现在已被我强拖进无线安全深入版块做版主，后面会分享更多有意思的无线安全技术和工具，希望大家多多支持啊！
----------------超版二次编辑分割线-----------------------
  P! w) T2 Z+ d8 o% k5 u/ w
' E6 s# I, t( V刚入驻anywlan，发个帖子，表个态度，Longas本来说让发个RFID、NFC相关的帖子，但是我翻了一下咱们的论坛帖子，大家都是集中的wifi环境下，就以wifi开始给大家说点好玩的，也让大家自己玩wifi时别被玩了。
4 q( N" m! c1 o5 }1 H; \
+ A$ b1 |: x9 O% p' J* N话说，兄弟们坐到星巴克想不想知道周围妹子的微信号呢？想不想看看周围妹子微信头像呢？想不想看看周围妹子微信朋友圈发的照片呢？
还有，兄弟又想不想知道周围妹子的qq号呢？又想不想看看周围妹子们的qq空间照片呢？或者是不是能看到妹子的所有QQ好友信息？
$ C) @! a% J3 Q8 E+ \$ F当然还有更邪恶的，不方面说了。
  p/ x+ Z( ~8 b! ^4 i- ^+ t5 T  I
0 z7 J; p. ?- f. o5 m( fwifi让这一切成为了可能，2周前给腾讯反馈了一些类似的问题，有一些被忽略了，但是我认为对妹子来说还是挺危险的，对兄弟们来说兄弟们有福了，挑两个被忽略的让兄弟们玩玩吧。
7 N; A" \/ D  E% d0 Y
# C/ c" g0 J( O. H- t$ ]6 [伪造一个wifi热点，让妹子们连进来，这不用教了吧，如果不想伪造wifi直接抓包，重新解包也是可以的，不过就麻烦好多了。
" }: a' B- J: C4 k
妹子们连进来之后，咱们只需要抓http的数据包，分析数据包即可，说几个被腾讯忽略但可以玩的问题，兄弟们自己实践吧，我不发包结构了。
/ m; ]1 X/ O/ k: Q* O* R
1、微信朋友圈的头像，微信朋友圈发的照片和图片，可以直接截获到。

0 h/ f8 ]- w/ u& @
- U' l! C+ B, Q+ b5 x+ F# |2、 qq空间照片也可直接抓到链接，访问即可看到照片。
0 ^8 Y# R& ?; c' C/ i- J4 w' E
5 v% S, t: O$ {: {1 Y
) j3 s9 l% V/ d6 L& g0 k5 I3、关于WebQQ
朋友们弃用webqq吧，webqq登录时会下载qq好友，qq群列表，都是明文传输，都能被抓到，你qq里面能看到的，我也能看到，腾讯回复也是http的流量被抓到是正常的，我无语，密码都会md5加密传输下，这么重要的隐私信息竟然明文，而且看来是不准备改了，兄弟们自己别玩webqq了，引诱妹子玩webqq吧，哈哈，其实内心里我还是希望腾讯改的。

3 Q. C6 `" J  O) B
当然还有更邪恶的，兄弟们自己去玩吧。

----------------超版二次编辑分割线-----------------------
1 N) I3 D: u0 U4 \1 h) G# EPS：哈哈，大家用Wireshark这款免费工具就可以直接对数据包进行分析，Kali和BT5都是内置的，至于文中提及的工具都是内部研发测试用的~~原理工具都说了，别这么懒些~~
# G, o+ B7 p1 W0 I8 H1 ^: F) G
+ I9 \6 [; f0 E; K- _& i' o

bbmmwan886

没软件说毛

ChowLiang

邪恶，果然邪恶
2 M9 |+ S% J! R5 i/ v" t$ W, G

! x. C9 d1 v9 V. [。。。。。。。

梁盟

高手貌似都是扫描肉鸡然后撒网，搞这个的应该是少数

小茅

好像315晚会上演示过类似的东西

xiayu6186

给钱办事 ，直接点。

ZiRunNiDeHuaRui

这都不是秘密了。

wsbw114

一点都没看懂，膜拜下

规范化规范化

都是qq相关的内容。

985552

楼主太不人道了!对于你这种人,我只想说:把软件给我!

WXD3166

把软件给我

modi5156

' h8 Z. U. G1 C( I& F" z# u
这个是啥软件？

巴拉克里投斯

我试试男男女女男男女女奶奶呢