本帖最后由 wtwvip 于 2020-10-21 14:48 编辑
9 V# Z' N B' a6 ~# ?9 S
; f, n, Y5 ?: p. C/ P* S& B. C' X在学校买了个360随身wifi第三代,产品自行百度呀,里面有一个主人模式。
+ W: z z+ t1 y0 n/ p2 D, Z当别的设备在连接你的wifi热点时,它会弹出一个等待同意的网页。嗯?淫荡一笑,计上心头,我把弹出的网页改掉,改成学校的wifi登陆界面不就成了?!主要在哪里改界面呢?找到相应的安装目录eAPweb下的wifi.html,篡改wifi.html里面的内容就好了,学校wifi登陆的url为:http://192.168.255.195:8080,把wifi.html替换为
) N: R6 |, u ^1 |, t9 }. ^: F& h, R: U5 N
0 B7 h0 W2 X7 C# j" M- f+ E1
& r& N$ A( Q2 M" ]. H2
' u! g# R* Y2 [" q$ y | Drcom上网登录窗
/ \6 a' v" |* X+ B! F) _2 Y5 L5 n+ q/ Q! m2 k8 q& D" z
|
+ Z8 C! k6 O1 N( R1 @
1 T7 j8 s; b7 ^) Q& }
) D8 |7 Q+ f: D . F. Z9 j# s+ [$ \
然后,改掉wifi网卡的ip地址,改为192.168.255.195,然后搭了一个钓鱼网站,端口为8080。其页面大概如下 7 x7 Q8 e6 T2 Z7 G3 e# _
7 k5 D5 R0 h( t3 \手机上的界面如下图
4 @! N/ F9 w. d x; B* c- N' U/ r9 S* x' S
9 O; d X9 V- B, ]; E
提醒:各位在伪造wifi钓鱼站点的时候,注意登陆的url,其次是,看一下登陆是的post请求的action(因为有些人不会在乎弹出的网页,直接用浏览器记住密码,直接登录),如果这都没做好的话。很容易露馅的。由于考虑到不同学校的界面可能不同,这次就不把源码放出来了,非常简单,python+flask 连cookie都懒得用,看一下基础,20分钟左右就基本能做出来。
. x: g) u" m1 n& L3 y v: A% u1 O不多说了,我去图书馆钓妹子去,哈哈哈哈,收获一波,小姑娘的手机号,哈哈哈哈哈哈哈 2 v D( \2 w! W
6 s: b) q* F' u! F
& ]9 X$ d/ J0 h- L& ~% e* Q: S! H# ~* @# h8 w! n, T3 K# g
我觉得我可能去找小姐姐,聊聊生人了,呸,聊聊人生,完美!
# _& [1 C9 f' r8 V. }" V | 
发表于 2020-10-21 14:44
IP卡
狗仔卡
