一次暴力爆破校园网认证密码（附c++源码）

因为学校wifi的蹭网人数太多，已经挂掉好几次了，所以最近学校换成了认证登录，每个老师给一个账号，每个账号限制登录2台设施……这尼玛不能忍啊！

image

乘着前两天活动，有借口带电脑了……不到半个小时就跑出来了~（当时偷偷弄得，没截图，各位就看文字吧……）

本文主要是分析思路和程序编写，你可能需要C++基础和少量网页常识才能看懂，不知道的可以问度娘。

image

准备：

俗话说，再强大的防御系统最后的漏洞都在人身上，通过其余同学的小道消息，弄清了认证账号的格式：61+老师手机号后四位即610000-619999共10000种可能，至于密码默认是123456或者者和账号一样，尽管要求修改了密码，然而大家都知道总会有那么几个懒人不改……我们的突破口就是这些人的密码。

初步分析：

先看看认证界面，chrome浏览器发现是一个登陆界面，不过居！然！有！验！证！码！这就比较尴尬了……尽管看上去没有太多的混淆，不过这个OCR识别的工作量太大，放弃。

而后想着看看网页源码吧，而后就发现了一个好玩的东西，这个验证图片地址相似于这样：/img/1234.png ，这显著是在侮辱我的智商……于是想着模拟GET到网页，再截到验证码，而后POST即可以了。

然而接着我试着用ie打开发现，上面只有一个登陆一个密码，连验证码都不要了……什么鬼？这货还看脸？好吧，反正我也懒得写截取的代码。

image

登陆包分析：

Fiddler抓包看到了登陆包的格式：session+token+username+password，这设计者还有点脑子，每次要重新get新session和token，要不然直接飞起……

不过登陆时发现有3种状态：账号不存在，密码错误，登陆设施达上限。

爆破程序：

懒得开庞大的VS了，就用VC6玩玩吧，方便起见就用非常棒的CURL来做HTTP模拟吧。

先把客户名跑出来

image

开5个程序一起跑，因为是内网，速度飞快（大概3个/s）

最后发现221个有效账号，而后试客户名和密码相同的账号：（将main函数稍作修改）

image

这次更快了，几秒钟之后，65个账号就跑出来啦~（懒人还真多……）

电脑也已经连上网了~这下妈妈再也不怕没有密码了……

总结：

学校的这个认证系统还真是辣鸡，各位假如需要做认证wifi的话还是要考虑很多东西，或者者用广泛使用的认证系统，而后加上复杂的验证码（不要弄成验证码.png），最好有个尝试次数，这样才不怕别人蹭网……

最后，假如你想学c++可以加入小编学习群：825414254获取素材资料以及开发工具和听课权限！（不是学c++的同学非诚勿扰哦！）

image