非https协议web方式wifi认证突破

转自:法客 deleter

话说我是个游手好闲的人,趁着暑假四处游荡,投亲靠友。一日来到某校,看有wifi,如饥似渴的打算蹭个小网上上。做好字典破wpa,暴力破

wep的准备了都,连上wifi就傻眼了,web认证…

好吧,web认证。既然是web认证,少不了负责验证的服务器。经测试,随便输入一个网址后都会被重定向到A站的一个登陆页面。如果能做手

脚的话只能在这个页面上搞了。

know it then hack it。首先找到知情人士,得知开网要提前申请,并且此账户与mac绑定。这就给了我当头一棒。本来想着肯定有很多人密码

和用户名是一样的,而用户名又是学号,这样写个脚本暴力破解一个一个猜过去就行了。这样的话仅靠猜弱口令来登陆的话是不可能了。

既然输入网址能被重定向到一个页面,而且此页面所在的服务器是一个公网的ip,那么说,我肯定已经分配好ip了,仅差一个授权。

既然我已经有了一个ip,我就可以对所在的网段进行嗅探,如果能嗅探到登陆信息说不定还有点门路呢。

有了大致的思路,开工开工~