破解GIWIF路由器认证限制
一、前言
新学期开学之后,我发现学校使用了一套基于wifidog校园网络认证系统,叫做GiWiFi,不但套餐费死贵死贵,而且还捆绑校园手机卡出售。后来经过抓包研究发现,认证过程大概分为三部分:
1、打开任意http页面后被劫持跳转至认证页
2、在认证页里输入账号密码登录认证
3、关闭认证页,一段时间内即可正常上网
(每天凌晨会自动掉线,需要重新认证)
对登录页面进行抓包分析后,发现在登录认证过程中进行了多次get和post请求,可以看到登录接口所需的
参数都在表单里:
观察后发现登录所需的大部分参数在认证页的URL参数里已经有了,剩下的有一部分已经在登录表单里填好了,另一部分需要从下文的登录状态接口中取到,将其组合起来后发送POST请求Request
登录成功后返回JSON数据:
其中的字段的URL用作登录验证,使用GET请求就可以完成整个认证登录的流程了。
二、破解流程
方法一:
在上述认证过程中通过抓包可以看到提交包含账号密码的表单数据给认证接口后会返回一个包含关键字wifidog和token的url地址,我们可以把这个token的值看做是认证口令(事实上就是认证口令),只要向该url发送一条get请求,即可实现认证,通过linux的内核的路由器向该url发送get请求,就可以实现路由器认证了,各位就可以连接路由器,愉快的玩耍了。(其实每次向该url发送get请求,在线时间就会重新计时,通过这个可以做许多骚操作。)
可以自己写个脚本在路由器开机自启,进行定时发送get请求,实现路由器在线认证。这样就不需要每次路由器开机都手动进行认证了。
方法二:
通过py脚本进行自动认证,这个方法比较简单,但是要求路由器有python环境,在路由器启东时执行认证脚本进行认证。脚本地址见文章末尾。
方法三:
其实方法三跟方法二是一样的,方法二是python版本,而方法三是shell脚本,用shell脚本的好处就是不依赖于python环境,基本所有的linux内核的路由器系统都能运行,某些路由器终端不支持curl,只需要手动安装一次curl就行了,使用方法同python版脚本一样。
脚本地址:
python版以及shell版脚本地址:
新手见解,大佬勿喷,如有错误欢迎指出,谢谢。
|
