新建wifi.php,复制粘贴

<?php

$bssid = $_POST["bssid"] ;

$ssid = $_POST["ssid"] ;

if (isset( $bssid ) && isset( $ssid )){

//update salt

   $ret = request( $bssid , $ssid , md5(rand(1, 10000)));

   $ret = json_decode( $ret );

   $ret = request( $bssid , $ssid , $ret ->retSn);

   $ret = json_decode( $ret );

   if ( $ret ->retCd == 0){

     if ( $ret ->qryapwd->retCd == 0){

       $list = $ret ->qryapwd->psws;

       foreach ( $list as $wifi ){

         echo 'SSID: ' . $wifi ->ssid. "<br>" ;

         echo 'PWD: ' .decryptStrin( $wifi ->pwd). "<br>" ;

         echo 'BSSID: ' . $wifi ->bssid. "<br>" ;

         if ( $wifi ->xUser){

           echo 'xUser: ' . $wifi ->xUser. "<br>" ;

           echo 'xPwd: ' . $wifi ->xPwd. "<br>" ;

         }

       }

     }

     else {

       echo $ret ->qryapwd->retMsg;

     }

   }

}

function request( $bssid , $ssid , $salt , $dhid = 'ff8080814cc5798a014ccbbdfa375369' ){

   $data = array ();

   $data [ 'appid' ] = '0008' ;

   $data [ 'bssid' ] = $bssid ;

   $data [ 'chanid' ] = 'gw' ;

   $data [ 'dhid' ] = $dhid ;

   $data [ 'ii' ] = '609537f302fc6c32907a935fb4bf7ac4' ;

   $data [ 'lang' ] = 'cn' ;

   $data [ 'mac' ] = '60f81dad28dh' ;

   $data [ 'method' ] = 'getDeepSecChkSwitch' ;

   $data [ 'pid' ] = 'qryapwd:commonswitch' ;

   $data [ 'ssid' ] = $ssid ;

   $data [ 'st' ] = 'm' ;

   $data [ 'uhid' ] = 'a0000000000000000000000000000002' ;

   $data [ 'v' ] = '324' ;

   $data [ 'sign' ] = sign( $data , $salt );

   $curl = curl_init();

   curl_setopt( $curl , CURLOPT_URL, 'http://wifiapi02.51y5.net/wifiapi/fa.cmd' );

   curl_setopt( $curl , CURLOPT_USERAGENT, 'WiFiMasterKey/1.1.0 (Mac OS X Version 10.10.3 (Build 14D136))' );

   curl_setopt( $curl , CURLOPT_SSL_VERIFYPEER, false); // stop verifying certificate

   curl_setopt( $curl , CURLOPT_RETURNTRANSFER, true);

   curl_setopt( $curl , CURLOPT_POST, true); // enable posting

   curl_setopt( $curl , CURLOPT_POSTFIELDS, http_build_query( $data )); // post images

   curl_setopt( $curl , CURLOPT_FOLLOWLOCATION, true); // if any redirection after upload

   $r = curl_exec( $curl );

   curl_close( $curl );

   return $r ;

}

function registerNewDevice(){

   $salt = '1Hf%5Yh&7Og$1Wh!6Vr&7Rs!3vj#1Aa$' ;

   $data = array ();

   $data [ 'appid' ] = '0008' ;

   $data [ 'bssid' ] = $bssid ;

   $data [ 'chanid' ] = 'gw' ;

   $data [ 'dhid' ] = $dhid ;

   $data [ 'ii' ] = '609537f302fc6c32907a935fb4bf7ac9' ;

   $data [ 'lang' ] = 'cn' ;

   $data [ 'mac' ] = '60f81dad28de' ;

   $data [ 'method' ] = 'getDeepSecChkSwitch' ;

   $data [ 'pid' ] = 'qryapwd:commonswitch' ;

   $data [ 'ssid' ] = $ssid ;

   $data [ 'st' ] = 'm' ;

   $data [ 'uhid' ] = 'a0000000000000000000000000000001' ;

   $data [ 'v' ] = '324' ;

   $data [ 'sign' ] = sign( $data , $salt );

}

function sign( $array , $salt ){

   // 签名算法

   $request_str = '' ;

   // 对应apk中的 Arrays.sort 数组排序,测试PHP需用 ksort

   ksort( $array );

   foreach ( $array as $key => $value ) {

     $request_str .= $value ;

   }

   $sign = md5( $request_str . $salt );

   return strtoupper ( $sign );

}

function decryptStrin( $str , $keys = 'k%7Ve#8Ie!5Fb&8E' , $iv = 'y!0Oe#2Wj#6Pw!3V' , $cipher_alg =MCRYPT_RIJNDAEL_128){

   //Wi-Fi万能钥匙密码采用 AES/CBC/NoPadding 方式加密

   //[length][password][timestamp]

   $decrypted_string = mcrypt_decrypt( $cipher_alg , $keys , pack( "H*" , $str ),MCRYPT_MODE_CBC, $iv );

   return substr (trim( $decrypted_string ),3,-13);

} ?>

  新建index.html,复制粘贴

<form action="check_wifi.php" method="post">

  <p>WiFi的名称ssid: <input type="text" name="ssid" /></p>

  <p>mac地址bssid: <input type="text" name="bssid" /></p>

  <input type="submit" value="提交" />

</form>

  

PHP破解wifi密码(wifi万能钥匙的接口)的更多相关文章

  1. Wi-Fi万能钥匙:说是破解,其实有危险(转)

    Wi-Fi 万能钥匙如此危险,怎样做才能让这种可能严重侵害公众利益的 app 在中国消失? 这个“钥匙”为什么能够破解 Wi-Fi?它真的是“破解” Wi-Fi 吗?两年前我就有这个疑问了,原谅我对一 ...

  2. 手机WiFi万能钥匙查看破解的password和手机查询命令收集

    手机须要网络利用WiFi万能钥匙破解了WIFI的password.手机就能够上网了,但假设想在电脑上使用手机破解的Wifi热点上网就须要password,此时须要知道手机破解的password,WiF ...

  3. CDLinux环境下WiFi密码破解

    > 准备好所需软件以及上篇教程中使用Fbinstool制作的可启动U盘 2 > 解压CDLinux-0.9-spring-0412.iso到U盘的根目录  如图 3 > 打开fbin ...

  4. 怎么破解Wifi密码

    破解无络网络Wifi密码,让手机上Wifi不再受限. 方法/步骤 1 上网搜索并下载“Wfi万能钥匙”APK程序,然后将其安装到手机内存中.可以借助手机类管理软件将APK应用安装到手机中. 步骤阅读 ...

  5. 路由器安全——破解wifi密码,同时中间人攻击

    聊聊安全那些事儿 篇一:Wi-Fi安全浅析 2016-04-25 13:18:16 141点赞 712收藏 63评论 前言 近期,Wi-Fi相关的安全话题充斥着电视新闻的大屏幕,先是曝出了路由器劫持的 ...

  6. 第一步:卸载手机上的“WIFI万能钥匙”! 会分享自己家的wifi

    http://www.znds.com/tv-164866-1-1.html 楼主今日家中WIFI卡的不行,心想,20M的电信光纤没理由这么卡!于是就在网上查找了许多资料,接下来统一收集整理给大家!第 ...

  7. wifite硬核破解WiFi密码

    如题 楼主在这里分享下如何使用工具破解附近的WiFi 今天使用的工具是 wifite 现在都有WiFi万能钥匙了 暴力破解还有市场吗? 首先他俩的破解思路就不一样 wifi万能钥匙是根据云端数据库内容 ...

  8. 家中WIFI被人用WiFi万能钥匙共享后,我们应该怎么做?

    据之前WiFi万能钥匙官方称,其用户总数已经超过了8亿,且日活用户达到2亿,在海量APP中仅次于微信和QQ.可以想象有着数量如此庞大的用户,家里的WiFi是如何的"不保险". 而据 ...

  9. MAC系统下破解WIFI密码(亲测可用,含wifi密码字典)

    出差第二天,住的小区因为疫情被封,宿舍又没有wifi,看着附近满满的WIFI信号列表,wifi万能钥匙却一个都连接不上,心中一万匹CNM...于是电脑连上手机热点,然后各种折腾,终于破解了一个隔壁的w ...

随机推荐

  1. 新建react项目

    npm install -g create-react-app create-react-app my-app cd my-app npm start

  2. 启动apache 找不到 mbstring.dll

    启动appserv时 提示 无法启动此程序 因为计算机中丢失php mbstring.dll   这种原因一般都是组件加载顺序引起的,在php.ini文件里确保 extension=php_mbstr ...

  3. 2.28 查看webdriver API

    2.28 查看webdriver API(带翻译) 前言    前面都是点点滴滴的介绍selenium的一些api使用方法,那么selenium的api到底有多少呢?本篇就教大家如何去查看seleni ...

  4. python3.6升级

    Ubuntu 14.04 and 16.04 If you are using Ubuntu 14.04 or 16.04, you can use Felix Krull's deadsnakes ...

  5. 大一下第2次作业(markdown改)

    一.作业 6-7 删除字符串中数字字符 1.设计思路 (1)主要描述题目算法 第一步:用for循环和if语句,一个一个字符判断,找到数字字符就跳过去判断下一个,否则使指针指向不是(已判断过的)数字字符 ...

  6. flask数据库的迁移

    需要的插件:flask-migrate  在每次修改模型之后,将修改的东西映射到数据库中. 使用flask-migrate 必须借助flask_scripts,这个包的所有MigrateCommand ...

  7. HDU 1087:Super Jumping! Jumping! Jumping!(LIS)

    Super Jumping! Jumping! Jumping! Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 ...

  8. Atcode ABC105-C:Base -2 Number

    C - Base -2 Number Time Limit: 2 sec / Memory Limit: 1024 MB Score : 300300 points Problem Statement ...

  9. exception in thread "http-apr-80-exec-24" java.lang.OutOfMemoryError:PermGen...

    今天客户说项目访问不了了,我急忙看了下告警,发现上报:“exception in thread "http-apr-80-exec-24" java.lang.OutOfMemor ...

  10. Codeforces Round #539&#542&#543&#545 (Div. 1) 简要题解

    Codeforces Round #539 (Div. 1) A. Sasha and a Bit of Relax description 给一个序列\(a_i\),求有多少长度为偶数的区间\([l ...