1、使用Wireshark或者burp suite抓取校园网认证数据包
分析数据包的字段,构造POST请求
思路一:
那么模拟POST包可以使用openwrt平台上的curl工具,得到以下代码(这段代码与上面的抓包演示不对应,但原理相同):
curl "http://172.16.245.50/include/auth_action.php" -d "action=login&username=$1&password=$2&ac_id=2&nas_ip=&user_mac=&save_me=1&ajax=1" -H "Connection: keep-alive" -H "Accept-Encoding: gzip, deflate" -H "Accept-Language: zh-CN,zh;q=0.8" -H "Content-Type: application/x-www-form-urlencoded"
若能使用的话,只需要找一台有curl工具的openwrt路由器后,将代码打包为脚本并加入开机启动便可以实现自动认证
思路二:
路由器安装python模拟发包
有必要挂载U盘,推荐极路由4,小米路由器mini,刷openwrt,
posted @
2020-04-28 14:13
F兽
阅读(
1344)
评论()
收藏
举报
浙公网安备 33010602011771号