破解隔壁女生家WIFI密码后, 我都做了些什么? | 瞎扯蛋

春天都已经到了，春心萌动还会远吗？但每次都不好意思直接去找妹子们要微信号，生怕就一不留神就被当成了变态。翻完了微博也找不到任何联系方式。

一个懂代码的黑客就帮广大男士解决了这个烦恼，直接攻下了隔壁女生的路由器，拿到了联系方式！

今天就请到了 @Evilsay 来跟大家聊聊，他帮他好朋友通过「 破解WIFI 」要到女神微信号的小故事。

欢迎向「 拒绝基本 」投稿

但要言之有物哟 ▼

---

声明： 这是一个虚构故事，图片均加万恶马赛克。

记忆中隔壁是个长得还算不错的妹子，那天 Z 来找我的时候恰巧碰到了，进屋后跑到我身边耳语 「  隔壁那个妹子你能不能要到微信，我觉得挺不错的呢~ 」

这么三俗的场景竟然发生在我的身边，我说 「 等两天我给你消息。 」

切入点：破解女神家的 WIFI

既然是个年轻人，那生活三大要素的 WIFI 自然是必不可少。于是我打算从路由器当做切入口开始这次探索旅程，将 WIFI 打开后发现了三个信号，我首先选择这个名字非常独特的路由：  ** LOVE **

根据名字 ** LOVE ** 可大概看出两个人名，应该是男朋友，想到这里就为 Z 心凉了一半。

找到疑似对方入口的地方就好说了，翻出 minidwep （一款 linux 下破解 WIFI 密码的工具）导入部分密码字典，开始进行爆破。因对方使用 WPA2 加密方式，所以只能使用暴力破解方式进入，而 WEP 则目前可以直接破解密码，所以 破解 WPA2 加密方式的路由基本上成功率取决于黑客手中字典的大小 。

喝了杯咖啡回来，发现密码已经出来了： 198707** ，于是我就愉快的连接了进去 ▼

进入路由器后，查看连接设备

成功连接到对方路由后，下面我需要做的就是 连接 路由器的 WEB 管理界面 （进入 WEB 路由管理界面后便可以将路由 DNS 篡改、查看 DHCP 客户端连接设备以及各种功能）。

查看网段后开始访问路由器 WEB 管理界面，发现女神竟然机智的修改了默认登录帐号密码。

TP-LINK W89841N ，通过路由设备漏洞进入失败后，想必只能使用 暴力美学 了。

通过抓取登录路由器的请求，然后遍历帐号密码发送请求查看返回数据包大小则判断是否登录成功，抓到的 GET 请求如下 ▼

其中： Authorization :  Basic YWRtaW46YWRtaW4=  为登录的帐号密码

使用 Base64 解密开查看内容： admin:admin

于是我编写了一个 python 脚本将字典中的密码与 「  admin:  」 进行组合然后进行 base64 加密，进行破解。当十一点的钟声响起时，密码已经成功破解出来了，成功登录 ▼

查看设备连接列表，发现只有孤零零的自己，看来女神早已休息入睡，接下来就只能等待时机。

困难之后，默默等待时机

第二天晚饭过后，登录路由管理界面，发现已经有好几个设备了，破解密码的时机到了：

客户端名

• android-b459ce5294bd721f

• android-44688379be6b9139

• **********iPhone

• ******-iPad

• ******-PC

我统计了一下，设备为两个安卓设备、一部 iPhone 、一个 iPad 、一台个人 PC 。

从iPhone \ iPad \ PC 命名来看，我开始的猜测没错，** 确实是路由主人的名字，直觉告诉我非常大的可能这个路由的主人就是 Z 所心仪的女神。

首先测试两台安卓设备，发现其中一台开放端口很多，隐隐约约中感觉是一台小米盒子或者百度影棒这种产品，这样事情就变得有趣了，这就有机会控制电视了。

使用 ARP 嗅探安卓开放端口较多的设备，果然是一个影视盒子 ▼

通过一段时间基本摸清了情况：电视使用影视盒子，iPhone ，iPad 以及一台个人电脑。

账号破解后的种种事

找到了那么多有趣的东西，但我仍然没有忘记Z让我帮忙的事情，于是便开始对 iPhone 进行了嗅探。

嗅探不一会便找到了有趣的东西，女神的照片在她查看自己相册的时候已经被嗅探到，于是我将照片发给了 Z ，他已经激动的语无伦次了。

接着我等待机会，寻找到对方的微信以便我完成 Z 的愿望。

查看流量日志的时候我发现她在刷新浪微博，于是根据 URL 很方便的找到了微博 ▼

看到信息面板上的生日信息就让我想起了 WIFI 连接密码，原来是她的出生日期啊，心想就差把微信找到就可以让 Z 安心了。

通过女神新浪微博个性化域名地址和获取到信息加以组合，开始猜测微信帐号，很快便搞定了 ▼

将Z的心愿完成后，回过头发现还有很多有趣的事情没做，怎能轻易结束。

电视盒子的秘密

随着时代的进步科技的发展，互联网逐渐到了物联网层度，从电视使用各种智能盒子便可以看出。影视盒子通常为了方便调试而开启远程调试端口，那就有一个新的问题出现了，盒子究竟安全吗？

去年腾讯安全送的小米盒子让我有幸可以好好研究一番，扫描端口后发现各种各样的端口大开，其中最有趣的就是 5555 端口（ adb 远程调试），使用 adb connect ip  直接可连接设备进行远程调试。

虽然是 Z 的女神，但是我想也可以调侃一番，于是我随手写了一个安卓 APK 程序。

adb 远程连接到盒子，然后 adb install 远程安装 apk ，最后使用 am start -n *** 进行远程启动。

我本能地使用 Genymotion 建立 android 模拟器进行测试 ▼

当输入 am stat - n ***  敲击回车的那一刹那，脑海中曾想象过千万种女神的表情。

但我始终没有忍下心来给电视播放爱情动作片。

联系变得是件容易的事

微博、人人、淘宝等等凡是登录过后的帐号全部劫持，通过劫持后的帐号又能看到许多表面看不到的东西。

于是理所当然的账户全部被劫持掉了，当然我并没有去翻阅什么东西， 窥探欲 早已麻痹。

我想是时候做一个结束了，当然故事过程中还有很多有趣而又精彩的东西实在无法用言语来表达。

于是我没有恶意的拿她的微博发了一条消息： hey,test

通过 MITM 中间人我又向网页中注入了 javascript ，大概是这样的： alert(/早点休息，QQ:***/) ▼

当然这个 QQ 是我为了取得对方联系而特别注册的 ▼

蹭网后可以得到的信息