將360WiFi改造為釣魚網站

前言

​ 話不多說，本文是關於如何將360隨身WiFi改為釣魚網站，由於本身硬體體積較小，用來玩一玩還是不錯的。主要是在本地搭建伺服器，並替換掉360wifi連線時的認證頁面就行了。

01 搭建過程

安裝官網上下載的驅動程式，插入隨身WiFi，

可以看到彈出了WiFi的管理頁面，接下來。我們在檔案資源管理器下切換到 C:\Program Files (x86)\XXXAP\web目錄下，可以看到三個檔案：

這就是客戶端連線時彈出的認證介面，我們只要替換掉HTML檔案為我們偽造的頁面，就可以猥瑣欲為了 。不過這裡還有一點，由於這裡給客戶端彈得是靜態頁面，無法實現密碼的儲存，我們要搭建本地的伺服器，這裡推薦phpstudy，自帶apache伺服器與MySQL資料庫，簡單方便，把網站根目錄指向C:\Program Files (x86)\XXXAP\web，就可以了。

第一步：

安裝好驅動程式，先不要插入隨身WiFi，進入web目錄下，將目錄裡的替換為我們編寫好的網頁檔案，注意這個fallow.dat檔案不知到有什麼用，暫時先保留吧。

以上釣魚網站的檔案，其中資料夾裡的檔案以及三個html檔案是直接我們學校的WiFi認證網站上直接儲存下來的，而aaa.php是將使用者輸入密碼存放到資料庫的檔案。程式碼很醜，將就看吧。

第二步：

開啟phpstudy，其他選項選單—->站點域名管理—->將網站根目錄改為C:\Program Files (x86)\XXXAP\web—->儲存配置檔案。重啟。

第三步：

開啟WiFi設定介面，來到設定中心，將連線方式選為主人確認連線，

將ssid也改成學校WiFi的名稱，基本上客戶端就分辨不出來誰真誰偽了，至此，WiFi的設定已經完成。

測試演示

開啟手機，連線到i-HDU，可以看到電腦會彈出是否確認連線的頁面，經過我實際的測試不管點同意還是直接不管，客戶端都會彈出認證介面，輸入密碼都會被記錄到資料庫中。

先看看資料庫中的資料為空：

在釣魚頁面中輸入賬號密碼：

再次檢視資料庫：

可以看到已經獲取到了使用者賬號和密碼。

總結

釣魚WiFi的光從頁面上是難以分辨的，大家連WiFi時一定要多看看認證頁面的url，謹防上當。