• 由于今天蹭我网的人已经断开了连接,我只能使用我的 ipad 模拟蹭网者。

    准备

    • 一个路由器
    • 一台电脑
    • 一个 iPad

    首先我们安装一个 MITM Proxy

    npm install mitm-proxy
    

    新建一个 app.js 加入如下内容(请确认80端口没有被占用)

    var Proxy = require('mitm-proxy');
    
    new Proxy({proxy_port: 80, verbose: true});
    

    然后连接路由器 编辑 dnsmasq 的配置文件,使所有域名都解析到 192.168.1.107 ( 你部署 MITM Proxy 电脑的 IP ) # 是通配符,代表所有域名

    然后在路由器上重启 dnsmasq 的服务,并且尝试查询 baidu.com ,你会发现百度指向了你的电脑 IP

    由于这个代理过于简单,我们使用 Wireshark 抓包来获得内容。

    首先运行代理

    sudo node app.js
    

    然后在 Wireshark 的抓取规则中输入 ip.addr == 蹭网者的IP (这里输入的是我 ipad 的 IP )

    现在打开 ipad ,连接到网络,我们打开百度贴吧 iPad 客户端 随便输入一个密码 进行登录

    我们可以看到 Wireshark 已经捕获了这个数据包,里面含有用户名,密码等信息。

    将截取到的密码进行 base64 解码,得到明文密码 testpassword