Wifi注入JS是如何实现的呢，看起来很流逼的样子

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个专门讨论 idea 的地方。

每个人的时间，资源是有限的，有的时候你或许能够想到很多 idea，但是由于现实的限制，却并不是所有的 idea 都能够成为现实。

那这个时候，不妨可以把那些 idea 分享出来，启发别人。

这是一个创建于 4064 天前的主题，其中的信息可能已经有所发展或是发生改变。

http://justinsomnia.org/2012/04/hotel-wifi-javascript-injection/

很流

WiFi

33 条回复 • 1970-01-01 08:00:00 +08:00

zorceta

2013-10-09 21:21:29 +08:00 via Android

局域网ARP劫持什么的

ForgotFun

2013-10-09 23:16:31 +08:00

这东西我在做的。

ForgotFun

2013-10-09 23:16:57 +08:00

有需求的可以联系我，都是都是篡改数据包达到的目的。

xupefei

2013-10-10 00:07:16 +08:00

把 HTTP 数据截下来，在 HTML 末尾添加一些 <script> 就行了。
HTTP 是明文，谁都能看到。不过 HTTPS 就难了。

nsxuan

2013-10-10 00:07:22 +08:00 via iPad

路由劫持么

jokerlee

2013-10-10 01:31:53 +08:00

北京联通就做这个，用的技术是TCP会话劫持

tokki

2013-10-10 03:16:47 +08:00

给点实现的代码瞧瞧啦
@ForgotFun

huangzhe1218

2013-10-10 08:53:23 +08:00

哈哈，谢谢各位回复，有个略不靠谱的想法，就是在路由器中通过改变静态文件渲染，做类似Chrome App Store，秒杀插件之类的轻应用都可以集成

ForgotFun

2013-10-10 09:14:33 +08:00

@tokki 是泡在路由的内核里的一个模块，可以给你V2EX的网友需要这个模块源码，可以打折优惠。但是不能送，费用在1W。

letitbesqzr

2013-10-10 09:31:44 +08:00

如果有路由权限这个应该不难吧...如果是连接进去的用户,arp也可以实现吧

tabris17

2013-10-10 09:33:43 +08:00

在路由器端改一下通过的数据包不是分分钟的事情么

fqrouter2

2013-10-10 13:39:36 +08:00

有路由器的权限啥不能搞……

guotie

2013-10-10 15:41:12 +08:00

@ForgotFun 代码多少行

ForgotFun

2013-10-10 17:22:06 +08:00 via Android

@guotie 1千行内。

yangff

2013-10-10 17:23:01 +08:00 via Android

通过路由器就没什么了。。这个真的可以直接劫持?

yangff

2013-10-10 17:31:58 +08:00

这个似乎是ARP劫持……还有能操作路由器直接DNS劫持就行了……

guotie

2013-10-10 17:43:24 +08:00

@ForgotFun 太牛b了

guotie

2013-10-10 17:46:55 +08:00

如果网页时gzip压缩的怎么办

pubby

2013-10-10 17:55:11 +08:00

@guotie 在路由器上把80端口的请求导向一个"http代理程序”太简单了

"http代理程序"负责http数据篡改

ForgotFun

2013-10-10 18:19:46 +08:00

@pubby 用代理的话，会出现严重的性能瓶颈。虽然是可行的，但是不可取。

cctvsmg

2013-10-10 18:47:03 +08:00

方式有几种：
1.内网arp；
2.ddwrt这类的机器自带着篡改http；
3.其他平台的看路由器manual自己编译个路由器上的程序；
4.修改路由器dns，转到一个自己的服务器上；

看雪的人已经能做到把支付宝重定向了

ForgotFun

2013-10-10 18:49:03 +08:00

http://103.6.86.45/v2ex.jpg

ForgotFun

2013-10-10 18:53:41 +08:00

http://103.6.86.216/youku.jpg

这些是页面插入后的效果。

ForgotFun

2013-10-10 18:55:40 +08:00

@cctvsmg 你说的这些，我基本都会，不算太难。

guotie

2013-10-10 18:59:36 +08:00

如果网页时gzip压缩的怎么办? 全部数据收下来然后解压缩再插入数据吗？

ForgotFun

2013-10-10 19:05:44 +08:00

@guotie 实现的细节不方便透露，不过有这方面需求的公司或者个人可以把模块买回去研究。
本人联系方式：一八零一三五八二一二五陆工

manhere

2013-10-10 19:17:50 +08:00

惊现佐须之男，，，@ForgotFun 佐大你好，佐大再见

pubby

2013-10-10 20:03:08 +08:00

@guotie 不用全部接收完再解压的，可以一边接收，一边解压的。解压函数会告诉你当前解压到哪个位置，等后续数据到来，接着往下解就是了。

pubby

2013-10-10 20:05:20 +08:00

@ForgotFun 所以我说的代理程序加了引号呵呵，即使写入内核模块，本质还是一样的，分析一下数据，找到合适位置插入一些东西。

huangzhe1218

2013-10-11 08:49:26 +08:00

@ForgotFun
这种对非硬件转发，对性能影响有多少呢？路由器芯片得需要多牛逼的配置啊

ForgotFun

2013-10-11 10:09:22 +08:00

@huangzhe1218 普通路由就能跑的，对硬件要求很低。能跑Linux就行。

yangff

2013-10-11 22:03:38 +08:00

@ForgotFun ……反代不会有性能瓶颈的，除非你自己写搓了……

yangff

2013-10-11 22:13:43 +08:00

@cctvsmg 支付宝重定向这个有点扯……
你说的是：http://bbs.pediy.com/showthread.php?t=175018
这个吧，这个不算，因为走的不是https。
要搞SSL只有国家有这个实力弄。但是国家要搞哪要这么麻烦……