写个破解WIFI程序,以防不时之需(简易版,未成功)

【版权声明】未经博主同意,谢绝转载!(请尊重原创,博主保留追究权)
https://www.cnblogs.com/cnb-yuchen/p/18032045
出自【进步*于辰的博客


此方法本人尝试未成功,既然未成功,为何我还要发布出来?

两个原因:

  1. 让我对wlan的连接有了初步的了解。
  2. 让我掌握了2个类:java.lang.Processjava.lang.Runtime。为此,我补充了两篇API解析博文,大家有兴趣可以看看。

1、完整代码

public class NetworkCrack1 {

    // wlan配置文件操作(生成、导出...)路径
    private static final String WLAN_FILE_DIR_PATH = "C:\\Users\\于辰\\Downloads\\新建文件夹\\";

    /**
     * 注:
     *   1、以下netsh wlan系列命令通过 Runtime.exec() 系列方法执行,即在 cmd 执行,故依赖于工作目录,在此项目中即上面的 WLAN_FILE_DIR_PATH。
     *      在下述的编码中,会写死。故在如下的命令中,不需要考虑。目录;
     *   2、之所以如下命令采用“替换合成”,而不是“拼接合成”,是因为:这些命令的格式都是固定的,后续拼接容易错误或遗漏,
     *      而替换容易、保险
     */
    // 列出所有可用wlan
    private static final String CMD_SHOWWLAN = "netsh wlan show networks mode=bssid";
    // 添加wlan配置文件
    private static final String CMD_ADDWLAN = "netsh wlan add profile filename=WLAN-ssid_name.xml";
    // 连接wlan,ssid_name是wlan的名称
    private static final String CMD_CONNWLAN = "netsh wlan connect name=ssid_name";
    // 此命令用于确认是否已连上wlan,即是否可上网。因此是间接测试,而不是直接测试。
    private static final String CMD_PING = "ping www.baidu.com";

    /**
     * wlan配置文件模板
     * 注:此项目生成wlan配置文件的方法就是将需要的信息替换到模板的相应位置,仅此而已,而不是通过调用第三方包
     */
    private static String XML_FORMAT = "<?xml version=\"1.0\"?>"
            + "<WLANProfile xmlns=\"http://www.microsoft.com/networking/WLAN/profile/v1\">"
            + "<name>WIFI_NAME</name>"
            + "<SSIDConfig>"
            + "<SSID>"
            + "<name>WIFI_NAME</name>"
            + "</SSID>"
            + "<nonBroadcast>true</nonBroadcast>"
            + "</SSIDConfig>"
            + "<connectionType>ESS</connectionType>"
            + "<connectionMode>manual</connectionMode>"
            + "<MSM>"
            + "<security>"
            + "<authEncryption>"
            + "<authentication>WPA2PSK</authentication>"
            + "<encryption>AES</encryption>"
            + "<useOneX>false</useOneX>"
            + "</authEncryption>"
            + "<sharedKey>"
            + "<keyType>passPhrase</keyType>"
            + "<protected>false</protected>"
            + "<keyMaterial>PASSWORD</keyMaterial>"
            + "</sharedKey>"
            + "</security>"
            + "</MSM>"
            + "<MacRandomization xmlns=\"http://www.microsoft.com/networking/WLAN/profile/v3\">"
            + "<enableRandomization>false</enableRandomization>"
            + "</MacRandomization>"
            + "</WLANProfile>";

    public static void main(String[] args) throws Exception {
        // 打印出当前可用的所有wlan的ssid_name和信号强度
        Map<String, String> networksMap = showNetworks();
        for (Map.Entry<String,String> e: networksMap.entrySet()) {
            System.out.println(e);
        }

        Scanner sc = new Scanner(System.in);
        System.out.print("请输入计划破解的wlan编号:(从1开始)");
        int index = sc.nextInt();
        // 获取ssid_name
        String ssidName = null;
        Iterator<String> it = networksMap.keySet().iterator();
        while (it.hasNext() && index-- > 0) {
            ssidName = it.next();
        }
        // 获取随机密码
        String password = RandCodeGenerator.incrGeneSixBitsCode();

        // 尝试连接
        if (!connect(ssidName, password)) {
            return;
        }

        // 测试网络
        if (testNetwork()) {
            System.out.println("*连接成功,ssid_name" + ssidName + "\t密码:" + password);
        } else {
            System.out.println("*连接失败,ssid_name" + ssidName + "\t密码:" + password);
        }
    }


    /**
     * 尝试对指定wifi设定一个密码,然后连接,连接成功返回true
     */
    private static boolean connect(String ssidName, String password) throws Exception {
        boolean flag = false;
        if (!generateXml(ssidName, password)) {
            System.out.println("配置文件生成失败,ssid_name:" + ssidName + "\t密码:" + password);
            return false;
        }
        if (!addXml(ssidName)) {
            System.out.println("配置文件加载失败,ssid_name:" + ssidName + "\t密码:" + password);
            return false;
        }
        execute2(CMD_CONNWLAN + ssidName);// 连接wlan
        Thread.sleep(8000);// 配置文件添加成功,执行连接命令后,若密码正确,大概需要8s才能连接成功
        return flag;
    }

    /**
     * 最后,ping 一个地址,测试是否真的连上网络了
     */
    private static boolean testNetwork() throws Exception {
        boolean flag = false;
        String result = execute2(CMD_PING);
        if (result.indexOf("Ping 请求找不到主机 www.baidu.com。请检查该名称,然后重试。") != -1) {
            flag = false;
        }
        return flag;
    }

    /**
     * 加载wlan配置文件
     *
     * @param ssidName wlan名称
     */
    private static boolean addXml(String ssidName) throws Exception {
        boolean flag = false;
        String cmdResult = execute2(CMD_ADDWLAN.replace("ssid_name", ssidName));
        if (cmdResult.indexOf("已将配置文件") != -1) {
            flag = true;
        }
        return flag;
    }

    /**
     * 生成wlan配置文件
     *
     * @param ssidName wlan名称
     */
    private static boolean generateXml(String ssidName, String password) throws Exception {
        boolean flag = false;
        PrintWriter out = null;
        try {
            out = new PrintWriter(WLAN_FILE_DIR_PATH + "\\WLAN-" + ssidName + ".xml");
            String xmlContent = XML_FORMAT.replaceAll("WIFI_NAME", ssidName).replaceAll("PASSWORD", password);
            out.println(xmlContent);
            out.flush();
            flag = true;
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } finally {
            closeIO(null, out);
        }
        return flag;
    }

    /**
     * 获取所有可用的wlan名称,key是wifi名称,value是信号强度
     */
    private static Map<String, String> showNetworks() throws Exception {
        Map<String, String> cmdMap = new HashMap<>();

        boolean putFlag = false;// 用于判断 put() 时机
        List<String> networksList = execute1(CMD_SHOWWLAN);
        String key = "", value = "";
        for (int i = 0; i < networksList.size(); i++) {
            String str = networksList.get(i);
            if (str.startsWith("SSID")) {
                key = str.substring(9);
            } else if (str.endsWith("%")) {
                if (str.indexOf(100) != 01) {
                    cmdMap.put(key, "100%");
                    putFlag = false;
                    continue;
                }
                value = str.substring(str.length() - 3);
                putFlag = true;
            }
            if (putFlag) {
                cmdMap.put(key, value);
                putFlag = false;
            }
        }

        return cmdMap;
    }

    /**
     * 在指定目录(固定)下执行指定命令 command,返回命令相应的内容
     * 注:为查看当前所有可用wlan,因为将命令相应信息以 List<String> 格式返回,便于获取所需信息。
     *      而其他命令返回 String 即可满足需求。
     */
    private static List<String> execute1(String command) throws Exception {
        List<String> cmdList = new ArrayList<>();
        BufferedReader in = null;
        try {
            Process process = Runtime.getRuntime().exec(command);

            in = new BufferedReader(new InputStreamReader(process.getInputStream(), "gbk"));
            String lineStr;
            while ((lineStr = in.readLine()) != null) {
                cmdList.add(lineStr);
            }
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            closeIO(in, null);
        }
        return cmdList;
    }

    /**
     * 在指定目录(固定)下执行指定命令 command,返回命令相应的内容
     */
    private static String execute2(String command) throws Exception {
        StringBuffer cmdResult = new StringBuffer();
        InputStreamReader in = null;
        try {
            Process process = Runtime.getRuntime().exec(command, null, new File(WLAN_FILE_DIR_PATH));

            in = new InputStreamReader(process.getInputStream(), "gbk");
            int len;
            char[] tempCArr = new char[1024];
            while ((len = in.read(tempCArr)) != -1) {
                cmdResult.append(new String(tempCArr, 0, len));
            }
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            closeIO(in, null);
        }
        return cmdResult.toString();
    }

    /**
     * 关闭IO管道,此项目需要高频次创建IO管道,因此必须确保每次使用后都关闭(finally),否则可能导致栈溢出。
     */
    private static void closeIO(Reader in, Writer out) throws Exception {
        if(in != null)
            in.close();
        if(out != null)
            out.close();
    }
}

我画了张图,方便大家理解。
在这里插入图片描述
这里呢,我也只能提供这一点辅助了,具体的大家看代码。
放心,是完整代码,大家copy后,如果报错,相应方法的代码可以在这篇博文中找到,如果找不到,自行开发一下,简单实现就行。

2、改成方案

将上述代码中的generateXml(),修改成:

private static boolean generateXml(String ssidName, String password) throws Exception {
    boolean flag = false;
    FileOperator.writeFile1(WLAN_FILE_DIR_PATH + "WLAN-simon.xml",
            WLAN_FILE_DIR_PATH + "\\WLAN-" + ssidName + ".xml");
    flag = true;
    return flag;
}

代码中的writeFile1()的源码,我就不附加了,大家自行开发,其功能是通过IO流,实现文件复制

$\color{grey}{为什么改进此方法?}$
从上述的完整代码,大家可以看出,生成wlan配置文件的方法其实就是用String存储一个xml配置文件的模板。在生成时,用wlan名称和密码替换到相应位置,形成一个新的xml配置文件内容,然后使用IO流输出文件,从而生成一个新的wlan配置文件。

这个思路非常简单,而并通过调用第三方包实现。

但这个方法有个弊端,由于xml文件不是纯文本文件,有自己的格式,上述方法仅能生成xml文件的内容,使用IO流输出的xml文件是有问题的。打开文件,从表面上看没有问题,但后面添加配置文件时就会提示“文件损坏”,从而无法添加成功。

因此,改成的方法是通过IO流,复制wlan配置文件来生成新的wlan配置文件。

当然了,如此改进从表面上看,功能也是不完整的,因为没有替换wlan名称和密码。

3、不成功原因

为什么我没有继续开发了?
下图是一个wlan配置文件。
在这里插入图片描述
图中红框部分我找了一些资料,都没弄明白是做什么的。

我做了一个测试,先将一个成功连接的wlan配置文件删除(删除后连接自动断开),然后打开这个wlan的配置文件(删除前先导出了一份),仅修改这个hex,然后,添加配置文件 → 连接wlan,结果无法连接成功。

可见,这个hex至关重要,我猜测应该是wlan-id之类的参数。至少目前,我不知道如何生成。

这个关键的hex无法生成,整个流程就无法完成,后续的功能自然没必要继续开发了。

$\color{red}{注:}$还有其他几个命令(如:删除、导出wlan配置文件),本文中就不列举了,大家有需要还需自行查找。

最后

本文为技术性文章,旨在阐述WIFI的连接过程,让大家对其有一个初步的了解,并不倡导大家实测,仅是抛砖引玉。

本文完结。

posted @ 2024-04-19 18:33  进步·于辰  阅读(49)  评论(0编辑  收藏  举报  来源