openwrt下实现校园网的web认证

CopyRight:QingHui Time:2018/10 作者原创，请勿转载！谢谢！

代码起源： 这个小项目是本科期间闲来无事写的一个几乎纯脚本用于在openwrt上过校园网网页认证的程序。就是开一个账号，大家一起用嘛，也不用手动去登陆了，嘿嘿嘿。。。

核心思路及代码： 大部分校园网的网页认证实际上就是POST一个认证包即可以完成认证，也不需要去发送心跳包去保持在线，实际上还是很好实现的。这里我以我本科的学校为例子作为示范，抓包分析编写认证的核心代码。抓包的工具使用wireshark，步骤就是认证之前开启wireshark抓包，登陆后停止抓包就捕获到认证期间的数据包了，这段部分比较简单，网上也有更详细的教程就不缀叙。那么我们需要筛选这个POST包，可以查找认证的关键字去找这个包：

分析这个包可以得到post的关键字段： 这样我们只需要模拟出这个包结构，让路由器发送这个POST包就可以实验路由器认证了。那么模拟POST包可以使用openwrt平台上的curl工具，得到以下代码（这段代码与上面的抓包演示不对应，但原理相同）：

其中的关键信息包含username,password。为了测试你可以在windows平台使用curl这个工具去测试你使用的代码是否能够使用。若能使用的话，只需要找一台有curl工具的openwrt路由器后，将代码打包为脚本并加入开机启动便可以实现自动认证了！。 那么为了去实现一个luci界面和一个根据mac进行授权码加密的功能便有了以下代码及其luci界面（有实力的小伙伴对路由器加密可以使用华邦芯片的唯一标识码，需要改动openwrt的一些源代码来实现硬件绑定加密。）： 我的代码上传至github: https://github.com/a1094174619/crack_web 代码使用方式： 1.需要一台有curl工具的openwrt路由器可以自己编译也可以使用openwrt官方的固件并安装curl及其安装包。 2.因为都是用脚本写的，故所有的文件均是直接替换至路由器的目录，并给相应的执行脚本加上执行权限后重启路由器即可看到luci界面，理论上兼容所有的openwrt路由器，仅有一加密执行文件用c语言编写并交叉编译到ar71xx平台上（需注意）。 代码的各个目录与文件说明： /etc目录主要存放配置文件，需给etc/init.d/scDial加上可执行权限 /etc/config/wireless中wifi-iface是配置路由器AP+Client桥接的WIFI,因为我本科学校需要无线桥接CMCC-EDU再认证 /sbin目录只要是代码的可执行文件脚本，需要全部加上可执行权限： /sbin/dial.sh 读取/sbin/dialConfig中账号密码并调用/sbin/dialOnce.sh进行拨号认证 /sbin/dialConfig 存储账号密码信息 /sbin/encryptMt7620 实际上AR71XX的加密文件，输入字符串（设备mac地址），输出是加密字符串 /sbin/isReConnected存储是否启动断网重连的信息 /sbin/mainLogic.sh 一系列脚本的主入口 /sbin/setPPPresult.sh 将拨号结果传送至luci界面 /sbin/showMachineCode.sh 获取MAC地址，并传送至luci界面 /usr保存界面设计的Luci文件 /www保存广告信息，可忽略不进行替换 逻辑流程图如下： 仅仅用作学习交流使用！！