此方法手机和PC端通用
原理:
在连接到某个需要Web认证的热点后(已连接但未验证)
我们已经获得了一个内网IP,此时如果我们访问某个HTTP网站
网关会对这个HTTP响应报文劫持并纂改
302重定向给我们一个web认证界面。
网关(或者说交换机)都默认放行DHCP(用于分配IP)和DNS(用于劫持用户数据报)。
比如DNS用到的端口是udp53,DHCP用到的端口是udp67,68,67是服务器广播回应端口用户报文应该过不去。
既然如此,我们就可以在公网搞一台服务器,然后借此来免费上网,顺便还能防止网络审计——再一次画了删除线的 "免费",其实只是把钱花在服务器上了。
我们这次免费上网的主要突破点就是 UDP 53,当然了,据一位朋友实践,UDP 67 也可以绕过 Web 认证,甚至是那些 UDP 53 无法绕过的热点。
当然啦,TCP 53 也行,毕竟 DNS 也有 TCP 的。
准备工具:
Centos7.0-7.5 x64为云服务器一台
SaoML:http://www.saoml.xyz/
电脑ssh链接工具:http://1t.click/ardU
电脑ssh链接教程:http://1t.click/ardX
手机ssh链接工具:http://1t.click/ardY
手机ssh链接教程:http://1t.click/ardZ
破解教程+所需工具:
百度云:https://pan.baidu.com/s/1Bgp2aTfEbZ5ZsRnRT4wS7Q(百度云可在线看,有会员推荐)
蓝奏云:https://www.lanzoui.com/i69kk6b(需下载,但是不限速,所以推荐)