此方法手机和PC端通用


原理:


在连接到某个需要Web认证的热点后(已连接但未验证)

我们已经获得了一个内网IP,此时如果我们访问某个HTTP网站

网关会对这个HTTP响应报文劫持并纂改

302重定向给我们一个web认证界面。


网关(或者说交换机)都默认放行DHCP(用于分配IP)和DNS(用于劫持用户数据报)。

比如DNS用到的端口是udp53,DHCP用到的端口是udp67,68,67是服务器广播回应端口用户报文应该过不去。


既然如此,我们就可以在公网搞一台服务器,然后借此来免费上网,顺便还能防止网络审计——再一次画了删除线的 "免费",其实只是把钱花在服务器上了。

我们这次免费上网的主要突破点就是 UDP 53,当然了,据一位朋友实践,UDP 67 也可以绕过 Web 认证,甚至是那些 UDP 53 无法绕过的热点。

当然啦,TCP 53 也行,毕竟 DNS 也有 TCP 的。


准备工具:


Centos7.0-7.5 x64为云服务器一台


SaoML:http://www.saoml.xyz/


电脑ssh链接工具:http://1t.click/ardU


电脑ssh链接教程:http://1t.click/ardX


手机ssh链接工具:http://1t.click/ardY


手机ssh链接教程:http://1t.click/ardZ


破解教程+所需工具:


百度云:https://pan.baidu.com/s/1Bgp2aTfEbZ5ZsRnRT4wS7Q(百度云可在线看,有会员推荐)


蓝奏云:https://www.lanzoui.com/i69kk6b(需下载,但是不限速,所以推荐)

a73c1568935571.png