20160427更新:HELLOQIU同学为大家写了一个面聊wifi登录器,WHTSKY写了一个OS X专用的Alfred-Mianliao,关爱生命,远离APP绑架。
20151020更新:面聊WIFI网页认证明文信息传输以及网页鸡肋漏洞打包
20150320旧文:[绕过面聊wifi的访问限制](https://blog.tbis.me/2015/03/fuck-mianliaowifi.html )
啧啧,成电青年或者各种奇怪的微信公众号会不会过一段时间也会有相似的发现呢?
转载请注明出处:blog.tbis.me,继续分享一些奇怪的没有技术含量的发现…………//好吧大神们不要打脸
之前我和朱大神(@槑小子)像没头苍蝇一样研究了一个晚上,略有所获,过程已经更新。
之前用UC浏览器改UA的方法有不少同学反应不好用了(虽然我是可以用的),于是我们经过研究发现Chrome大法还是可以的。
仅在安卓下测试,并没有苹果设备,想必苹果壕们都不会在意这些细节的。
今天5.26登录wifi.52mianliao.com发现他们提示“网站升级中,暂时关闭。” 于是屁颠屁颠跑来更新上次的简单过程,不知道他们会更新成什么样。
额,这样我都没办法截图啦……主要思路是抓包&抓包。。这个网站的密码都是明文传输的(完全可以搭个钓鱼wifi钓你们密码23333)
抓包的时候发现他们连屏幕大小与网页大小一起发给了服务器。起初以为是通过判断屏幕与网页大小来判定是移动设备还是计算机,后来发现并不对。一是在chrome里模拟的时候在UA正确的情况下并不管屏幕与网页大小,二是UA不对的时候屏幕与网页大小也没什么鸟用,三是现在很多设备都是高分辨率的,都可以吊打早期电脑了,所以这样的判定并不准确。
于是得出结论,还是通过UA判定的。接着找来了各种奇怪的UA进行测试,发现他们只是屏蔽了含有“Mobile Safari”的UA。CHROME浏览器切换到桌面版后,UA里并不含这个,所以折腾了一番就确定了绕过这个验证的方法。
等网站更新之后,我和猪神还会再研究这个的哈。
下面是群众们喜闻乐见的简单粗暴的方法。
首先下载安装Chrome浏览器并连上面聊wifi。
然后访问wifi.52mianliao.com
它会提示电脑用户才能用,啊,不要慌
点击右上角的三个点出现菜单,勾选“请求切换到桌面版网站”
啊,怎么还是这样?还是别慌,点击右上角的带框框的1,并向右滑动关闭标签。(点那个叉叉也行)
然后再点击空标签页左上角的加号(上图左上角就出现了),出现如下页面,再次点击右上角三个点,选择“请求切换到桌面版网站”
再点击访问记录里的面聊,即可成功看到登录页面。
注:使用了两个手机进行截图。使用信息门户用户密码登录。
先去睡了哈,后面有空再来更新。