我觉得他敢把密码给你应该没事吧，犯不着干这种蠢得不能更蠢的事了

只想说做男人真不容易，就一个不小心就要挨骂，突然好心疼我男票啊，哈哈哈哈

我能说 我也把我朋友拉黑了么

给你讲个著名的故事吧，将这个不是要你注意网络安全，而是告诉你，在电子设备，无线网络的世界里，你男朋友不知道是谁改的一点也不奇怪。

故事开始：

记忆中隔壁是一个还算不错的妹子，那天Z来找我的时候恰巧碰到了，进屋后跑到我耳边说：“隔壁那个妹子你能不能要到微信，我觉得挺不错的呢~”

这么三俗的场景竟然发生在我的身边，我说等两天我给你消息。

入口

既然是住在隔壁的年轻人，必然不可缺少的就是路由器，于是我打算从路由器当做入口开始这次旅程，将Wi-Fi打开后发现了三个信号，我首先选择这个名字非常独特的路由：** LOVE **

根据名字** LOVE **可大概看出两个人名，应该是男朋友，想到这心里为Z君凉了一半。

找到疑似对方入口的地方就好说了，翻出minidwep（一款linux下破解Wi-Fi密码的工具）导入部分密码字典，开始进行爆破。因对方使用WPA2加密方式，所以只能使用暴力破解方式进入，WEP则目前可以直接破解密码，所以破解WPA2加密方式的路由基本上成功率取决于黑客手中字典的大小。

喝了杯咖啡回来，发现密码已经出来了：198707**，于是愉快的连接了进去。

困难

成功连接到对方路由后，下面我需要做的就是连接路由的WEB管理界面（进入WEB路由管理界面后便可以将路由DNS篡改、查看DHCP客户端连接设备以及各种功能）。

查看网段后开始访问路由器WEB管理界面，发现女神竟然机智的修改了默认登录帐号密码。

TP-LINK W89841N，通过路由设备漏洞进入失败后，想必只能使用暴力美学了。

通过抓取登录路由器的请求，然后遍历帐号密码发送请求查看返回数据包大小则判断是否登录成功，抓到的GET请求如下：

其中：Authorization: Basic YWRtaW46YWRtaW4=为登录的帐号密码

使用Base64解密开查看内容：admin:admin

于是我编写了一个python脚本将字典中的密码与“admin:”进行组合然后进行base64加密，进行破解。十一点的钟声响起，发现密码已经成功爆破出来，成功登录：

查看设备连接列表，发现只有孤零零的自己，看来女神早已歇息，等待时机。

时机

第二天晚饭过后，登录路由管理界面，这时已经有好几个设备了，时机到了：

客户端名

android-b459ce5294bd721f

android-44688379be6b9139

**********iPhone

******-iPad

******-PC

我统计了一下，设备为两个安卓设备、一部iPhone、一个iPad、一台个人PC。

从iPhone\iPad\pc命名来看，我开始的猜测没错，**确实是路由主人的名字，直觉告诉我非常大的可能这个路由的主人就是Z所心仪的女神。

首先测试两台安卓设备，发现其中一台开放端口很多，隐隐约约中感觉是一台小米盒子或者百度影棒这种产品，这样事情就变得有趣了，因为控制电视可就有机会了。

使用ARP嗅探安卓开放端口较多的设备，果然是一个影视盒子：

Z后基本摸清：电视使用影视盒子，iPhone，iPad以及一台个人电脑。

寻找

找到了那么多有趣的东西，但我仍然没有忘记Z让我帮忙的事情，于是便开始对iPhone进行了嗅探。

嗅探不一会便找到了有趣的东西，女神的照片在她查看自己相册的时候已经被嗅探到，于是我将照片发给了Z，他已经激动的语无伦次了。

之后我仍然在等待机会，寻找到对方的微信以便我完成Z的愿望，希望出现了。

查看流量日志的时候我发现她在刷新浪微博，于是根据URL很方便的找到了微博：

看到生日让我想起了Wi-Fi连接密码，原来是她的出生日期，心想把微信找到就可以让Z安心了。

通过女神新浪微博个性化域名地址和获取到信息加以组合，开始猜测微信帐号，很快便搞定了：

将Z的心愿完成后，回过头发现还有很多有趣的事情没做，怎能轻易结束。

电视

随着时代的进步科技的发展，互联网逐渐到了物联网层度，从电视使用各种智能盒子便可以看出。影视盒子通常为了方便调试而开启远程调试端口，盒子究竟安全吗？

去年腾讯安全送的小米盒子让我有幸好好研究一番，扫描端口后发现各种各样的端口大开，其中Z有趣的就是5555端口（adb远程调试），使用adb connect ip直接可连接设备进行远程调试。

虽然是Z的女神，但是我想也可以调侃一番，于是我随手写了一个安卓APK程序。

adb远程连接到盒子，然后adb install远程安装apk，Z后使用am start -n ***进行远程启动。

我本地使用Genymotion建立android模拟器进行测试：

当输入am stat - n ***敲击回车的那一刹那，脑海中曾想象过千万种女神的表情。

但我始终没有忍下心来给电视播放爱情动作片。

账户

微博、人人、淘宝等等凡是登录过后的帐号全部劫持，通过劫持后的帐号又能看到许多表面看不到的东西。

于是理所当然的账户全部被劫持掉了，当然我并没有去翻阅什么东西，窥探欲早已麻痹。

联系

我想是时候做一个结束了，当然故事过程中还有很多有趣而又精彩的东西实在无法用言语来表达。

于是我没有恶意的拿她的微博发了一条消息：hey,test

通过MITM中间人我又向网页中注入了javascript，大概是这样的：alert(/早点休息，QQ:***/)；

当然这个QQ是我为了取得对方Z后联系而注册的：

追溯源头，其实无非就是很常见的蹭网，连接Wi-Fi之后设备处于同一个局域网中，于是才能做出那么多有趣的事情，上面这个故事中我未曾有过恶意以及DNS劫持，那么我通过路由究竟控制或者得到了哪些信息：

—微博

—微信

—人人网

—QQ号码

—手机号（淘宝获取）

—照片

—电视

—More

常说不要连接陌生公开Wi-Fi，有点儿安全意识。不是没办法黑你，只是你没有被黑的价值。

但是人们总是毫不在意，常说我本来就没啥价值。这样放弃治疗的人令你头疼。

同意。

觉得楼主陷入了怪圈，自寻烦恼。

别人我管不了，我自己反正就是这样的，出了问题我首先想我还能不能信任他这个问题在我们的感情面前算大还是算小，我现在能不能做到分手.....首先就思考这，如果不能，就请你淡淡地提一提这个事随便的听听他的解释就行了，因为他怎么说都不重要只不过让他心里有个数就行了。

就这么简单，要不分手要不有点情商。楼主觉得呢~这样会过的开心一点，

几大个事啊 消消气

you wen ti ...

既然这么纠结，就送他一顶绿帽子吧。。。

是有点奇怪，不过要坚信肯定是有人操作滴！

呵呵，，你是做代购滴就不好说了，，，可以设置不看你的朋友圈撒，，

真心话，，我也不喜欢刷屏的，，，

哈哈哈。。。 你是坏人！

肯定是有人操作递，不过他那么肯定给我密码， 说明他根本找不到这个事， 我没怀疑他，我只是不晓得是那个干的。

我也考虑过阿， 我就是放不下， 所以才这么纠结于这件事，不过我现在好了， 我只想把自己顾好。

内容被自动屏蔽

是哦，在哪儿都比不上在心中，还是先占领他心中的位置再来纠结其他的位置吧！

不小心也不是冒得可能的。

哎。

我为欣赏，做代购的老发广告的人，也是被我拉黑名单的

顶顶咯