本文作者:raax(信安之路无线安全小组成员)
审核修改:98(信安之路无线安全小组组长)
人才招募:信安之路无线安全小组寻找志同道合的朋友
一块不起眼的板子,可能在一些人眼中他就没有利用价值,而另一些人却看到了不一样的板子,当我们赋予了他新的生命力,他就会焕然一新,工具的价值取决于人,当你赋予了他什么样的价值他就就会呈现出不一样的“价值”
背景:
802.11 WiFi 协议包含了一个 Deauthentication(解除身份验证)特性,其作用就是为了将用户从网络中分离。攻击者可随时使用无线 AP 的伪造源地址,向发射站发送一个 Deauthentication 攻击数据包。
该协议不需要对 Deauthentication 攻击框架进行加密,甚至是建立会话。该漏洞在 802.11w-2009 中有提议解决,但几乎所有厂商在默认情况下都将其设置为禁用状态。
通俗点说就是这个设备能让你已连接的设备掉线(断开连接)然后也连不上 Wi-Fi,类似于 DOS 攻击。
环境:
1、Arduino IDE(弯路必备 :)
包括以下:esp8266 开发环境
2、Python and esptool
材料:(以下环节需要有一定得动手能力)
1、WeMoS ESP8266 NODEMCU 开发板(带 0.96 的 OLED 与 18650 的电池槽)* 1
2、18650 电池 * 1
3、天线(DB>5.5)
4、ESP-07 * 2
5、W25Q32 贴片 * 2
以上材料某宝均有
![]()
工具:(注意使用安全)
1、电烙铁与热风枪
2、镊子
3、松香、焊锡、助焊膏:)
温度:
热风枪与烙铁 350-380 度均可
步骤
第一步拆封
第二步处理 ESP-07
![]()
将陶瓷天线、0 欧电阻(靠近天线那个黑的)盖子、flash 用热风枪加热,镊子摘除。(最好按我说的顺序)
![]()
![]()
第一次摘得时候,LED 和板子都已被我给吹坏了(仔细看图可以看出来),后盖加热要 long time。因为没有经验,然后加热时间过长,所以最好买两个,第一次找找感觉。
![]()
![]()
![]()
第二次就很有感觉,很成功,然后把 W25Q32 换上去,热吹了后还是粘不住就自己上点锡吧。
友情提示:flash 上都有个小凹槽,注意凹槽方位一致即可。
![]()
然后在把盖子粘回去,再接电测试一下!
![]()
第三步处理 ESP8266
先将 OLED 屏幕吹下来(吹板子背面)
![]()
再将 ESP8266 拆下来
![]()
然后换上 ESP-07,热吹上去最好再用锡焊一下
![]()
然后通电测试一下
![]()
ESP-07 与板载灯都亮了就 OK 了,把屏幕粘回去即可
第四步刷固件
连接至电脑,设备管理器查看 COM 口
![]()
用 esptool 格式化 flash
esptool -- port COM3 erase_flash
大多数是:
esptool.py -- port COM3 erase_flash
![]()
下面是弯路:
去获取 固件, 固件地址:
https://github.com/spacehuhn/esp8266_deauther
然后换掉我发的附件(支持OLED屏幕的配置)
然后编译上传
![]()
传输参数
然后你就会遇到下面的报错
![]()
怎么解决呢?
当上传时将 ESP-07 的 GPIO00 与 GND 用公公杜邦线碰着相连
其实选择 WeMoS 就可以了,讲上面方法是因为大多数环境搭建教程讲的是上面的,比较通用,解决方法也很通用。
![]()
接下来,固件烧写成功了!
![]()
来个弯路运行图
![]()
一切结束了???NO,NO,NO
测试一波功能,你就会发现一切正常,可就是没有实际攻击效果啊!
要不然怎么叫弯路啊,我耗了一个下午,找原因。没什么发现,可能现在只对自己的硬件支持较好(某宝有中国合作伙伴有售)
一阵尴尬.......
天无绝人之路,可以看看它以前的版本。
![]()
看到 1.6 的版本直接有支持 sh1106 屏幕的固件
bin 怎么玩?
直接 esptool 烧 flash 即可。
esptool --port COM3 --baud 460800 write_flash --flash_size=detect 0 esp8266_deauther_1mb_oled_sh1106.bin(esp8266_deauther_1mb_oled_sh1106.bin改为固件文件名)
大多数:
esptool.py --port COM3 --baud 460800 write_flash --flash_size=detect 0 esp8266_deauther_1mb_oled_sh1106.bin(esp8266_deauther_1mb_oled_sh1106.bin改为固件文件名)
![]()
来跑跑看
![]()
![]()
跑起来正常,试试功能 flood 、deauth 攻击
![]()
![]()
很好,3 秒给我打掉线!也克隆了一堆!
诶诶诶!那个我爱老婆燕,早就看你不爽了,我来帮帮你!
![]()
支持 web 端管理,Wi-Fi 名称 pwned,密码 deauther!
网上有很多直接用 ESP8266 的教程,没有屏幕和按钮,可以通过 web 端控制攻击。于此大家可以买 WeMoS 直接烧,也就有屏幕了和按钮了,但是没有增益天线依旧是外强中干!至于 2.0 的版本,我把经过 w3bsafe 的 Angel 师傅的改过的显示配置文件和固件一起放在附件。
总结一下:
这是我第一次动手打造 Hack 硬件,第一次玩 ESP,谢谢帮助过我的师傅们!特别感谢 Angel 师傅!如有不对的地方,也欢迎各位师傅指出!
总结:
还是利用了 WiFi 协议的漏洞,在如今一些攻击手法中,我们可以更加隐蔽和便捷的攻击一些特定的目标,而往往攻击者手中的“武器”造价成本和攻击所造成的伤害成本是不成正比的,也就是说我们可以用更少的钱来达到最大化的攻击。对于安全来说看不见的危险才是最可怕的。
相关文件地址:
链接: https://pan.baidu.com/s/17Whj-85CUn5xK7gXojbyoA 密码: 1eh6
![]()
