aircrack-ng抓wifi握手包(原文)

1. 关闭影响进程

airmon-ng check kill

将要进入监听模式的无线网卡断开它已连接的 AP

2. 查看无线网卡的名字

ifconfig

例如 wlan0

3. 进入监听模式

airmon-ng start wlan0

启动成功，ifconfig 后发现多了一个 mon0

4. 扫描附近 WiFi

airodump-ng mon0

扫描后，终端显示为上下 2 个部分，按 空格键 可以启动/停止动态刷新，'a' 键可以调整显示视图，上下方向键可以选定一行方便查看。

其中默认视图中：

• 上半部分：扫描到的 AP 以及其属性，例如信号强度、通道、BSSID、ESSID 等
• 下半部分：显示有哪些机器（对应于 STATE 栏，就是它的 MAC）连接到这个 AP（对应的就是 ESSID）

5. 监听指定 AP

执行下列命令要停止扫描，即停止步骤 4 的命令，因为扫描会不断切换 channel，而监听某个 AP 时，这个 AP 的 channel 是固定的。

airodump-ng --bssid AP's mac -c channel -w capfile mon0

参数说明：

• --bssid：指定监听哪个 AP（由 AP's mac 指定）
• -c：指定这个 AP 的通道
• -w：捕获的包存入文件 capfile

注意选定 AP：

步骤 4 下半部分的 BSSID 和 STATE 要都存在一个 MAC，意思是探测到一个 WiFi 的 BSSID，并且这个 WiFi 被一个或多个机器连接上（STATE 栏指示其 MAC）。

6. 强制重连，使握手包出现

aireplay-ng -0 2 -a AP's bssid -c phone's mac mon0

攻击会导致手机和 WiFi 断开连接。

为什么要抓握手包？

握手包里包含密码信息

握手过程

假设是我的手机去连 WiFi，第一次肯定会要你输入密码：

1. 手机：我要连接你 WiFi
2. WiFi：你的密码
3. 手机：这是我的密码
4. WiFi：检查密码，正确，建立连接；错误，滚。

对于一个已经过密码验证的手机和 WiFi，它们建立连接后交换的数据只不过是一些上网数据，抓它们没用。要抓就要抓包含密码的握手包，怎么让一个已验证过密码的连接再次出现握手包？最快的方法就是把手机踢下线，然后手机会自动重连，或者用手机的人发现手机断网了，他就会去连一下，这时握手包就出现了。这也就是为什么要选定一个有机器连接上的 WiFi 来监听。

不久就会在步骤 5 那个终端的第一行的末尾出现"抓到握手包"。若没出现，过几分钟重复攻击。

7. 跑字典

aircrack-ng capfile.cap -w passwd.lst

OTP/2FA 双重验证码/二步验证码获取工具 基于JS实现 在线工具+源码

工具在线使用

直接食用地址：https://2fa.moyefu.cn 、 https://otp.moyefu.cn

HTML 代码（基于 TOTP）

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>双重验证码/二步验证码获取工具</title>
    <script src="https://cdn.bootcdn.net/ajax/libs/otpauth/9.1.4/otpauth.umd.js"></script>
    <style>
        body {
            text-align: center;
            width: 100%;
        }

        #progress {
            color: red;
            background-color: #ff0000;
            width: 100%;
            height: 2px;
            margin: 0;
            position: absolute;
            left: 0;
            top: 0;
        }
    </style>
</head>
<body>
    <progress id="progress" max="0" value="0" style="display: none;"></progress>
    <p><input type="text" id="secret" placeholder="请输入秘钥" value=""></p>
    <p>当前验证码：<span id="code">请输入秘钥</span></p>
    <p>双重密钥为：<span id="secret2">请输入秘钥</span></p>
    <p>剩余的时间：<span id="remainingTime"></span></p>
    <p> (请在倒计时结束前输入验证码完成登录或者验证)</p>
</body>
<script>
    const refreshTime = 30; // 刷新时间

    // 监听 #secret 变化
    document.getElementById('secret').addEventListener('input', function (e) {
        let secret = e.target.value;
        refreshCode(secret);
    });

    // 定时器 每秒触发
    setInterval(function () {
        let secret = document.getElementById('secret').value;
        if (!secret) {
            document.getElementById('code').innerText = '请输入秘钥';
            document.getElementById('secret2').innerText = '请输入秘钥';
            document.getElementById('remainingTime').innerText = '请输入秘钥';
            document.getElementById('code').style.color = 'black';
            document.getElementById('remainingTime').style.color = 'black';
            document.getElementById('progress').style.display = 'none';
            return;
        }
        document.getElementById('progress').style.display = 'inline-block';
        
        // 获取当前的秒数 与 refreshTime 取余数
        let seconds = Math.floor(Date.now() / 1000) % refreshTime;
        seconds = refreshTime - seconds;
        document.getElementById('remainingTime').innerText = seconds;
        
        if (seconds > 15) {
            // 设置 code 的颜色
            document.getElementById('code').style.color = 'green';
        } else if (seconds > 10) {
            // 设置 code 的颜色
            document.getElementById('code').style.color = 'blue';
        } else {
            if (seconds % 2 === 0) {
                // 设置 code 的颜色
                document.getElementById('code').style.color = 'red';
                document.getElementById('remainingTime').style.color = 'red';
            } else {
                // 设置 code 的颜色
                document.getElementById('code').style.color = 'black';
                document.getElementById('remainingTime').style.color = 'black';
            }
        }
        
        if (seconds === refreshTime) {
            document.getElementById('code').innerText = '';
            refreshCode(secret);
            return;
        }
    }, 1000)

    setInterval(function () {
        let flo = Date.now()
        // 提取后三位
        flo = flo.toString().substring(flo.toString().length - 3) / 1000;
        let seconds = Math.floor(Date.now() / 1000) % refreshTime;
        document.getElementById('progress').value = seconds + flo
    }, 50);

    /**
     * 刷新验证码
     */
    function refreshCode(secret) {
        // 如果 secret 为空
        if (!secret) return;
        try {
            var otpauth = new OTPAuth.TOTP({ secret: secret, encoding: 'base32' });
        } catch (error) {
            document.getElementById('code').innerText = '无效的秘钥';
            document.getElementById('secret2').innerText = '无效的秘钥';
            return;
        }
        let code = otpauth.generate();
        document.getElementById('code').innerText = code;
        document.getElementById('secret2').innerText = secret;
        document.cookie = secret;
    }

    // 网页加载完成
    window.onload = function () {
        let secret = document.cookie;
        if (secret) {
            document.getElementById('secret').value = secret;
            // 设置 progress 的 max
            document.getElementById('progress').max = refreshTime;
            refreshCode(secret)
        }
    }
</script>
</html>

说明

• 一个文件即可搞定（此方法使用的是外部链接 JS，需要联网）

离线 JS 下载

• 官网 Github 丶CDN 加速

PS

内容没有美化，只能简单使用。而且刷新周期是 30s，如果需要，自己在代码中修改 refreshTime。

我的世界 Minecraft Java 版 · 局域网联机完全指南

一、什么是樱花穿透？

樱花穿透（SakuraFrp）是一款免费的内网穿透工具，可以将您电脑上的 Minecraft 局域网服务器映射到公网，让外网的朋友也能通过 IP 地址直接连接进来。

核心优势

• 免费额度：每日签到送流量，免费用户可用 2 条隧道
• 操作简单：图形界面，无需命令行
• 支持全版本：覆盖绝大部分局域网联机游戏
• 多节点选择：国内多节点可选，延迟低
• 稳定性好：比 P2P 方案更稳定，适合多人联机

二、准备工作

2.1 账号注册与实名认证

访问樱花穿透官网：https://www.natfrp.com/

1. 点击右上角「注册账号」
2. 填写用户名、密码、邮箱完成注册
3. 登录后进入「用户」→「实名认证」
4. 完成实名认证（需支付 1 元认证费）

⚠️ 注意：未满 18 岁的用户无法使用樱花穿透服务。实名认证是必须的，否则无法创建隧道。

2.2 下载并安装 SakuraFrp 客户端

1. 进入官网，点击顶部菜单「服务」→「软件下载」
2. 根据您的操作系统（Windows/macOS/Linux）下载对应版本
3. 运行安装程序，使用默认设置完成安装

2.3 登录客户端

• 打开 SakuraFrp 软件
• 进入「设置」→「账户」→「访问密钥」
• 在官网「用户」→「用户信息」→「账户信息」中复制访问密钥
• 将密钥粘贴到客户端，点击「登录」

三、联机详细步骤（无 Mod 方案）

适用于所有玩家都是正版账号或皮肤站用户的情况。如果有离线玩家，请查看第四章安装辅助 Mod。

3.1 开启 Minecraft 局域网世界

1. 启动 HMCL 或其他启动器，进入游戏
2. 进入要联机的存档
3. 按 ESC 键 → 点击「对局域网开放」
4. 设置「其他玩家」是否允许后，点击「创造一个局域网世界」
5. 聊天框会显示「本地游戏已在端口 XXXXX 上开启」，记住这个端口号

3.2 创建樱花穿透隧道

1. 在 SakuraFrp 客户端中点击左上角的「+」按钮
2. 选择「节点」：推荐选择物理距离最近的节点
3. 隧道类型：选择「TCP 隧道」
4. 本地 IP：填写「127.0.0.1」
5. 本地端口：填写游戏聊天框显示的端口号（如果忘记，可在启动器日志查看）
6. 隧道名称：随便填，如「Minecraft联机」
7. 点击「创建」

3.3 启动隧道并分享连接地址

• 在隧道列表中找到刚创建的隧道，点击「启动」按钮
• 打开「日志」页面，等待出现连接成功信息
• 日志中会显示类似「使用 >>frp-xxx.com:xxxxx<< 连接你的隧道」
• 复制该地址，发送给要一起玩的朋友

⚠️ 重要提醒：发送地址时务必使用英文输入法！中文的标点符号（冒号、句号）会导致连接失败。

四、联机详细步骤（有非正版玩家）

如果联机的玩家中有使用离线账号（非正版）的朋友，需要安装辅助 Mod 来关闭正版验证，否则会出现「登录失败：无效会话」的错误。

4.1 安装辅助 Mod

推荐使用 LAN World Plug-n-Play（mcwifipnp），兼容性最好

• 下载 Mod（支持 Forge/Fabric/Quilt/NeoForge 1.15.2 ~ 1.21.11）
• 将下载的 .jar 文件放入游戏 mods 文件夹
• 启动游戏，进入要联机的存档
• 按 ESC → 找到「对广域网开放」按钮并点击
• 在设置界面中找到「在线模式」选项，关闭它（允许离线玩家进入）
• 点击「对广域网开放」，聊天框会显示固定端口号

4.2 创建隧道（步骤同上）

将上一步获得的端口号填入樱花穿透客户端的「本地端口」字段，其他步骤与第三章完全相同。

⚠️ 警告：切换正版验证模式会改变玩家的 UUID，可能导致背包物品和玩家数据丢失！请务必先备份存档。

五、朋友如何加入游戏

1. 朋友也需要下载并启动 Minecraft Java 版
2. 进入游戏后，点击「多人游戏」→「添加服务器」
3. 在服务器地址栏粘贴您发送的 frp-xxx.com:xxxxx 地址
4. 点击「完成」，然后选择该服务器加入
5. 成功连接后，朋友就能看到您的世界了！

六、常见问题解答

Q1：提示「请检查本地服务是否可访问」怎么办？

• 确认您已开启局域网世界，游戏内能看到端口号提示
• 检查 SakuraFrp 中本地 IP 是否填写为 127.0.0.1
• 尝试将本地端口改为 25565（MC 默认端口）
• 确保您和朋友不在同一个局域网内（否则直接用局域网 IP 就行）

Q2：连接成功后很卡/延迟高怎么解决？

• 尝试更换节点：选择和朋友同一运营商或更近的节点
• 检查主机性能：调试屏幕（F3）查看 ms ticks 是否超过 50ms
• 降低游戏设置：减少渲染距离和模拟距离
• 检查网络带宽：确保上行带宽充足（建议每人至少 1Mbps）
• 高峰期可能有限速，可尝试非高峰期联机

Q3：樱花穿透免费版有什么限制？

• 限速 10 Mibps（带宽较小）
• 最多 2 条隧道
• 每月 5GiB 流量（每日签到可获得额外流量）
• 对于轻度联机（3-5人）基本够用

Q4：联机时出现「登录失败：无效会话」？

这是因为有玩家使用非正版（离线）账号，但服务器开启了正版验证。需要安装辅助 Mod 并关闭「在线模式」（详见第四章）。

Q5：如何设置 SRV 解析让地址更美观？

SRV 解析可以让您使用类似 mc.example.nyat.app 的域名连接，无需输入端口号。具体设置方法可参考樱花穿透官方文档。

七、快速回顾

总流程：

1. 注册樱花穿透账号 → 完成实名认证（1元）
2. 下载安装 SakuraFrp 客户端 → 登录
3. 进入 MC 存档 → ESC → 对局域网开放 → 记住端口号
4. SakuraFrp 创建 TCP 隧道 → 本地端口填上一步的端口号
5. 启动隧道 → 复制日志中的 frp 地址 → 发给朋友
6. 朋友在 MC 中添加服务器 → 粘贴地址 → 加入游戏

祝您和朋友联机愉快！

教程整理自 SakuraFrp 官方文档 · https://www.natfrp.com/

该渲染由 Shiro API 生成，可能存在排版问题，最佳体验请前往：https://moyefu.cn/posts/default/mix-space

┌─────────────────────────────────────────────────────────┐
│                     Docker Network                      │
│                      (mx-space)                         │
│  ┌─────────┐  ┌─────────┐  ┌─────────┐  ┌─────────┐     │
│  │  Shiro  │  │mx-server│  │  Mongo  │  │  Redis  │     │
│  │  :2323  │  │  :2333  │  │  :27017 │  │  :6379  │     │
│  └─────────┘  └─────────┘  └─────────┘  └─────────┘     │
└─────────────────────────────────────────────────────────┘

services:
  app:
    container_name: mx-server
    image: innei/mx-server:10.1.5
    environment:
      - TZ=Asia/Shanghai
      - NODE_ENV=production
      - DB_HOST=mongo
      - REDIS_HOST=redis
      - ALLOWED_ORIGINS=*
      - JWT_SECRET=KdtosY6MGBMhPEBscTlkgFWQfJ8PZ4Mc4X6riEYrfDT
      - BETTER_AUTH_URL=http://192.168.1.100:2333
    volumes:
      - ./data/mx-space:/root/.mx-space
    ports:
      - '2333:2333'
    depends_on:
      - mongo
      - redis
    networks:
      - mx-space
    restart: unless-stopped
    healthcheck:
      test: [CMD, curl, -f, 'http://127.0.0.1:2333/api/v2/ping']
      interval: 1m30s
      timeout: 30s
      retries: 5
      start_period: 30s

  mongo:
    container_name: mongo
    image: mongo:7
    volumes:
      - ./data/db:/data/db
    networks:
      - mx-space
    restart: unless-stopped

  redis:
    image: redis:alpine
    container_name: redis
    volumes:
      - ./data/redis:/data
    healthcheck:
      test: [CMD-SHELL, 'redis-cli ping | grep PONG']
      start_period: 20s
      interval: 30s
      retries: 5
      timeout: 3s
    networks:
      - mx-space
    restart: unless-stopped

  shiro:
    container_name: shiro
    image: innei/shiro:latest
    environment:
      NEXT_PUBLIC_API_URL: http://192.168.1.100:2333/api/v2
      NEXT_PUBLIC_GATEWAY_URL: http://192.168.1.100:2333
      NEXT_PUBLIC_CLIENT_API_URL: http://192.168.1.100:2333/api/v2
      NEXT_SHARP_PATH: /usr/local/lib/node_modules/sharp
    volumes:
      - type: bind
        source: ./.env
        target: /app/.env
      - ./public:/app/public
    networks:
      - mx-space
    restart: always
    ports:
      - 2323:2323

networks:
  mx-space:
    driver: bridge

NEXT_PUBLIC_API_URL=http://192.168.1.100:2333/api/v2
NEXT_PUBLIC_GATEWAY_URL=http://192.168.1.100:2333

TMDB_API_KEY=
GH_TOKEN=

# 启动所有服务
docker compose up -d

# 查看服务状态
docker compose ps

# 查看日志
docker compose logs -f

# 停止服务
docker compose down

看完了？说点什么呢