Ruijie Shared Assistant v1.3 Ruijie 4.63 Специален издание изходен код (Изрязан според mentohust, запазват се само сърдечният ритъм и офлайн функциите)
Какъв алгоритъм v3 или нещо подобно не е толкова универсално като тази програма, защото Руйджие има най-слабия пулс, така че е най-добре да започнеш.
Тази програма е главно много разочароваща, че версията на Mentohust Windows няма алгоритъма v3 и не може да се споделя в мрежата, затова е изрязана.
Трябва да добавиш филтри според wireshare, за да улавяш пакети 0x888E и да ги анализираш сам.
Grab bag основно анализира сърдечния ритъм (пакет OxBF), анализира интервала на сърдечния ритъм, а средният се променя, а този е фиксиран.
Разбира се, можете също да смените тази програма с Ruijie capturer за сърдечен ритъм и да продължавате да отпечатвате ключа no на сърдечния ритъм, изпратен от оригиналния Ruijie.
След това анализирайте отпечатаната информация сами, дали училището се нулира след 1 час, ключово не, не,
Можете да промените този проект, за да бъде напълно съвместим с 4.6, 4.63, 4.8 и други високи версии (забележка: 4.44 се поддържа и на началната страница на проекта Mentohust)
Този изходен код има много малко промени в Ruijie Shared Assistant v1.1, единствената промяна е, че сърдечният ритъм на функцията се повтаря два пъти, моля, вижте по-долу:
int CProcess::sendEchoPacket()
Средно
/*心跳重复发两次*/
pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
return pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
Почти няма други промени (затова не изпращам v1.1), ако училището ти не скочи два пъти според чантата, тогава анотацията е pcap_sendpacket.
За студентите, които модифицират изходния код, трябва да обърнете внимание само на следните 6 функции (всички останали сертификати са изрязани, няма нужда да ги разглеждате):
1,
BOOL FindAndKillProcessByName(LPCTSTR strProcessName) // Принудително прекратяване на процеса според името на процеса и използване на него, за да се унищожи 8021x.exe. Просто знай тази функция
2,
статична функция за заснемане на статична void pcap_handle(u_char *user, const struct pcap_pkthdr *h, const u_char *buf) //pcap, която може да улавя както самоизлъчващи, така и сървърно изпращане към себе си
Фокусирай се върху това, което е вътре
ако (buf[0x0F]==0xbf&&memcmp(proc->m_localMAC, buf+6, 6)==0){ //Това е частта от кода за сърдечен ритъм, която се улавя сам. 0xbf е сърдечният ритъм.
3,
void CProcess::getEchoKeyFormEcho(const u_char *capBuf) ///*Вземи клавиш no*/ въз основа на пакета, изпратен от теб (обикновено оригиналният Ruijie)*/
4,
void CProcess::getEchoKey(const u_char *buf) ///* Вземи ключа от пакета за успех (пакета за успешен удостоверяване, изпратен от сървъра към себе си)*/
5,
int CProcess::sendEchoPacket() // Изпрати функцията за сърдечен ритъм
6,
int CProcess::sendLogoffPacket() // Изпратете офлайн функцията (тя може да бъде подобрена, за да бъде същата като оригиналния офлайн пакет Ruijie 0)
Проектът VC++6.0 може да се компилира и под win7, а съвместимостта след компилация е много добра, почти от win8 до xp, като се консумират всички 64 бита и 32 бита.
В дебъга има и един управляваем.
|
Публикувано в 23.10.2014 г. 16:09:42 ч.
|
|
|
Публикувано в 23.10.2014 г. 23:49:25 ч.