Ruijie Shared Assistant v1.3 Ruijie 4.63 Special Edition Kildekode (Skåret ifølge mentohust, kun hjerteslags- og offline-funktionerne bevares)
Hvilken v3-algoritme eller noget er ikke så alsidig som dette program, fordi Ruijie har den svageste hjerterytme, så det er bedst at starte.
Dette program er hovedsageligt meget frustrerende, fordi Mentohust Windows-versionen ikke har v3-algoritmen og ikke kan deles over netværket, så det er beskåret.
Du skal tilføje filtre i henhold til wireshare for at fange pakker 0x888E og analysere dem selv.
Grabposen analyserer hovedsageligt hjerteslaget (OxBF-pakken), analyserer pulsintervallet, og det midterste skifter, mens det er fast.
Selvfølgelig kan du også ændre dette program til en Ruiji-hjerteslagsfanger og blive ved med at trykke nøglenummeret til hjerteslaget, som den oprindelige Ruijie sendte ud.
Analyser derefter de trykte oplysninger selv, om skolen nulstiller efter 1 time, nøgle nej, nej,
Du kan ændre dette projekt, så det er fuldt kompatibelt med 4.6, 4.63, 4.8 og andre højere versioner (bemærk: 4.44 understøttes også på mentohut-projektets hjemmeside).
Denne kildekode har meget få ændringer i forhold til Ruijie Shared Assistant v1.1, den eneste ændring er, at hjerteslaget i funktionshjertet gentages to gange, se venligst nedenfor:
int CProcess::sendEchoPacket()
Medium
/*心跳重复发两次*/
pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
returnér pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
Der er næsten ingen andre ændringer (så jeg sender ikke v1.1), hvis din skole ikke hopper to gange ifølge tasken, så er annotationen en pcap_sendpacket.
For studerende, der ændrer kildekoden, behøver du kun at være opmærksom på følgende 6 funktioner (alle andre certificeringer er beskåret, der er ikke behov for at kigge på dem):
1,
BOOL FindAndKillProcessByName(LPCTSTR strProcessName) // Afslut processen med magt i henhold til procesnavnet og brug den til at dræbe 8021x.exe. Bare kend denne funktion
2,
Statisk void pcap_handle(u_char *bruger, const struct pcap_pkthdr *h, const u_char *buf) //pcap capture-funktion, som kan opfange både selvudsendende og server-sende funktioner til sig selv
Fokuser på, hvad der er indeni
hvis (buf[0x0F]==0xbf&&memcmp(proc->m_localMAC, buf+6, 6)==0){ //Dette er den del af hjerteslagskoden, der fanger sig selv. 0xbf er hjerteslaget.
3,
void CProcess::getEchoKeyFormEcho(const u_char *capBuf) ///*Get key no*/ baseret på heartbeat-pakken, som du selv har sendt (normalt den originale Ruijie)*/
4,
void CProcess::getEchoKey(const u_char *buf) ///* Få nøglen fra succespakken (autentificeringssuccespakken, som serveren sender til sig selv)*/
5,
int CProcess::sendEchoPacket() // Send heartbeat-funktionen
6,
int CProcess::sendLogoffPacket() // Send offline-funktionen (denne kan forbedres, så den er den samme som den oprindelige Ruijie 0 offline-pakke)
VC++6.0-projektet kan også kompileres under win7, og kompatibiliteten efter kompilering er meget god, næsten hele vejen fra win8 til xp, hvor alle 64 og 32 bit opsluges.
Der er en kørbar i debuggen.
|
Opslået på 23/10/2014 16.09.42
|
|
|
Opslået på 23/10/2014 23.49.25