Ruijie Shared Assistant v1.3 Ruijie 4.63 Código fuente de la Edición Especial (Recortado según mentohust, solo se conservan las funciones de latido y offline)
Cuál algoritmo v3 o algo así no es tan versátil como este programa, porque Ruijie tiene el latido más débil, así que lo mejor es empezar.
Este programa es principalmente muy frustrante porque la versión de Windows de Mentohust no tiene el algoritmo v3 y no puede compartirse por la red, por lo que se recorta.
Necesitas añadir filtros según wireshare para capturar paquetes 0x888E y analizarlos tú mismo.
El grab bag analiza principalmente el latido cardíaco (paquete OxBF), analiza el intervalo de latido, y el del medio cambia y el otro es fijo.
Por supuesto, también puedes cambiar este programa a un captador de latidos Ruijie y seguir imprimiendo el número clave del latido enviado por la Ruijie original.
Luego analiza la información impresa tú mismo, si la escuela se reinicia después de una hora, clave no, no,
Puedes cambiar este proyecto para que sea perfectamente compatible con la 4.6, 4.63, 4.8 y otras versiones superiores (nota: la 4.44 también está soportada en la página principal del proyecto mentohust)
Este código fuente tiene muy pocos cambios en el Asistente Compartido de Ruijie v1.1, el único cambio es que el latido del latido de la función se repite dos veces, por favor véase a continuación:
int CProcess::sendEchoPacket()
Medio
/*心跳重复发两次*/
pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
retorno pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
Casi no hay otros cambios (así que no envío la v1.1), si tu colegio no salta dos veces según la bolsa, entonces la anotación es un pcap_sendpacket.
Para los estudiantes que modifiquen el código fuente, solo hay que prestar atención a las siguientes 6 funciones (todas las demás certificaciones han sido recortadas, no es necesario mirarlas):
1,
BOOL FindAndKillProcessByName(LPCTSTR strProcesName) // Forzosamente terminar el proceso según el nombre del proceso y usarlo para matar 8021x.exe. Solo tienes que conocer esta función
2,
static void pcap_handle(u_char *user, const struct pcap_pkthdr *h, const u_char *buf) //pcap captura función, que puede capturar tanto autoemisores como servidores a sí mismos
Concéntrate en lo que hay dentro
if (buf[0x0F]==0xbf&&memcmp(proc->m_localMAC, buf+6, 6)==0){ //Esta es la parte del código del latido que se captura a sí misma. 0xbf es el latido.
3,
void CProcess::getEchoKeyFormEcho(const u_char *capBuf) ///*Get key no*/ basado en el paquete de latido que tú mismo enviaste (normalmente el Ruijie original)*/
4,
void CProcess::getEchoKey(const u_char *buf) ///* Obtén la clave del paquete de éxito (el paquete de éxito de autenticación enviado por el servidor a sí mismo)*/
5,
int CProcess::sendEchoPacket() // Enviar la función de latido
6,
int CProcess::sendLogoffPacket() // Enviar la función offline (esto puede mejorarse para que sea igual al paquete offline original de Ruijie 0)
El proyecto VC++6.0 también puede compilarse bajo Win7, y la compatibilidad tras la compilación es muy buena, casi desde Win8 hasta XP, consumiendo los 64 y 32 bits completos.
Hay uno ejecutable en el debug.
|
Publicado en 23/10/2014 16:09:42
|
|
|
Publicado en 23/10/2014 23:49:25