Ruijie jagatud assistent v1.3 Ruijie 4.63 eriväljaande lähtekood (kärbitud vastavalt mentohustile, säilitatakse ainult südamelöögid ja võrguühenduseta funktsioonid)
Mis v3 algoritm või midagi sellist ei ole nii mitmekülgne kui see programm, sest Ruijiel on kõige nõrgem südamelöök, seega on parem alustada.
See programm on peamiselt väga frustreeriv, et Mentohust Windowsi versioonil puudub v3 algoritm ja seda ei saa võrgus jagada, mistõttu see kärbitakse.
Pead lisama filtreid vastavalt wireshare'ile, et koguda 0x888E pakette ja neid ise analüüsida.
Grab bag analüüsib peamiselt südamelööke (OxBF pakett), analüüsib südamelöökide intervalli, keskmine muutub ja teine on fikseeritud.
Muidugi saad selle programmi muuta Ruijie südamelöökide püüdjaks ja jätkata originaalse Ruijie poolt saadetud südamelöögi võtme numbri printimist.
Seejärel analüüsi ise trükitud infot, kas kool lähtestub pärast 1 tundi, võte ei, ei,
Seda projekti saab muuta ideaalseks ühilduvaks versioonidega 4.6, 4.63, 4.8 ja teiste kõrgema versiooniga (märkus: 4.44 on toetatud ka mentohusti projekti avalehel)
Selles lähtekoodis on Ruijie Shared Assistant v1.1-s väga vähe muudatusi, ainus muudatus on see, et funktsiooni südamelöögi südamelöök korratakse kaks korda, vaata allpool:
int CProcess::sendEchoPacket()
Keskmine
/*心跳重复发两次*/
pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
tagasipöördumine pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
Peaaegu pole muid muudatusi (seega ma ei saada versiooni 1.1), kui su kool ei hüppa kaks korda vastavalt kotile, siis on annotatsioon pcap_sendpacket.
Õpilaste puhul, kes muudavad lähtekoodi, tuleb tähelepanu pöörata ainult järgmistele kuuele funktsioonile (kõik teised sertifikaadid on kärbitud, neid pole vaja vaadata):
1,
BOOL FindAndKillProcessByName(LPCTSTR strProcessName) // Lõpeta protsess jõuga vastavalt protsessi nimele ja kasuta seda 8021x.exe tapmiseks. Lihtsalt tunne seda funktsiooni
2,
staatiline void pcap_handle(u_char *kasutaja, const struct pcap_pkthdr *h, const u_char *buf) //pcap capture function, mis suudab püüda nii isekiirgavaid kui ka serveri saatmist endale
Keskendu sellele, mis on sees
if (buf[0x0F]==0xbf&&memcmp(proc->m_localMAC, buf+6, 6)==0){ //See on südamelöögikoodi osa, mis end ise kinni püüab. 0xbf on südamelöök.
3,
void CProcess::getEchoKeyFormEcho(const u_char *capBuf) ///*Get key no*/ vastavalt südamelöögipaketile, mille ise saatsid (tavaliselt originaalne Ruijie)*/
4,
void CProcess::getEchoKey(const u_char *buf) ///* Võta võti edupaketist (autentimispakett, mille server saadab endale ise)*/
5,
int CProcess::sendEchoPacket() // Saada südamelöögifunktsioon
6,
int CProcess::sendLogoffPacket() // Saada võrguühenduseta funktsioon (seda saab parandada originaalse Ruijie 0 võrguühenduseta paketi sarnaseks)
VC++6.0 projekti saab kompileerida ka win7 all ning kompileerimisjärgne ühilduvus on väga hea, peaaegu kogu aeg win8-st xp-ni, tarbides kõik 64 ja 32 bitti.
Silumises on üks jooksutatav.
|
Postitatud 23.10.2014 16:09:42
|
|
|
Postitatud 23.10.2014 23:49:25