Ruijie Shared Assistant v1.3 Ruijie 4.63 Special Edition Source Code (Rajattu mentohustin mukaan, vain sydämenlyönti- ja offline-toiminnot säilyvät)
Mikä v3-algoritmi tai vastaava ei ole yhtä monipuolinen kuin tämä ohjelma, koska Ruijiella on heikoin sydämenlyönti, joten on parasta aloittaa.
Tämä ohjelma on pääasiassa turhauttava, koska Mentohust Windows -versiossa ei ole v3-algoritmia eikä sitä voi jakaa verkon yli, joten se rajataan.
Sinun täytyy lisätä suodattimia wireshare-järjestelmän mukaisesti, jotta voit tallentaa paketteja 0x888E ja analysoida ne itse.
Grab bag analysoi pääasiassa sydämen sykettä (OxBF-paketti), analysoi sykeväliä, keskimmäinen muuttuu ja toinen on kiinteä.
Tietenkin voit myös vaihtaa tämän ohjelman Ruijie-sydämenlyöntikaappaajaksi ja jatkaa alkuperäisen Ruijien lähettämän sydämenlyönnin avaimen tulostamista.
Sitten analysoi tulostettu tieto itse, nollataanko koulu tunnin kuluttua, näppäin ei, ei,
Voit muuttaa tämän projektin täydelliseksi yhteensopivaksi versioiden 4.6, 4.63, 4.8 ja muiden korkeampien versioiden kanssa (huom: 4.44 on myös tuettu Mentohust-projektin kotisivulla)
Tässä lähdekoodissa on hyvin vähän muutoksia Ruijie Shared Assistant v1.1:een, ainoa muutos on, että funktion sydämenlyönti toistuu kahdesti, katso alla:
int CProcess::sendEchoPacket()
Keskiverto
/*心跳重复发两次*/
pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
return pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
Muita muutoksia ei juuri ole (joten en lähetä versiota 1.1), jos koulusi ei hyppää kahdesti pussin mukaan, niin merkintä on pcap_sendpacket.
Opiskelijoille, jotka muokkaavat lähdekoodia, sinun tarvitsee kiinnittää huomiota seuraaviin kuuteen toimintoon (kaikki muut sertifikaatit on rajattu, niitä ei tarvitse katsoa):
1,
BOOL FindAndKillProcessByName(LPCTSTR strProcessName) // Pakota prosessi prosessin nimen mukaan ja käytä sitä 8021x.exe tappamiseen. Tunne vain tämä funktio
2,
Static Void pcap_handle(u_char *user, const struct pcap_pkthdr *h, const u_char *buf) //pcap capture function, joka voi tallentaa sekä itseään lähettävän että palvelinlähetyksen itselleen
Keskity siihen, mitä sisällä on
if (buf[0x0F]==0xbf&&memcmp(proc->m_localMAC, buf+6, 6)==0){ //Tämä on sydämenlyöntikoodin osa, joka tallentaa itsensä. 0xbf on sydämenlyönti.
3,
void CProcess::getEchoKeyFormEcho(const u_char *capBuf) ///*Get key no*/ perustuen sydämenlyöntipakettiin, jonka itse lähetit (yleensä alkuperäinen Ruijie)*/
4,
void CProcess::getEchoKey(const u_char *buf) ///* Hae avain onnistumispaketista (palvelimen itselleen lähettämä autentikointipaketti)*/
5,
int CProcess::sendEchoPacket() // Lähetä sydämenlyöntifunktio
6,
int CProcess::sendLogoffPacket() // Lähetä offline-funktio (tätä voidaan parantaa alkuperäisen Ruijie 0 offline-paketin tasolle)
VC++6.0-projekti voidaan myös kääntää win7:llä, ja yhteensopivuus kääntämisen jälkeen on erittäin hyvä, lähes koko matka win8:sta xp:hen, syöden kaikki 64 ja 32 bittiä.
Debugissa on ajettavissa.
|
Julkaistu 23.10.2014 16.09.42
|
|
|
Julkaistu 23.10.2014 23.49.25