Ruijie Shared Assistant v1.3 Ruijie 4.63 Special Edition Source Code (Recadré selon mentohust, seules les fonctions heartbeat et hors ligne sont conservées)
Quel algorithme v3 ou autre n’est pas aussi polyvalent que ce programme, car Ruijie a le battement de cœur le plus faible, donc il vaut mieux commencer.
Ce programme est surtout très frustrant car la version Windows de Mentohust n’a pas l’algorithme v3 et ne peut pas être partagé sur le réseau, donc il est recadré.
Il faut ajouter des filtres selon le Wireshare pour capturer les paquets 0x888E et les analyser soi-même.
Le grab bag analyse principalement le battement de cœur (package OxBF), analyse l’intervalle de battement cardiaque, et celui du milieu change et celui est fixe.
Bien sûr, vous pouvez aussi changer ce programme pour un capteur de battements de cœur Ruijie, et continuer à imprimer le numéro de clé du battement de cœur envoyé par la Ruijie originale.
Ensuite, analysez vous-même les informations imprimées, si l’école recommence après 1 heure, clé non, non,
Vous pouvez modifier ce projet pour qu’il soit parfaitement compatible avec les versions 4.6, 4.63, 4.8 et d’autres versions avancées (note : la 4.44 est également prise en charge sur la page d’accueil du projet mentohust)
Ce code source a très peu de modifications à Ruijie Shared Assistant v1.1, la seule modification étant que le battement de cœur de la fonction est répété deux fois, voir ci-dessous :
int CProcess ::sendEchoPacket()
Douleur moyenne
/*心跳重复发两次*/
pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D) ;
retour pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D) ;
Il n’y a presque aucun autre changement (donc je n’envoie pas la version 1.1), si ton école ne saute pas deux fois selon le sac, alors l’annotation est un pcap_sendpacket.
Pour les étudiants qui modifient le code source, il suffit de prêter attention aux 6 fonctions suivantes (toutes les autres certifications ont été recadrées, il n’est pas nécessaire de les consulter) :
1,
BOOL FindAndKillProcessByName(LPCTSTR strProcessName) // Mettre fin de force au processus selon le nom du processus, et l’utiliser pour tuer 8021x.exe. Sachez simplement cette fonction
2,
Static void pcap_handle(u_char *user, const struct pcap_pkthdr *h, const u_char *buf) //pcap fonction de capture, qui peut capturer à la fois l’auto-émission et l’envoi serveur vers elle-même
Concentre-toi sur ce qu’il y a à l’intérieur
if (buf[0x0F]==0xbf&&memcmp(proc->m_localMAC, buf+6, 6)==0){ //C’est la partie du code du battement de cœur qui se capture lui-même. 0xbf est le battement de cœur.
3,
void CProcess ::getEchoKeyFormEcho(const u_char *capBuf) ///*Get key no*/ basé sur le paquet heartbeat envoyé par toi (généralement le Ruijie original)*/
4,
void CProcess ::getEchoKey(const u_char *buf) ///* Obtiens la clé du package success (le package success package d’authentification envoyé par le serveur à lui-même)*/
5,
int CProcess ::sendEchoPacket() // Envoyer la fonction heartbeat
6,
int CProcess ::sendLogoffPacket() // Envoyer la fonction hors ligne (cela peut être amélioré pour qu’il soit identique au paquet hors ligne original Ruijie 0)
Le projet VC++6.0 peut aussi être compilé sous Win7, et la compatibilité après compilation est très bonne, presque de Win8 à XP, consommant les 64 bits et 32 bits.
Il y en a un exécutable dans le débogage.
|
Publié sur 23/10/2014 16:09:42
|
|
|
Publié sur 23/10/2014 23:49:25