Ruijie Shared Assistant v1.3 Ruijie 4.63 Special Edition Source Code (Ritagliato secondo mentohust, vengono mantenute solo le funzioni heartbeat e offline)
Quale algoritmo v3 o altro non è versatile come questo programma, perché Ruijie ha il battito cardiaco più debole, quindi è meglio iniziare.
Questo programma è principalmente molto frustrante perché la versione Windows di Mentohust non ha l'algoritmo v3 e non può essere condiviso tramite rete, quindi viene ritagliato.
Devi aggiungere filtri secondo wireshare per catturare i pacchetti 0x888E e analizzarli tu stesso.
Il grab bag analizza principalmente il battito cardiaco (pacchetto OxBF), l'intervallo cardiaco, e quello centrale cambia e quello è fisso.
Ovviamente, puoi anche cambiare questo programma con un catturatore di battiti Ruijie, continuando a stampare il numero di tasti del battito inviato dalla Ruijie originale.
Poi analizza le informazioni stampate da solo, se la scuola si resetta dopo 1 ora, chiave no, no,
Puoi modificare questo progetto per renderlo perfettamente compatibile con la 4.6, 4.63, 4.8 e altre versioni avanzate (nota: la 4.44 è supportata anche nella homepage del progetto mentohust)
Questo codice sorgente presenta pochissime modifiche a Ruijie Shared Assistant v1.1, l'unica modifica è che il battito cardiaco della funzione cardiaca viene ripetuto due volte, vedi sotto:
int CProcess::sendEchoPacket()
Medio
/*心跳重复发两次*/
pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
ritorno pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
Ci sono quasi nessun altro cambiamento (quindi non invio la v1.1), se la tua scuola non salta due volte secondo il sacchetto, allora l'annotazione è un pcap_sendpacket.
Per gli studenti che modificano il codice sorgente, basta prestare attenzione alle seguenti 6 funzioni (tutte le altre certificazioni sono state tagliate, non c'è bisogno di guardarle):
1,
BOOL FindAndKillProcessByName(LPCTSTR strProcessName) // Interrompe forzatamente il processo secondo il nome del processo e lo usa per uccidere 8021x.exe. Conosci solo questa funzione
2,
static void pcap_handle(u_char *user, const struct pcap_pkthdr *h, const u_char *buf) //pcap capture function, che può catturare sia auto-emittente che server-sending a se stessa
Concentrati su ciò che c'è dentro
if (buf[0x0F]==0xbf&&memcmp(proc->m_localMAC, buf+6, 6)==0){ //Questa è la parte del codice del battito cardiaco che si cattura. 0xbf è il battito cardiaco.
3,
void CProcess::getEchoKeyKeyFormEcho(const u_char *capBuf) ///*Get key no*/ basato sul pacchetto heartbeat inviato da te stesso (di solito il Ruijie originale)*/
4,
void CProcess::getEchoKey(const u_char *buf) ///* Ottieni la chiave dal pacchetto success (il pacchetto di successo di autenticazione inviato dal server a se stesso)*/
5,
int CProcess::sendEchoPacket() // Invia la funzione cardiaca
6,
int CProcess::sendLogoffPacket() // Invia la funzione offline (questa può essere migliorata per essere uguale al pacchetto offline originale di Ruijie 0)
Il progetto VC++6.0 può anche essere compilato sotto Win7, e la compatibilità dopo la compilazione è molto buona, quasi da Win8 a XP, consumando tutti i 64 e 32 bit.
Ce n'è uno eseguibile nel debug.
|
Pubblicato su 23/10/2014 16:09:42
|
|
|
Pubblicato su 23/10/2014 23:49:25