Ruijie Shared Assistant v1.3 Ruijie 4.63 Special Edition šaltinio kodas (apkarpytas pagal mentohust, išlaikomos tik širdies plakimo ir neprisijungus funkcijos)
Koks v3 algoritmas ar kas nors nėra toks universalus kaip ši programa, nes Ruijie turi silpniausią širdies plakimą, todėl geriausia pradėti.
Ši programa daugiausia labai vargina, kad "Mentohust Windows" versija neturi v3 algoritmo ir negali būti bendrinama tinkle, todėl ji apkarpoma.
Turite pridėti filtrus pagal wireshare, kad užfiksuotumėte paketus 0x888E ir patys juos analizuotumėte.
Griebtuvas daugiausia analizuoja širdies plakimą (OxBF paketas), analizuoja širdies plakimo intervalą, o vidurinis keičiasi, o vienas yra fiksuotas.
Žinoma, jūs taip pat galite pakeisti šią programą į Ruijie širdies plakimo fiksatorius, ir nuolat spausdinti klavišą Nr širdies plakimas išsiųstas originalus Ruijie.
Tada patys išanalizuokite atspausdintą informaciją, ar mokykla iš naujo nustatoma po 1 valandos, raktas ne, ne,
Galite pakeisti šį projektą, kad jis būtų visiškai suderinamas su 4.6, 4.63, 4.8 ir kitomis aukštomis versijomis (pastaba: 4.44 taip pat palaikomas mentohust projekto pagrindiniame puslapyje)
Šis šaltinio kodas turi labai mažai pakeitimų Ruijie Shared Assistant v1.1, vienintelis pakeitimas yra tas, kad funkcijos širdies plakimas kartojamas du kartus, žiūrėkite žemiau:
int CProcess::sendEchoPacket()
Vidutinis
/*心跳重复发两次*/
pcap_sendpacket (m_hPcap, m_sendPacket, 0x2D);
grąžinti pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
Beveik nėra jokių kitų pakeitimų (todėl aš nesiunčiu v1.1), jei jūsų mokykla nėra šokinėti du kartus pagal krepšį, tada anotacija yra pcap_sendpacket.
Studentams, kurie keičia šaltinio kodą, reikia atkreipti dėmesį tik į šias 6 funkcijas (visi kiti sertifikatai buvo apkarpyti, nereikia į juos žiūrėti):
1,
BOOL FindAndKillProcessByName(LPCTSTR strProcessName) // Priverstinai užbaikite procesą pagal proceso pavadinimą ir naudokite jį 8021x.exe nužudyti. Tiesiog žinokite šią funkciją
2,
Static Void pcap_handle(u_char *user, const struct pcap_pkthdr *h, const u_char *buf) //pcap fiksavimo funkcija, kuri gali užfiksuoti tiek savaime skleidžiančią, tiek serverio siuntimą sau
Sutelkite dėmesį į tai, kas yra viduje
if (buf[0x0F]==0xbf&&memcmp(proc->m_localMAC, buf+6, 6)==0){ //Tai širdies plakimo kodo dalis, kuri fiksuoja save. 0xbf yra širdies plakimas.
3,
void CProcess::getEchoKeyFormEcho(const u_char *capBuf) ///*Gauti raktą nr*/ pagal jūsų atsiųstą širdies plakimo paketą (paprastai originalų Ruijie)*/
4,
void CProcess::getEchoKey(const u_char *buf) ///* Gaukite raktą iš sėkmės paketo (autentifikavimo sėkmės paketo, kurį serveris atsiuntė sau)*/
5,
int CProcess::sendEchoPacket() // Siųsti širdies plakimo funkciją
6,
int CProcess::sendLogoffPacket() // Siųsti offline funkciją (tai gali būti patobulinta, kad būtų tokia pati kaip originalus Ruijie 0 offline paketas)
VC++6.0 projektas taip pat gali būti kompiliuojamas pagal win7, o suderinamumas po kompiliavimo yra labai geras, beveik visą kelią nuo win8 iki xp, valgant visus 64 bitus ir 32 bitus.
Derinime yra paleidžiamas.
|
Paskelbta 2014-10-23 16:09:42
|
|
|
Paskelbta 2014-10-23 23:49:25