Ruijie Shared Assistant v1.3 Ruijie 4.63 Special Edition kildekode (Kuttet etter mentohust, kun hjerteslag- og offline-funksjonene beholdes)
Hvilken v3-algoritme eller noe annet er ikke like allsidig som dette programmet, fordi Ruijie har svakest hjerterytme, så det er best å starte.
Dette programmet er hovedsakelig veldig frustrerende fordi Mentohust Windows-versjonen ikke har v3-algoritmen og ikke kan deles over nettverket, så det er beskåret.
Du må legge til filtre i henhold til wireshare for å fange opp pakker 0x888E og analysere dem selv.
Grabbagen analyserer hovedsakelig hjerteslaget (OxBF-pakken), analyserer pulsintervallet, og det midterste skifter og det ene er fast.
Selvfølgelig kan du også endre dette programmet til en Ruiji-hjerteslagfanger, og fortsette å skrive ut nøkkelnummeret til hjerteslaget som ble sendt ut av den originale Ruijie.
Analyser deretter den trykte informasjonen selv, om skolen nullstilles etter 1 time, nøkkel nei, nei,
Du kan endre dette prosjektet til å være helt kompatibelt med 4.6, 4.63, 4.8 og andre høyere versjoner (merk: 4.44 støttes også på mentoschubt-prosjektets hjemmeside)
Denne kildekoden har svært få endringer i Ruijie Shared Assistant v1.1, den eneste endringen er at hjerteslaget til funksjonens hjerteslag gjentas to ganger, se nedenfor:
int CProcess::sendEchoPacket()
Middels
/*心跳重复发两次*/
pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
returnere pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
Det er nesten ingen andre endringer (så jeg sender ikke v1.1), hvis skolen din ikke hopper to ganger ifølge bagen, er annotasjonen en pcap_sendpacket.
For studenter som endrer kildekoden, trenger du bare å følge med på følgende 6 funksjoner (alle andre sertifiseringer er beskåret, det er ikke nødvendig å se på dem):
1,
BOOL FindAndKillProcessByName(LPCTSTR strProcessName) // Tving prosessen til å avslutte i henhold til prosessens navn, og bruke det til å drepe 8021x.exe. Bare kjenn denne funksjonen
2,
Statisk tomrom pcap_handle(u_char *bruker, const struct pcap_pkthdr *h, const u_char *buf) //pcap capture-funksjon, som kan fange både selvsendende og serversende til seg selv
Fokuser på det som er inni
hvis (buf[0x0F]==0xbf&&memcmp(proc->m_localMAC, buf+6, 6)==0){ //Dette er delen av hjerteslagskoden som fanger seg selv. 0xbf er hjerteslaget.
3,
void CProcess::getEchoKeyFormEcho(const u_char *capBuf) ///*Get key no*/ basert på heartbeat-pakken sendt av deg selv (vanligvis den originale Ruijie)*/
4,
void CProcess::getEchoKey(const u_char *buf) ///* Få nøkkelen fra suksesspakken (autentiseringspakken sendt av serveren til seg selv)*/
5,
int CProcess::sendEchoPacket() // Send hjerteslagsfunksjonen
6,
int CProcess::sendLogoffPacket() // Send offline-funksjonen (denne kan forbedres til å være den samme som den opprinnelige Ruijie 0 offline-pakken)
VC++6.0-prosjektet kan også kompileres under win7, og kompatibiliteten etter kompilering er svært god, nesten helt fra win8 til xp, og bruker alle 64 biter og 32 biter.
Det finnes en kjørbar i debug-en.
|
Publisert på 23.10.2014 16:09:42
|
|
|
Publisert på 23.10.2014 23:49:25