Ruijie Shared Assistant v1.3 Ruijie 4.63 Special Edition Source Code (przycięty zgodnie z mentohust, zachowane są tylko funkcje heartbeat i offline)
Jaki algorytm v3 czy cokolwiek innego nie jest tak wszechstronny jak ten program, bo Ruijie ma najsłabsze bicie serca, więc najlepiej zacząć.
Ten program jest głównie frustrujący, ponieważ wersja Mentohust Windows nie ma algorytmu v3 i nie może być udostępniana w sieci, więc jest przycinana.
Musisz dodać filtry zgodnie z wireshare, aby przechwytywać pakiety 0x888E i samodzielnie je analizować.
Zestaw głównie analizuje tętno (pakiet OxBF), analizuje interwał bicia serca, a środkowy się zmienia i jest stały.
Oczywiście możesz też zmienić ten program na przechwytywający bicie serca Ruijie i dalej drukować numer klucza z bicia serca wysyłanego przez oryginalnego Ruijie.
Następnie samodzielnie przeanalizuj wydrukowane informacje, czy szkoła resetuje się po godzinie, klucz nie, nie,
Możesz zmienić ten projekt, aby był całkowicie kompatybilny z wersjami 4.6, 4.63, 4.8 i innymi zaawansowanymi (uwaga: 4.44 jest również wspierana na stronie głównej projektu mentohust)
Ten kod źródłowy zawiera bardzo niewiele zmian w Ruijie Shared Assistant v1.1, jedyną zmianą jest powtarzanie tętna funkcji heartbeat dwukrotnie, patrz poniżej:
int CProcess::sendEchoPacket()
Średni
/*心跳重复发两次*/
pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
return pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
Prawie nie ma innych zmian (więc nie wysyłam wersji 1.1), jeśli twoja szkoła nie przeskakuje dwa razy według torby, to adnotacja jest pcap_sendpacket.
Dla studentów, którzy modyfikują kod źródłowy, wystarczy zwrócić uwagę na następujące 6 funkcji (wszystkie pozostałe certyfikaty zostały przycięte, nie ma potrzeby ich analizować):
1,
BOOL FindAndKillProcessByName(LPCTSTR strProcessName) // Na siłę zakończ proces zgodnie z nazwą procesu i użyj go do zabicia 8021x.exe. Pamiętaj tylko o tej funkcji
2,
statyczna pustka pcap_handle(u_char *użytkownik, struktura konstu pcap_pkthdr *h, funkcja przechwytywania u_char konst. *buf) //pcap, która może przechwytywać zarówno samoemisyjne, jak i wysyłające serwer do siebie
Skup się na tym, co jest w środku
if (buf[0x0F]==0xbf&&memcmp(proc->m_localMAC, buf+6, 6)==0){ ///To jest część kodu serca, która sama się rejestruje. 0xbf jest bicie serca.
3,
void CProcess::getEchoKeyFormEcho(const u_char *capBuf) ///*Get key no*/ na podstawie pakietu heartbeat wysłanego przez ciebie (zwykle oryginalnego Ruijie)*/
4,
void CProcess::getEchoKey(const u_char *buf) ///* Pobierz klucz z pakietu success (pakiet sukcesu uwierzytelniania wysyłany przez serwer do siebie)*/
5,
int CProcess::sendEchoPacket() // Wyślij funkcję heartbeat
6,
int CProcess::sendLogoffPacket() // Wyślij funkcję offline (można ją ulepszyć, by była taka sama jak oryginalny pakiet Ruijie 0 offline)
Projekt VC++6.0 może być również kompilowany pod win7, a kompatybilność po kompilacji jest bardzo dobra, niemal od win8 do xp, zużywając wszystkie 64 i 32 bity.
W debugowaniu jest jeden możliwy do uruchomienia.
|
Opublikowano 23.10.2014 16:09:42
|
|
|
Opublikowano 23.10.2014 23:49:25