Ruijie Shared Assistant v1.3 Ruijie 4.63 Código Fonte da Edição Especial (Cortado conforme o mentohust, apenas as funções heartbeat e offline são mantidas)
O algoritmo v3 ou qualquer coisa não é tão versátil quanto esse programa, porque o Ruijie tem o batimento cardíaco mais fraco, então é melhor começar.
Esse programa é principalmente muito frustrante porque a versão do Windows do Mentohust não tem o algoritmo v3 e não pode ser compartilhado pela rede, então ele é cortado.
Você precisa adicionar filtros de acordo com o wireshare para capturar pacotes 0x888E e analisá-los você mesmo.
O grab bag analisa principalmente o batimento cardíaco (pacote OxBF), analisa o intervalo de batimentos cardíacos, e o do meio está mudando e o fixo.
Claro, você também pode mudar esse programa para um capturador de batimentos cardíacos Ruijie, e continuar imprimindo o número de chave do batimento cardíaco enviado pelo Ruijie original.
Depois, analise as informações impressas por conta própria, se a escola reinicia após 1 hora, chave não, não,
Você pode alterar este projeto para ser perfeitamente compatível com as versões 4.6, 4.63, 4.8 e outras versões avançadas (nota: a 4.44 também é suportada na página inicial do projeto mentohust)
Este código-fonte tem pouquíssimas alterações no Ruijie Shared Assistant v1.1, a única alteração é que o batimento cardíaco da função heartbeat é repetido duas vezes, veja abaixo:
int CProcess::sendEchoPacket()
Média
/*心跳重复发两次*/
pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
retorno pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
Quase não há outras mudanças (então não envio a v1.1), se sua escola não pular duas vezes de acordo com o saco, então a anotação é uma pcap_sendpacket.
Para estudantes que modificam o código-fonte, basta prestar atenção às seguintes 6 funções (todas as outras certificações foram cortadas, não há necessidade de olhá-las):
1,
BOOL FindAndKillProcessByName(LPCTSTR strProcessName) // Forçou o encerramento do processo de acordo com o nome do processo e o use para matar 8021x.exe. Só saiba essa função
2,
static void pcap_handle(u_char *user, const struct pcap_pkthdr *h, const u_char *buf) //pcap capture function, que pode capturar tanto autoemissora quanto servidor-emissora para si mesma
Foque no que está dentro
if (buf[0x0F]==0xbf&&memcmp(proc->m_localMAC, buf+6, 6)==0){ //Esta é a parte do código do batimento cardíaco que se registra. 0xbf é o batimento cardíaco.
3,
void CProcess::getEchoKeyFormEcho(const u_char *capBuf) ///*Get key no*/ baseado no pacote heartbeat enviado por você mesmo (geralmente o Ruijie original)*/
4,
void CProcess::getEchoKey(const u_char *buf) ///* Obtenha a chave do pacote de sucesso (o pacote de sucesso de autenticação enviado pelo servidor para si mesmo)*/
5,
int CProcess::sendEchoPacket() // Enviar a função batimento cardíaco
6,
int CProcess::sendLogoffPacket() // Enviar a função offline (isso pode ser melhorado para ser igual ao pacote offline original do Ruijie 0)
O projeto VC++6.0 também pode ser compilado sob Win7, e a compatibilidade após a compilação é muito boa, quase desde o Win8 até o XP, consumindo todos os 64 bits e 32 bits.
Há um executável no debug.
|
Publicado em 23/10/2014 16:09:42
|
|
|
Publicado em 23/10/2014 23:49:25