Acest articol este un articol oglindă al traducerii automate, vă rugăm să faceți clic aici pentru a sări la articolul original.

Vedere: 14341|Răspunde: 1

[Analiză tehnică] Ruijie Shared Assistant v1.3, Ruijie 4.63 Ediție Specială Analiză Tehnică

[Copiază linkul]
Postat pe 23.10.2014 16:09:42 | | |
Ruijie Shared Assistant v1.3 Ruijie 4.63 Special Edition Source Code (Decupat conform mentohust, doar funcțiile heartbeat și offline sunt păstrate)     

Algoritmul v3 sau orice altceva nu este la fel de versatil ca acest program, pentru că Ruijie are cel mai slab bătăi de inimă, așa că cel mai bine este să începi.

Acest program este în principal foarte frustrant pentru că versiunea Mentohust pentru Windows nu are algoritmul v3 și nu poate fi partajat prin rețea, așa că este decupat.

Trebuie să adaugi filtre conform wireshare pentru a captura pachetele 0x888E și a le analiza singur.

Grab bag analizează în principal bătăile inimii (pachetul OxBF), intervalul de bătăi ale inimii, iar cel din mijloc se schimbă, iar cel este fix.

Desigur, poți schimba și acest program într-un capturator de bătăi de inimă Ruijie și poți continua să imprimi numărul de taste al bătăilor de inimă trimise de Ruijie original.

Apoi analizează singur informațiile tipărite, dacă școala se resetează după o oră, cheia nu, nu,

Poți schimba acest proiect pentru a fi perfect compatibil cu versiunile 4.6, 4.63, 4.8 și alte versiuni avansate (notă: 4.44 este suportată și în pagina principală a proiectului mentohust)

Acest cod sursă are foarte puține modificări față de Ruijie Shared Assistant v1.1, singura schimbare fiind că bătăile de inimă ale funcției heartbeat se repetă de două ori, vă rugăm să vedeți mai jos:

int CProcess::sendEchoPacket()

Medie

/*心跳重复发两次*/

pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);

retur pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);

Aproape că nu există alte schimbări (așa că nu trimit v1.1), dacă școala ta nu sare de două ori conform sacului, atunci adnotarea este o pcap_sendpacket.



Pentru studenții care modifică codul sursă, trebuie doar să acorzi atenție următoarelor 6 funcții (toate celelalte certificări au fost decupate, nu este nevoie să le analizezi):

1,

BOOL FindAndKillProcessByName(LPCTSTR strProcessName) // Forțează să încheie procesul conform numelui procesului și să-l folosească pentru a 8021x.exe opri. Doar să știi această funcție

2,

static void pcap_handle(u_char *user, const struct pcap_pkthdr *h, const u_char *buf) //pcap capture function, care poate captura atât auto-emiterea, cât și serverul către ea însăși

Concentrează-te pe ce e înăuntru

if (buf[0x0F]==0xbf&&memcmp(proc->m_localMAC, buf+6, 6)==0){ //Aceasta este partea codului bătăilor de inimă care se capturează singură. 0xbf este bătăile inimii.

3,

void CProcess::getEchoKeyFormEcho(const u_char *capBuf) ///*Get key no*/ bazat pe pachetul heartbeat trimis de tine (de obicei Ruijie original)*/

4,

void CProcess::getEchoKey(const u_char *buf) ///* Obține cheia din pachetul de succes (pachetul de succes de autentificare trimis de server către el însuși)*/

5,

int CProcess::sendEchoPacket() // Trimite funcția heartbeat

6,

int CProcess::sendLogoffPacket() // Trimite funcția offline (aceasta poate fi îmbunătățită pentru a fi la fel ca pachetul original Ruijie 0 offline)

Proiectul VC++6.0 poate fi compilat și sub Win7, iar compatibilitatea după compilare este foarte bună, aproape de la Win8 la XP, consumând toți cei 64 de biți și 32 de biți.

Există unul care poate rula în depanare.







Precedent:Ruijie sparge metoda 8021x doar fără a verifica integritatea clientului
Următor:Tutorial de configurare OpenVPN pentru acces gratuit la Internet pe campus
Postat pe 23.10.2014 23:49:25 |
Marele zeu cere să zboare~         
Disclaimer:
Tot software-ul, materialele de programare sau articolele publicate de Code Farmer Network sunt destinate exclusiv scopurilor de învățare și cercetare; Conținutul de mai sus nu va fi folosit în scopuri comerciale sau ilegale, altfel utilizatorii vor suporta toate consecințele. Informațiile de pe acest site provin de pe Internet, iar disputele privind drepturile de autor nu au legătură cu acest site. Trebuie să ștergi complet conținutul de mai sus de pe calculatorul tău în termen de 24 de ore de la descărcare. Dacă îți place programul, te rugăm să susții software-ul autentic, să cumperi înregistrarea și să primești servicii autentice mai bune. Dacă există vreo încălcare, vă rugăm să ne contactați prin e-mail.

Mail To:help@itsvse.com