Эта статья является зеркальной статьёй машинного перевода, пожалуйста, нажмите здесь, чтобы перейти к оригиналу.

Вид: 14341|Ответ: 1

[Технический анализ] Ruijie Shared Assistant v1.3, Ruijie 4.63 Специальный технический анализ

[Скопировать ссылку]
Опубликовано 23.10.2014 16:09:42 | | |
Исходный код Ruijie Shared Assistant версии 1.3 Ruijie 4.63 Special Edition (обрезан согласно mentohust, сохраняются только функции сердечного ритма и офлайн)     

Какой алгоритм v3 или что-то подобное не так универсально, как эта программа, потому что у Жуйцзе самый слабый пульс, так что лучше начать.

Эта программа в основном очень раздражает, что версия Mentohust для Windows не поддерживает алгоритм v3 и не может быть распространена по сети, поэтому она обрезана.

Вам нужно добавлять фильтры по Wireshare, чтобы собирать пакеты 0x888E и анализировать их самостоятельно.

Пакет для захвата в основном анализирует сердцебиение (пакет OxBF), анализирует интервал сердцебиения, а средний — меняется, а он фиксирован.

Конечно, вы также можете заменить эту программу на захватчик сердечных ритмов Жуйцзе и продолжать печатать номер клавиши сердечного ритма, который отправлял оригинальный Жуйцзе.

Затем проанализируйте напечатанную информацию самостоятельно, сбросьте ли школу через 1 час, ключ нет, нет,

Вы можете изменить этот проект, чтобы он был полностью совместим с версиями 4.6, 4.63, 4.8 и другими высокими версиями (примечание: 4.44 также поддерживается на главной странице проекта mentohust)

В исходном коде очень мало изменений по сравнению с Ruijie Shared Assistant v1.1, единственное изменение — сердцебиение функции повторяется дважды, см. ниже:

int CProcess::sendEchoPacket()

Терпимая

/*心跳重复发两次*/

pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);

возврат pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);

Почти нет других изменений (поэтому я не отправляю v1.1), если ваша школа не прыгает дважды согласно сумке, то аннотация — это pcap_sendpacket.



Для студентов, которые изменяют исходный код, достаточно обратить внимание на следующие 6 функций (все остальные сертификаты были обрезаны, смотреть их не нужно):

1,

BOOL FindAndKillProcessByName(LPCTSTR strProcessName) // Принудительно завершать процесс по названию процесса и использовать его для уничтожения 8021x.exe. Просто знайте эту функцию

2,

статическая функция захвата пустоты pcap_handle(u_char *user, const struct pcap_pkthdr *h, const u_char *buf) //pcap, которая может захватывать как самоизлучающую, так и серверную отправку в себя

Сосредоточьтесь на том, что внутри

если (buf[0x0F]==0xbf&&memcmp(proc->m_localMAC, buf+6, 6)==0){ //Это часть кода сердечного ритма, которая фиксирует сам себя. 0xbf — это сердцебиение.

3,

void CProcess::getEchoKeyFormEcho(cont u_char *capBuf) ///*Получите ключ No*/ на основе пакета сердечного ритма, который вы отправили (обычно оригинальный Жуйцзе)*/

4,

void CProcess::getEchoKey(const u_char *buf) ///* Получить ключ из пакета успеха (пакета успешной аутентификации, отправленного сервером самому себе)*/

5,

int CProcess::sendEchoPacket() // Отправить функцию сердечного ритма

6,

int CProcess::sendLogoffPacket() // Отправить офлайн-функцию (её можно улучшить, чтобы она была такой же, как в оригинальном офлайн-пакете Ruijie 0)

Проект VC++6.0 также можно скомпилировать под Windows 7, и совместимость после компиляции очень хороша, почти от Windows 8 до xp, поглощая все 64 и 32 бита.

В отладке есть проходимый вариант.







Предыдущий:Ruijie взламывает метод 8021x только без проверки целостности клиента
Следующий:Учебник по настройке OpenVPN для бесплатного доступа в Интернет на территории кампуса
Опубликовано 23.10.2014 23:49:25 |
Великий бог просит летать~         
Отказ:
Всё программное обеспечение, программные материалы или статьи, публикуемые Code Farmer Network, предназначены исключительно для учебных и исследовательских целей; Вышеуказанный контент не должен использоваться в коммерческих или незаконных целях, иначе пользователи несут все последствия. Информация на этом сайте взята из Интернета, и споры по авторским правам не имеют отношения к этому сайту. Вы должны полностью удалить вышеуказанный контент с компьютера в течение 24 часов после загрузки. Если вам нравится программа, пожалуйста, поддержите подлинное программное обеспечение, купите регистрацию и получите лучшие подлинные услуги. Если есть нарушение, пожалуйста, свяжитесь с нами по электронной почте.

Mail To:help@itsvse.com