Ruijie Shared Assistant v1.3 Ruijie 4.63 Špeciálna edícia zdrojový kód (orezaný podľa mentohust, zachovali sa len funkcie srdca a offline)
Ktorý v3 algoritmus alebo niečo podobné nie je také univerzálne ako tento program, pretože Ruijie má najslabší tep, takže je najlepšie začať.
Tento program je hlavne frustrujúci, že verzia Mentohust pre Windows nemá algoritmus v3 a nedá sa zdieľať cez sieť, takže je orezaná.
Musíte pridať filtre podľa wireshare, aby ste zachytávali pakety 0x888E a analyzovali ich sami.
Grab bag analyzuje hlavne srdcový tep (balík OxBF), analyzuje interval srdcového tepu a stredný sa mení a druhý je fixovaný.
Samozrejme, môžete tento program tiež zmeniť na Ruijie zachytávač srdcového tepu a naďalej tlačiť kľúčové číslo srdcového tepu vysielaného pôvodným Ruijie.
Potom analyzuj vytlačené informácie sám, či sa škola resetuje po 1 hodine, kľúč nie, nie,
Tento projekt môžete zmeniť tak, aby bol dokonale kompatibilný s verziami 4.6, 4.63, 4.8 a ďalšími vyššími verziami (poznámka: 4.44 je podporovaná aj na domovskej stránke projektu mentohust).
Tento zdrojový kód má veľmi málo zmien oproti Ruijie Shared Assistant v1.1, jedinou zmenou je, že srdcový tep funkcie sa opakuje dvakrát, pozri nižšie:
int CProcess::sendEchoPacket()
Stredná
/*心跳重复发两次*/
pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
return pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
Takmer žiadne ďalšie zmeny nie sú (takže neposielam verziu 1.1), ak vaša škola podľa tašky neskáče dvakrát, anotácia je pcap_sendpacket.
Pre študentov, ktorí upravujú zdrojový kód, stačí venovať pozornosť nasledujúcim 6 funkciám (všetky ostatné certifikácie sú orezané, nie je potrebné sa nimi pozerať):
1,
BOOL FindAndKillProcessByName(LPCTSTR strProcessName) // Násilne ukončiť proces podľa názvu procesu a použiť ho na zabitie 8021x.exe. Len poznaj túto funkciu
2,
Static void pcap_handle(u_char *user, const struct pcap_pkthdr *h, const u_char *buf) //pcap capture funkcia, ktorá dokáže zachytiť samo-emisné aj serverové odosielanie do seba
Sústred sa na to, čo je vo vnútri
if (buf[0x0F]==0xbf&&memcmp(proc->m_localMAC, buf+6, 6)==0){ //Toto je časť heartbeat kódu, ktorá sa sama zachytáva. 0xbf je tlkot srdca.
3,
void CProcess::getEchoKeyFormEcho(const u_char *capBuf) ///*Get key no*/ na základe heartbeat paketu, ktorý ste poslali sami (zvyčajne originálny Ruijie)*/
4,
void CProcess::getEchoKey(const u_char *buf) ///* Získajte kľúč z balíka úspechu (balík úspechu autentifikácie, ktorý server posiela sám sebe)*/
5,
int CProcess::sendEchoPacket() // Pošli funkciu heartbeat
6,
int CProcess::sendLogoffPacket() // Odoslať offline funkciu (túto možno vylepšiť, aby bola rovnaká ako pôvodný Ruijie 0 offline balík)
Projekt VC++6.0 je možné tiež kompilovať pod win7 a kompatibilita po kompilácii je veľmi dobrá, takmer od win8 po xp, pričom pohlcuje všetkých 64 bitov a 32 bitov.
V debugingu je spustiteľná verzia.
|
Zverejnené 23. 10. 2014 16:09:42
|
|
|
Zverejnené 23. 10. 2014 23:49:25