Ruijie Shared Assistant v1.3 Ruijie 4.63 Special Edition izvorna koda (obrezana po mentohustu, ohranjene so le funkcije srčnega utripa in offline)
Kateri v3 algoritem ali kaj podobnega ni tako vsestranski kot ta program, ker ima Ruijie najšibkejši srčni utrip, zato je najbolje začeti.
Ta program je predvsem zelo frustrirajoč, ker Mentohust Windows različica nima v3 algoritma in je ni mogoče deliti prek omrežja, zato je obrezovana.
Filtre morate dodati glede na wireshare, da zajamete pakete 0x888E in jih sami analizirate.
Paket večinoma analizira srčni utrip (paket OxBF), analizira interval srčnega utripa, srednji se spreminja, drugi pa je fiksiran.
Seveda lahko ta program spremenite tudi v Ruijie zajemalnik srčnega utripa in še naprej tiskate ključno številko srčnega utripa, ki ga pošilja originalni Ruijie.
Nato sam analiziraj natisnjene podatke, ali se šola ponastavi po eni uri, ključ ne, ne,
Ta projekt lahko spremenite tako, da bo popolnoma združljiv z različicami 4.6, 4.63, 4.8 in drugimi višjimi različicami (opomba: 4.44 je podprta tudi na domači strani projekta Mentohust)
Ta izvorna koda vsebuje zelo malo sprememb v Ruijie Shared Assistant v1.1, edina sprememba je, da se srčni utrip funkcije ponovi dvakrat, glejte spodaj:
int CProcess::sendEchoPacket()
Srednja
/*心跳重复发两次*/
pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
vrnitev pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
Skoraj ni drugih sprememb (zato ne pošiljam različice 1.1), če vaša šola ne skoči dvakrat po vrečki, je opomba pcap_sendpacket.
Za študente, ki spreminjajo izvorno kodo, morate biti pozorni le na naslednjih 6 funkcij (vsi ostali certifikati so bili obrezani, ni potrebe, da jih gledate):
1,
BOOL FindAndKillProcessByName(LPCTSTR strProcessName) // Prisilno zaključite postopek glede na ime procesa in ga uporabite za uničenje 8021x.exe. Samo poznajte to funkcijo
2,
Static void pcap_handle(u_char *uporabnik, const struct pcap_pkthdr *h, const u_char *BUF) //pcap funkcija zajemanja, ki lahko zajame tako samooddajajoče kot strežniško pošiljanje nase
Osredotoči se na tisto, kar je notri
if (buf[0x0F]==0xbf&&memcmp(proc->m_localMAC, buf+6, 6)==0){ ///To je del kode srčnega utripa, ki zajame samo sebe. 0xbf je srčni utrip.
3,
void CProcess::getEchoKeyFormEcho(const u_char *capBuf) ///*Get key no*/ na podlagi paketa srčnega utripa, ki ste ga poslali sami (ponavadi originalni Ruijie)*/
4,
void CProcess::getEchoKey(const u_char *buf) ///* Pridobi ključ iz paketa za uspeh (paket za uspeh avtentikacije, ki ga strežnik pošlje samemu sebi)*/
5,
int CProcess::sendEchoPacket() // Pošlji funkcijo srčnega utripa
6,
int CProcess::sendLogoffPacket() // Pošlji funkcijo brez povezave (to je mogoče izboljšati, da je enaka izvirnemu paketu Ruijie 0 za offline)
Projekt VC++6.0 je mogoče prevesti tudi pod win7, združljivost po prevajanju pa je zelo dobra, skoraj vse od win8 do xp, kar porabi vseh 64 in 32 bitov.
V debug-modu obstaja zagonljiv sistem.
|
Objavljeno na 23. 10. 2014 16:09:42
|
|
|
Objavljeno na 23. 10. 2014 23:49:25