Ta članek je zrcalni članek strojnega prevajanja, kliknite tukaj za skok na izvirni članek.

Pogled: 14341|Odgovoriti: 1

[Tehnična analiza] Ruijie Shared Assistant v1.3, Ruijie 4.63 Posebna izdaja tehnične analize

[Kopiraj povezavo]
Objavljeno na 23. 10. 2014 16:09:42 | | |
Ruijie Shared Assistant v1.3 Ruijie 4.63 Special Edition izvorna koda (obrezana po mentohustu, ohranjene so le funkcije srčnega utripa in offline)     

Kateri v3 algoritem ali kaj podobnega ni tako vsestranski kot ta program, ker ima Ruijie najšibkejši srčni utrip, zato je najbolje začeti.

Ta program je predvsem zelo frustrirajoč, ker Mentohust Windows različica nima v3 algoritma in je ni mogoče deliti prek omrežja, zato je obrezovana.

Filtre morate dodati glede na wireshare, da zajamete pakete 0x888E in jih sami analizirate.

Paket večinoma analizira srčni utrip (paket OxBF), analizira interval srčnega utripa, srednji se spreminja, drugi pa je fiksiran.

Seveda lahko ta program spremenite tudi v Ruijie zajemalnik srčnega utripa in še naprej tiskate ključno številko srčnega utripa, ki ga pošilja originalni Ruijie.

Nato sam analiziraj natisnjene podatke, ali se šola ponastavi po eni uri, ključ ne, ne,

Ta projekt lahko spremenite tako, da bo popolnoma združljiv z različicami 4.6, 4.63, 4.8 in drugimi višjimi različicami (opomba: 4.44 je podprta tudi na domači strani projekta Mentohust)

Ta izvorna koda vsebuje zelo malo sprememb v Ruijie Shared Assistant v1.1, edina sprememba je, da se srčni utrip funkcije ponovi dvakrat, glejte spodaj:

int CProcess::sendEchoPacket()

Srednja

/*心跳重复发两次*/

pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);

vrnitev pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);

Skoraj ni drugih sprememb (zato ne pošiljam različice 1.1), če vaša šola ne skoči dvakrat po vrečki, je opomba pcap_sendpacket.



Za študente, ki spreminjajo izvorno kodo, morate biti pozorni le na naslednjih 6 funkcij (vsi ostali certifikati so bili obrezani, ni potrebe, da jih gledate):

1,

BOOL FindAndKillProcessByName(LPCTSTR strProcessName) // Prisilno zaključite postopek glede na ime procesa in ga uporabite za uničenje 8021x.exe. Samo poznajte to funkcijo

2,

Static void pcap_handle(u_char *uporabnik, const struct pcap_pkthdr *h, const u_char *BUF) //pcap funkcija zajemanja, ki lahko zajame tako samooddajajoče kot strežniško pošiljanje nase

Osredotoči se na tisto, kar je notri

if (buf[0x0F]==0xbf&&memcmp(proc->m_localMAC, buf+6, 6)==0){ ///To je del kode srčnega utripa, ki zajame samo sebe. 0xbf je srčni utrip.

3,

void CProcess::getEchoKeyFormEcho(const u_char *capBuf) ///*Get key no*/ na podlagi paketa srčnega utripa, ki ste ga poslali sami (ponavadi originalni Ruijie)*/

4,

void CProcess::getEchoKey(const u_char *buf) ///* Pridobi ključ iz paketa za uspeh (paket za uspeh avtentikacije, ki ga strežnik pošlje samemu sebi)*/

5,

int CProcess::sendEchoPacket() // Pošlji funkcijo srčnega utripa

6,

int CProcess::sendLogoffPacket() // Pošlji funkcijo brez povezave (to je mogoče izboljšati, da je enaka izvirnemu paketu Ruijie 0 za offline)

Projekt VC++6.0 je mogoče prevesti tudi pod win7, združljivost po prevajanju pa je zelo dobra, skoraj vse od win8 do xp, kar porabi vseh 64 in 32 bitov.

V debug-modu obstaja zagonljiv sistem.







Prejšnji:Ruijie razbije metodo 8021x le brez preverjanja integritete odjemalca
Naslednji:OpenVPN konfiguracijski vodič za brezplačen dostop do interneta na kampusu
Objavljeno na 23. 10. 2014 23:49:25 |
Veliki bog prosi, da leti~         
Disclaimer:
Vsa programska oprema, programski materiali ali članki, ki jih izdaja Code Farmer Network, so namenjeni zgolj učnim in raziskovalnim namenom; Zgornja vsebina ne sme biti uporabljena v komercialne ali nezakonite namene, sicer uporabniki nosijo vse posledice. Informacije na tej strani prihajajo z interneta, spori glede avtorskih pravic pa nimajo nobene zveze s to stranjo. Zgornjo vsebino morate popolnoma izbrisati z računalnika v 24 urah po prenosu. Če vam je program všeč, podprite pristno programsko opremo, kupite registracijo in pridobite boljše pristne storitve. Če pride do kakršne koli kršitve, nas prosimo kontaktirajte po elektronski pošti.

Mail To:help@itsvse.com