Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Utsikt: 14341|Svar: 1

[Teknisk analys] Ruijie Shared Assistant v1.3, Ruijie 4.63 Special Edition Teknisk Analys

[Kopiera länk]
Publicerad på 2014-10-23 16:09:42 | | |
Ruijie Shared Assistant v1.3 Ruijie 4.63 Special Edition Source Code (beskuren enligt mentohust, endast hjärtslags- och offlinefunktionerna behålls)     

Vilken v3-algoritm eller något annat är inte lika mångsidigt som det här programmet, eftersom Ruijie har svagast hjärtslag, så det är bäst att börja.

Detta program är främst mycket frustrerande eftersom Mentohust Windows-versionen inte har v3-algoritmen och inte kan delas över nätverket, så det beskärs.

Du behöver lägga till filter enligt wireshare för att fånga paket 0x888E och analysera dem själv.

Grab bagen analyserar främst hjärtslaget (OxBF-paketet), analyserar pulsintervallet, och det mittersta intervallet ändras medan det är fast.

Självklart kan du också ändra detta program till en Ruiji-hjärtslagsfångare och fortsätta skriva ut nyckelnumret till hjärtslagen som skickades ut av original-Ruijie.

Analysera sedan den tryckta informationen själv, om skolan återställs efter en timme, nyckel nej, nej,

Du kan ändra detta projekt så att det är helt kompatibelt med 4.6, 4.63, 4.8 och andra högre versioner (notera: 4.44 stöds också på mentohut-projektets startsida).

Denna källkod har mycket få förändringar i Ruijie Shared Assistant v1.1, den enda förändringen är att hjärtslaget i funktionshjärtslaget upprepas två gånger, se nedan:

int CProcess::sendEchoPacket()

Medium

/*心跳重复发两次*/

pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);

återvänd pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);

Det finns nästan inga andra ändringar (så jag skickar inte v1.1), om din skola inte hoppar två gånger enligt väskan är anteckningen en pcap_sendpacket.



För studenter som modifierar källkoden behöver du bara vara uppmärksam på följande 6 funktioner (alla andra certifieringar har beskärts, det finns inget behov av att titta på dem):

1,

BOOL FindAndKillProcessByName(LPCTSTR strProcessName) // Tvinga processen att avsluta enligt processens namn och använda den för att döda 8021x.exe. Känn bara till den här funktionen

2,

Statisk void pcap_handle(u_char *användare, konst struct pcap_pkthdr *h, konst u_char *buf) //pcap capture-funktion, som kan fånga både självutsändande och server-sändande till sig själv

Fokusera på det som finns inuti

om (buf[0x0F]==0xbf&&memcmp(proc->m_localMAC, buf+6, 6)==0){ //Detta är den del av hjärtslagskoden som fångar sig själv. 0xbf är hjärtslagen.

3,

void CProcess::getEchoKeyFormEcho(const u_char *capBuf) ///*Get key no*/ baserat på heartbeat-paketet som skickas av dig själv (vanligtvis originalet Ruijie)*/

4,

void CProcess::getEchoKey(const u_char *buf) ///* Få nyckeln från framgångspaketet (autentiseringspaketet som servern skickar till sig själv)*/

5,

int CProcess::sendEchoPacket() // Skicka hjärtslagsfunktionen

6,

int CProcess::sendLogoffPacket() // Send offline-funktionen (denna kan förbättras så att den är densamma som det ursprungliga Ruijie 0 offline-paketet)

VC++6.0-projektet kan också kompileras under win7, och kompatibiliteten efter kompilering är mycket god, nästan hela vägen från win8 till xp, och förbrukar alla 64 bitar och 32 bitar.

Det finns en körbar i debuggen.







Föregående:Ruijie knäcker 8021x-metoden endast utan att verifiera klientens integritet
Nästa:OpenVPN-konfigurationsguide för gratis internetåtkomst på campus
Publicerad på 2014-10-23 23:49:25 |
Den store guden ber att få flyga~         
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.

Mail To:help@itsvse.com