Ruijie Shared Assistant v1.3 Ruijie 4.63 Special Edition Source Code (beskuren enligt mentohust, endast hjärtslags- och offlinefunktionerna behålls)
Vilken v3-algoritm eller något annat är inte lika mångsidigt som det här programmet, eftersom Ruijie har svagast hjärtslag, så det är bäst att börja.
Detta program är främst mycket frustrerande eftersom Mentohust Windows-versionen inte har v3-algoritmen och inte kan delas över nätverket, så det beskärs.
Du behöver lägga till filter enligt wireshare för att fånga paket 0x888E och analysera dem själv.
Grab bagen analyserar främst hjärtslaget (OxBF-paketet), analyserar pulsintervallet, och det mittersta intervallet ändras medan det är fast.
Självklart kan du också ändra detta program till en Ruiji-hjärtslagsfångare och fortsätta skriva ut nyckelnumret till hjärtslagen som skickades ut av original-Ruijie.
Analysera sedan den tryckta informationen själv, om skolan återställs efter en timme, nyckel nej, nej,
Du kan ändra detta projekt så att det är helt kompatibelt med 4.6, 4.63, 4.8 och andra högre versioner (notera: 4.44 stöds också på mentohut-projektets startsida).
Denna källkod har mycket få förändringar i Ruijie Shared Assistant v1.1, den enda förändringen är att hjärtslaget i funktionshjärtslaget upprepas två gånger, se nedan:
int CProcess::sendEchoPacket()
Medium
/*心跳重复发两次*/
pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
återvänd pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
Det finns nästan inga andra ändringar (så jag skickar inte v1.1), om din skola inte hoppar två gånger enligt väskan är anteckningen en pcap_sendpacket.
För studenter som modifierar källkoden behöver du bara vara uppmärksam på följande 6 funktioner (alla andra certifieringar har beskärts, det finns inget behov av att titta på dem):
1,
BOOL FindAndKillProcessByName(LPCTSTR strProcessName) // Tvinga processen att avsluta enligt processens namn och använda den för att döda 8021x.exe. Känn bara till den här funktionen
2,
Statisk void pcap_handle(u_char *användare, konst struct pcap_pkthdr *h, konst u_char *buf) //pcap capture-funktion, som kan fånga både självutsändande och server-sändande till sig själv
Fokusera på det som finns inuti
om (buf[0x0F]==0xbf&&memcmp(proc->m_localMAC, buf+6, 6)==0){ //Detta är den del av hjärtslagskoden som fångar sig själv. 0xbf är hjärtslagen.
3,
void CProcess::getEchoKeyFormEcho(const u_char *capBuf) ///*Get key no*/ baserat på heartbeat-paketet som skickas av dig själv (vanligtvis originalet Ruijie)*/
4,
void CProcess::getEchoKey(const u_char *buf) ///* Få nyckeln från framgångspaketet (autentiseringspaketet som servern skickar till sig själv)*/
5,
int CProcess::sendEchoPacket() // Skicka hjärtslagsfunktionen
6,
int CProcess::sendLogoffPacket() // Send offline-funktionen (denna kan förbättras så att den är densamma som det ursprungliga Ruijie 0 offline-paketet)
VC++6.0-projektet kan också kompileras under win7, och kompatibiliteten efter kompilering är mycket god, nästan hela vägen från win8 till xp, och förbrukar alla 64 bitar och 32 bitar.
Det finns en körbar i debuggen.
|
Publicerad på 2014-10-23 16:09:42
|
|
|
Publicerad på 2014-10-23 23:49:25