Ruijie Paylaşılan Asistan v1.3 Ruijie 4.63 Özel Sürüm Kaynak Kodu (Mentohust'a göre kırpılmış, sadece kalp atışı ve çevrimdışı işlevler korunmuş)
Hangi v3 algoritması ya da benzeri bir şey bu program kadar çok yönlü değil, çünkü Ruijie en zayıf kalp atışına sahip, bu yüzden başlamak en iyisi.
Bu program, özellikle Mentohust Windows sürümünün v3 algoritmasına sahip olmaması ve ağ üzerinden paylaşılamaması, bu yüzden kırpılması çok sinir bozucu.
Paketleri yakalamak ve 0x888E kendiniz analiz etmek için wireshare'e göre filtreler eklemeniz gerekir.
Tutma çantası esas olarak kalp atışını analiz eder (OxBF paketi), kalp atış aralığını analiz eder ve ortadaki kalp atışı değişir, diğer kalp sabit olur.
Tabii ki, bu programı Ruijie kalp atışı yakalayıcısına da dönüştürebilir ve orijinal Ruijie tarafından gönderilen kalp atışının anahtar no'sunu yazdırmaya devam edebilirsiniz.
Sonra basılan bilgileri kendiniz analiz edin, okul 1 saat sonra sıfırlanıp sıfırlanmadı, hayır, hayır anahtarı,
Bu projeyi 4.6, 4.63, 4.8 ve diğer yüksek sürümlerle mükemmel uyumlu hale getirebilirsiniz (not: 4.44 ayrıca mentohust proje ana sayfasında desteklenmektedir)
Bu kaynak kodda Ruijie Shared Assistant v1.1'de çok az değişiklik var, tek değişiklik fonksiyonun kalp atışının iki kez tekrarlanması, lütfen aşağıya bakınız:
int CProcess::sendEchoPacket()
Orta
/*心跳重复发两次*/
pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
return pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
Başka neredeyse hiç değişiklik yok (bu yüzden v1.1'i göndermiyorum), okulunuz çantaya göre iki kez atlamıyorsa, o zaman notasyon pcap_sendpacket.
Kaynak kodunu değiştiren öğrenciler için sadece aşağıdaki 6 fonksiyona dikkat etmeniz yeterli (diğer tüm sertifikalar kırpılmış, onlara bakmanıza gerek yok):
1,
BOOL FindAndKillProcessByName(LPCTSTR strProcessName) // Süreci süreç adına göre zorla sonlandır ve 8021x.exe öldürmek için kullanıyor. Sadece bu fonksiyonu bilin
2,
statik boşluk pcap_handle(u_char *kullanıcı, const struct pcap_pkthdr *h, const u_char *buf) //pcap yakalama fonksiyonu, hem kendi kendine yayımı hem de sunucu göndermeyi yakalayabilir
İçindekilere odaklanın
if (buf[0x0F]==0xbf&&memcmp(proc->m_localMAC, buf+6, 6)==0){ //Bu, kalp atışı kodunun kendini yakalayan kısmıdır. 0xbf kalp atışıdır.
3,
void CProcess::getEchoKeyFormEcho(const u_char *capBuf) ///*Anahtar no*/ al, kendi gönderdiğin kalp atışı paketine göre (genellikle orijinal Ruijie)*/
4,
void CProcess::getEchoKey(const u_char *buf) ///* Anahtarı başarı paketinden alın (sunucu tarafından kendisine gönderilen kimlik doğrulama başarı paketi)*/
5,
int CProcess::sendEchoPacket() // Kalp atışı fonksiyonunu gönder
6,
int CProcess::sendLogoffPacket() // Çevrimdışı fonksiyonu gönder (bu, orijinal Ruijie 0 çevrimdışı paketiyle aynı hale getirilebilir)
VC++6.0 projesi de win7 altında derlenebilir ve derleme sonrası uyumluluk çok iyi, neredeyse win8'den xp'ye kadar 64 bit ve 32 bitin tamamını tüketiyor.
Debug'da çalıştırılabilir bir tane var.
|
Yayınlandı 23.10.2014 16:09:42
|
|
|
Yayınlandı 23.10.2014 23:49:25