Ruijie Shared Assistant v1.3 Ruijie 4.63 Спеціальне видання вихідного коду (обрізано відповідно до mentohust, збережено лише функції серцебиття та офлайн)
Який алгоритм v3 чи щось подібне не таке універсальне, як ця програма, бо у Жуйцзе найслабший пульс, тож краще починати.
Ця програма особливо дратує те, що версія Mentohust для Windows не має алгоритму v3 і не може бути поширена по мережі, тому її обрізають.
Вам потрібно додавати фільтри відповідно до wireshare, щоб збирати пакети 0x888E і аналізувати їх самостійно.
Граб-мішок в основному аналізує серцебиття (пакет OxBF), аналізує інтервал серцебиття, а середній — змінюється, а він фіксується.
Звісно, ви також можете змінити цю програму на захоплювач серцебиття Жуйцзе і продовжувати друкувати ключ від серцебиття, яке надіслано оригінальним Жуйцзе.
Потім проаналізуйте надруковану інформацію самостійно, чи школа скидається після 1 години, ключ ні, ні,
Ви можете змінити цей проєкт, щоб він був ідеально сумісним з версіями 4.6, 4.63, 4.8 та іншими високими версіями (примітка: 4.44 також підтримується на головній сторінці проєкту Mentohust)
Цей вихідний код має дуже мало змін у Ruijie Shared Assistant v1.1, єдина зміна — це повторення серцебиття функції двічі, дивіться нижче:
int CProcess::sendEchoPacket()
Середнє
/*心跳重复发两次*/
pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
повернення pcap_sendpacket(m_hPcap, m_sendPacket, 0x2D);
Інших змін майже немає (тому я не надсилаю v1.1), якщо ваша школа не стрибне двічі згідно з сумкою, то анотація — це pcap_sendpacket.
Для студентів, які змінюють вихідний код, достатньо звернути увагу на наступні 6 функцій (усі інші сертифікати вже обрізані, дивитися на них немає потреби):
1,
BOOL FindAndKillProcessByName(LPCTSTR strProcessName) // Примусово завершити процес за назвою процесу і використати його для знищення 8021x.exe. Просто знайте цю функцію
2,
Статична функція захоплення pcap_handle(u_char *user, const struct pcap_pkthdr *h, const u_char *buf) //pcap, яка може захоплювати як самовипромінювану, так і серверну передачу на себе
Зосередься на тому, що всередині
якщо (buf[0x0F]==0xbf&&memcmp(proc->m_localMAC, buf+6, 6)==0){ //Це частина коду серцебиття, яка захоплює себе. 0xbf — це серцебиття.
3,
void CProcess::getEchoKeyFormEcho(cont u_char *capBuf) ///*Отримайте ключ No*/ на основі пакета серцебиття, який ви надіслали (зазвичай оригінальний Ruijie)*/
4,
void CProcess::getEchoKey(const u_char *buf) ///* Отримати ключ із пакету успіху (пакет успішної автентифікації, який сервер надсилає собі)*/
5,
int CProcess::sendEchoPacket() // Надіслати функцію серцебиття
6,
int CProcess::sendLogoffPacket() // Відправити офлайн-функцію (її можна покращити, щоб вона була такою ж, як у оригінальному офлайн-пакеті Ruijie 0)
Проєкт VC++6.0 також можна скомпілювати під Windows 7, і сумісність після компіляції дуже хороша — майже від win8 до xp, споживаючи всі 64 біти та 32 біти.
У debug є запусковий пристрій.
|
Опубліковано 23.10.2014 16:09:42
|
|
|
Опубліковано 23.10.2014 23:49:25