这是一个创建于 3333 天前的主题,其中的信息可能已经有所发展或是发生改变。
万恶的校园网啊。。。给了钱,还不能用 wifi ,不能用路由,简直没辙了,伤心。。
说一下目前的情况吧
学校用的是一个什么专用客户端,经过查看是安郎的蓝蝴蝶。
这个蓝蝴蝶首先有一个 802.1x 验证,没有过验证的时候其他包都被过滤了,就只能发 802.1x 验证包。
验证包过了之后,就允许 pppoe 拨号, dhcp 等协议了,但是学校没有开 dhcp 协议,所以本地连接还是没有 ip 。客户端会自动进行 pppoe 拨号。
然后聪明机智的 lz 当然有应对方法啦,马上 hook 了个 rasdial 拿到了真实密码(经过之后的抓包确认账号密码无误),然后又花了一天时间实现了纯 802.1x 验证也通过了,然而现实往往事与愿违, pppoe 的死活都提示 691 之类的。
lz 当然不死心啦,手动一个个包对比,然而发现,封包都没有问题,然后 lz 发现了这玩意
发现只要一关掉这玩意,用学校的客户端也会报 691 ,然后经过一番寻找,在硬盘中发现了这个玩意的安装文件,然而他是 sys 。。。突然不知道该怎么办了。。求大神解救 OAQ
Amnoon PPP Driver 下载地址 http://pan.baidu.com/s/1ntviG1V
第 1 条附言 · 2015-09-29 13:51:54 +08:00
最新进度,目前通过虚拟机外抓包发现,虚拟机外抓到的包含密码的包跟手动构造的 md5 包不同,而且次包重复发出了三次,初步估计是 Amnoon PPP Filter 做了一些手脚。
不知道有没有菊苣能提供下相关信息 OAQ
我记得锐捷好像也有类似的修改,而且锐捷的 pppoe patch 好像已经放出了。
不知道有没有菊苣能提供下相关信息 OAQ
我记得锐捷好像也有类似的修改,而且锐捷的 pppoe patch 好像已经放出了。
 |
1
oott123 2015-09-28 21:12:07 +08:00
不然你在虚拟机里装,然后在外头抓包看看?
|
 |
2
ericFork 2015-09-29 01:35:22 +08:00
你拿到密码了?那有可能是给用户名加了前后缀之类?
|
 |
3
Sunnyyoung 2015-09-29 08:15:20 +08:00 via iPhone
蝴蝶的协议早就有了阿。自己撸一个
|
 |
4
ovear OP @oott123 好主意 oaq ,晚点试试
@ericFork 用户名在包里面是明文的,经过确认 rasdail api 拿到的是正确的 oaq @Sunnyyoung 不知道你说的是不是红蝴蝶,我这是蓝蝴蝶, 802.1x 加 pppoe 验证 oaq |
|
5
Sunnyyoung 2015-09-29 13:24:02 +08:00
|
|
6
ovear OP @Sunnyyoung OAQ 嗯,红蝴蝶是只有私有协议验证,蓝蝴蝶是 802.1x 加上 pppoe 。不过也谢谢啦~
最新进度,目前通过虚拟机外抓包发现,虚拟机外抓到的包含密码的包跟手动构造的 md5 包不同,而且次包重复发出了三次,初步估计是 Amnoon PPP Filter 做了一些手脚。 不知道有没有菊苣能提供下相关信息 OAQ 我记得锐捷好像也有类似的修改,而且锐捷的 pppoe patch 好像已经放出了。 |
Select Language