V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
RqPS6rhmP3Nyn3Tm
V2EX  ›  问与答

关于破解网康科技的上网行为管理

  •  
  •   RqPS6rhmP3Nyn3Tm · 2015-10-21 20:18:51 +08:00 · 18736 次点击
    这是一个创建于 3319 天前的主题,其中的信息可能已经有所发展或是发生改变。
    学校升级了网络设备,然后就变成必须用帐号登录了,一个帐号只能登录两个设备,完全不够啊
    一台电脑一个 iPad 就两个设备了
    还有手机、树莓派,只能在断网状态
    谁有想法吗?

    认证地址是 114.114.114.114 的 90 端口,猜测和那个 DNS 服务商应该有些关系
    本以为能够穿透 90 端口,于是在 VPS 上开了个 90 端口的 SS ,结果完全不行

    糟糕
    35 条回复    2015-12-22 08:59:35 +08:00
    mcone
        1
    mcone  
       2015-10-21 20:34:26 +08:00
    我司在用这个系统,异常 xx 无比,即使你经过认证后,如果某 ip 端口流量异常(例如你 SS 开的那个端口),他还会自动把该 ip 除了 80,22 等常用端口外的其他端口都给自动拉黑,叫苦不迭,唉

    借楼同求该系统规避方法,不求破解,知情的能说说这个拉黑是怎么判断的就好了……
    RqPS6rhmP3Nyn3Tm
        2
    RqPS6rhmP3Nyn3Tm  
    OP
       2015-10-21 20:41:38 +08:00
    @mcone 我学校这边也十分恶心,限速限到 100 kb/s ,啥都干不了,还拉黑了一大批网站
    很好奇和 114DNS 是什么关系
    Marfal
        3
    Marfal  
       2015-10-21 20:45:16 +08:00   ❤️ 2
    退学
    yangff
        4
    yangff  
       2015-10-21 21:03:44 +08:00 via Android
    中间人攻击吧
    shierji
        5
    shierji  
       2015-10-21 21:07:37 +08:00
    在 80 端口开个 ss ?
    tyhunter
        6
    tyhunter  
       2015-10-21 21:09:09 +08:00
    还有这么变态的 东西存在。。。我本以为浙江的闪讯就已经很变态了
    RqPS6rhmP3Nyn3Tm
        7
    RqPS6rhmP3Nyn3Tm  
    OP
       2015-10-21 21:33:25 +08:00 via Android
    @shierji 我觉得不可能。在没有登录的情况下 HTTP 请求全部会跳转到登录页,开了 80 端口也应该连不上
    RqPS6rhmP3Nyn3Tm
        8
    RqPS6rhmP3Nyn3Tm  
    OP
       2015-10-21 21:35:06 +08:00 via Android
    @yangff 钓账号吗?感觉投入太多不值得倒是
    DreaMQ
        9
    DreaMQ  
       2015-10-21 21:40:04 +08:00
    ssh -D ?
    RqPS6rhmP3Nyn3Tm
        10
    RqPS6rhmP3Nyn3Tm  
    OP
       2015-10-21 21:49:00 +08:00 via Android
    @DreaMQ 未登录状态下连不上外网
    243205964
        11
    243205964  
       2015-10-21 21:51:24 +08:00
    两个设备!我们学校只能一个设备,我用猎豹免费 WiFi 就可以破解…
    RqPS6rhmP3Nyn3Tm
        12
    RqPS6rhmP3Nyn3Tm  
    OP
       2015-10-21 21:54:36 +08:00 via iPad
    @243205964 然而流量依然会被记录在你的名下……
    243205964
        13
    243205964  
       2015-10-21 21:56:34 +08:00
    @BXIA 包学期的。 对了,我学习是 Dr.COM
    anjouslava
        14
    anjouslava  
       2015-10-21 21:59:34 +08:00
    @BXIA 大流量走 ipv6 就行了,应该不收费吧
    xfspace
        15
    xfspace  
       2015-10-21 22:03:32 +08:00 via Android
    目测和 114DNS 没关系,只是在内网架了个 114.114.114.114
    Cannikin
        16
    Cannikin  
       2015-10-21 22:05:58 +08:00
    路由刷 openwrt 然后写个脚本 使用 wget 进行模拟登陆。
    类似 https://ds.e-fly.org:444/archives/script-catv-router.html
    RqPS6rhmP3Nyn3Tm
        17
    RqPS6rhmP3Nyn3Tm  
    OP
       2015-10-21 22:07:37 +08:00 via iPad
    @anjouslava 不收费,但是流量大了会被断网
    RqPS6rhmP3Nyn3Tm
        18
    RqPS6rhmP3Nyn3Tm  
    OP
       2015-10-21 22:08:30 +08:00 via iPad
    @anjouslava 感谢提供思路。问题是 IPv6 就可以不被记录流量吗?
    RqPS6rhmP3Nyn3Tm
        19
    RqPS6rhmP3Nyn3Tm  
    OP
       2015-10-21 22:09:39 +08:00 via iPad
    @xfspace 这个 IP 应该是公网的 IP 吧?能在内网架吗?
    抱歉对网络方面不了解
    adexbn
        20
    adexbn  
       2015-10-21 22:10:39 +08:00 via iPhone
    我们公司用的就是这个,指定 MAC ,屏蔽各种网站,限制速度,统计访问数据,生成报告自动发送给领导,完全是 BT 。绕过的办法是,伪装别人的 mac 进行 ddos (有点损),或者和 It 搞好关系,把你加入白名单,再有,就是平时用 4G ,一般除了非要在电脑上,都是手机和 pad ,楼下的星巴克的信号被我们用中继连到了楼上。我是不是暴露了什么😂
    RqPS6rhmP3Nyn3Tm
        21
    RqPS6rhmP3Nyn3Tm  
    OP
       2015-10-21 22:12:09 +08:00 via iPad
    @Cannikin 这样可以解决连接数量问题,但是流量都挤在一起了应该更容易被封号吧
    RqPS6rhmP3Nyn3Tm
        22
    RqPS6rhmP3Nyn3Tm  
    OP
       2015-10-21 22:15:44 +08:00 via iPad
    @adexbn DDOS 要是炸了整个学校都连不上了……
    RHFS
        23
    RHFS  
       2015-10-21 22:16:00 +08:00
    我一直搞不懂 为什么会在大学加这种东西 严重阻碍文化发展。
    RqPS6rhmP3Nyn3Tm
        24
    RqPS6rhmP3Nyn3Tm  
    OP
       2015-10-21 22:16:39 +08:00 via iPad
    @RHFS 高中……
    anjouslava
        25
    anjouslava  
       2015-10-21 22:18:28 +08:00
    @BXIA 在按流量计费的学校里走 ipv6 都是不收费的,应该是没有被记录流量
    flybug
        26
    flybug  
       2015-10-21 22:21:25 +08:00
    我这里的环境是 H3C 的 Portal 认证系统,跟楼主的认证系统很像。 H3C 的 Portal 认证系统有账号和设备 MAC 地址绑定,也就是说 1 个帐号只能上 1 台设备,如果另外一台设备上线,则前一台设备掉线,如果第三台设备上线,提示 MAC 地址绑定检查失败。

    经过试验,我发现用路由器可以解除这个限制,具体方式如下:

    1. 路由器选择无线接入模式,连接 WLAN 热点(我这里提供的网络是无线的),设置成动态获取 IP 。
    2. 路由器自己再启用另外一个无线,如: SecondWIFI 。
    3. 电脑连接 SecondWIFI 。
    4. 现在用电脑随便开一个网页,应该可以出现认证网页,登陆认证,不要关闭认证网页(我这里认证网页每隔 10 分钟会发送心跳包,关掉就不行了)。
    5. 其它设备连接 SecondWIFI ,应该直接就可以上网了。

    我参考 Github 上别人写的 Portal 认证脚本自己写了一个登录脚本,可以不打开认证网页,并隔几分钟自动发送心跳包。

    脚本内容在这里: http://paste.ubuntu.com/12885910/

    我的路由器型号是: PHICOMM FIR152M
    zxb
        27
    zxb  
       2015-10-22 07:14:51 +08:00 via Android
    traceroute 114.114.114.114
    Tink
        28
    Tink  
       2015-10-22 08:29:16 +08:00 via iPhone
    还可以和 114 的 90 挂钩。。你试试用 114 的 53 穿
    mortal
        29
    mortal  
       2015-10-22 10:18:03 +08:00
    大学和这类系统斗争了 4 年,把我好好的一个学霸变成了学渣。
    不理智地说一句:希望这些公司都去死……
    RqPS6rhmP3Nyn3Tm
        30
    RqPS6rhmP3Nyn3Tm  
    OP
       2015-10-22 10:20:25 +08:00
    @zxb
    接下来的全都是星号……
    RqPS6rhmP3Nyn3Tm
        31
    RqPS6rhmP3Nyn3Tm  
    OP
       2015-10-22 10:21:51 +08:00
    @Tink 自己用 SS 穿 53 端口尚能理解,用 114 的 53 端口只是单纯的 DNS 吧?
    RqPS6rhmP3Nyn3Tm
        32
    RqPS6rhmP3Nyn3Tm  
    OP
       2015-10-22 10:29:04 +08:00
    @anjouslava 分享一下你用的方案吧,没有公网 IP 没办法使用 6to4
    anjouslava
        33
    anjouslava  
       2015-10-22 11:09:23 +08:00
    @BXIA 我是给 VPS 添加了 IPv6 地址,然后开 ss ,客户端 Server IP 直接填 IPv6 地址,当然这是在教育网原生支持 IPv6 的前提下
    RqPS6rhmP3Nyn3Tm
        34
    RqPS6rhmP3Nyn3Tm  
    OP
       2015-10-22 11:14:53 +08:00
    @anjouslava 原来是这样……我这里完全没有 ipv6 ,应该是不行了
    WuDao
        35
    WuDao  
       2015-12-22 08:59:35 +08:00
    @Cannikin 你这个网页(类似 https://ds.e-fly.org:444/archives/script-catv-router.html )打不开。能不能贴出来,谢谢。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   944 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 77ms · UTC 21:28 · PVG 05:28 · LAX 13:28 · JFK 16:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.