发布一个校园网802.1x认证的代理程序

哓儒

狂男风 发表于 2014-3-4 01:32
我之前并不知道会有如此反标准的pppoe，这引起了我极大的兴趣。但目前我的了解仍然非常地有限，难道dr.co ...

它用的确实是系统的PPPOE，只不过是给用户名加了个换行符而已~win系统默认的拨号没法加参数，用rasdial.exe给加个换行符就成功拨号了，之后就是UDP通信~但是在openwrt不知道怎么才能给pppoe的用户名添加换行符……试了好多方法都无果，撸主方便留个邮箱么，一起研究~zhang860177415@hotmail.com

狂男风

哓儒 发表于 2014-3-2 17:09
楼主你好，我们学校用的是Dr.COM，前几版本用的是802.1x，现在改用pppoe，之后的UDP通信倒是已经在ubuntu上 ...

我之前并不知道会有如此反标准的pppoe，这引起了我极大的兴趣。但目前我的了解仍然非常地有限，难道dr.com不使用系统pppoe拨号？不采用内置pppoe协议栈？而是自建了一套驱动从底层直接发包？
我一直以为是宽带我世界那样加密用户名，然后调用系统拨号程序的客户端。

哓儒

楼主你好，我们学校用的是Dr.COM，前几版本用的是802.1x，现在改用pppoe，之后的UDP通信倒是已经在ubuntu上验证通过了，但是因为它给用户名加密，在前加了\r\n不知怎么能在openwrt里实现对用户名的修改~~

狂男风

937625520 发表于 2014-2-26 17:21
楼主大神，你好！我已将壹代理agentx1程序传入路由器，可是不会用啊！似是不能使用，能教我一下传入和使用 ...

不用测试啦，暂时只支持锐捷，主帖第二行有说。
楼上也有人询问过srun3000的，不过srun3000的认证机制比较多，不止802.1x一种，据我所知，大多数学校使用的都是深澜的客户端内嵌web验证，阁下确定是802.1x吗？如果是的话，那我就把深澜客户端也纳入我的支持计划中去。

狂男风

0x5e 发表于 2014-2-26 10:06
有些地区心跳只要发十分钟左右就行了,有些地区需要一直发送,这样的话的确没什么必要了 电脑也得一直开着. ...

如果以后有机会的话，我会研究的。

937625520

937625520 发表于 2014-2-26 17:21
楼主大神，你好！我已将壹代理agentx1程序传入路由器，可是不会用啊！似是不能使用，能教我一下传入和使用 ...

937625520

楼主大神，你好！我已将壹代理agentx1程序传入路由器，可是不会用啊！似是不能使用，能教我一下传入和使用方法吗，我主要是想验证一下壹代理agentx1自主心跳对深澜SRun3k认证是否有效，如果有效的话，就不需要浪费电脑一直开着深澜SRun3k认证客户端了。

0x5e

狂男风 发表于 2014-2-25 23:03
原来你们的心跳这么复杂，802.1x的心跳数据基本上只有计数器。agentx1在认证成功后就是自主心跳的。
如 ...

有些地区心跳只要发十分钟左右就行了,有些地区需要一直发送,这样的话的确没什么必要了 电脑也得一直开着..

狂男风

0x5e 发表于 2014-2-25 22:06
谢谢回复
当然自主心跳这方法是最好了,但不是所有地区的同学都能够写出心跳算法的, 心跳发送的无非以下 ...

原来你们的心跳这么复杂，802.1x的心跳数据基本上只有计数器。agentx1在认证成功后就是自主心跳的。
如果你想让路由器上网，我觉得自主心跳是必备的，如果还要浪费一台电脑一直开着客户端，如果不能解放所有客户端，那么这个程序就真没有往路由器里写的必要了。

狂男风

0x5e 发表于 2014-2-25 15:16
闪讯还有一个心跳验证,在连上pppoe之后会定期向服务器发送加密的udp包, 当然关于算号器和心跳验证的程序 ...

当然要写这样的程序也不是不可行，只是架构会与802.1x非常不同。
而且我个人觉得，写成代理，还不如直接写成拨号程序更方便实用。这种程序其实不存在“一劳永逸”，就算是agentx1对抗锐捷，也只是绕过了加密，把战线拉的长了一点。万一锐捷修改认证机制，这一切又得都推倒重来。权衡成本，只要绕过了加密，就达到了原先设定的长期目标，其它的部分并非技术难点，即使是升级，版本的跟进也是很容易的。我们的长期目标就是一直有网上，这就足够了。
把这个思想套用到闪讯上，其实你的需求是：路由器能绕过加密认证+自主心跳。
绕过加密，pppoe比802.1x更容易做到，因为前者并非运行于链路层，无论客户端怎样加密，最终还是要将正确的用户名密码递交给系统以标准的pppoe协议完成认证。那些能够查看pppoe连接密码的破解软件就是直接切入系统工作，并不理会客户端。掌握了这个方法，即使加密算法改变，我们依然能够绕过加密获得用户名密码。
至于自主心跳，无论是代理还是独立客户端，这部分都是一样的。如果不能自主心跳，需要客户端一直在线，就失去了这样做的初衷。
因此，要达到之前的目的，一个带有心跳的pppoe路由端会是更好的选择。你甚至平常都不需要开客户端，只需要在加密算法改变的时候获取一下真实的账户和密码。这比编写代理难度更低，他只需要单方向的通信，代理则是双方向的。降低了实现的难度，同样能够保证你一直有网上。
不过，这一切都是理论上的，我并不知道实际情况下的闪讯是怎样工作的。

0x5e

狂男风 发表于 2014-2-25 19:45
这个问题应该分为两部分：验证和心跳。
标准pppoe是不带心跳的，所以各种奇葩adsl客户端的心跳验证都是 ...

谢谢回复
当然自主心跳这方法是最好了,但不是所有地区的同学都能够写出心跳算法的, 心跳发送的无非以下几个内容:用户名,密码,网卡MAC,外网IP,等等, 主要是外网IP,发送错误就会掉线了, 我想如果路由器建pppoe-server,并且分配给计算机的IP就是路由器拨号获得的外网IP,那心跳验证就过了,无论心跳如何加密,如何升级,客户端都检测不出来在用路由器吧

我感觉这个方法可以作为 心跳无法破解的备用方案

狂男风

0x5e 发表于 2014-2-25 15:16
闪讯还有一个心跳验证,在连上pppoe之后会定期向服务器发送加密的udp包, 当然关于算号器和心跳验证的程序 ...

这个问题应该分为两部分：验证和心跳。
标准pppoe是不带心跳的，所以各种奇葩adsl客户端的心跳验证都是自己单独实现的，与pppoe无关，又因为五花八门所以心跳不会有一个统一的方案。
那么只考虑验证的话，pppoe到协议层面都没有什么区别，代理没有意义。
至于破解用户名加密，几乎每个平台上能找到一堆查看用户名和密码的软件。

所以，如果想解决这个问题，最好的办法还是：用户名密码查看软件+路由器标准pppoe拨号，或者用户名密码查看软件+定制pppoe拨号+自主心跳。这两种方案都不需要代理+客户端。

0x5e

狂男风 发表于 2014-2-24 23:10
其实不用这么麻烦。pppoe和802.1x不一样，后者的协议被厂商定制的各种面目全非。而前者仅仅是加密了用户 ...

闪讯还有一个心跳验证,在连上pppoe之后会定期向服务器发送加密的udp包, 当然关于算号器和心跳验证的程序已经有了,我只是在想能不能不依赖各种算法,写一个破解程序,或者openwrt上的程序?(不只针对闪讯)

0x5e

狂男风 发表于 2014-2-24 23:10
其实不用这么麻烦。pppoe和802.1x不一样，后者的协议被厂商定制的各种面目全非。而前者仅仅是加密了用户 ...

你的意思是用hook吗
之前可以hook rasdial函数来实现的 后来hook受限了,高级一点的hook方法不太会 所以想到这么个略奇葩的方法

狂男风

0x5e 发表于 2014-2-24 17:11
我也是和你差不多意思 之前学长们破解闪讯都是把闪讯的算法逆向出来 ,用算法计算出真正的用户名进行拨号, ...

其实不用这么麻烦。pppoe和802.1x不一样，后者的协议被厂商定制的各种面目全非。而前者仅仅是加密了用户名或密码。想当年我还写过宽带我世界的算号器，一直用到现在。http://broadbandu.googlecode.com
网上有很多工具可以不用通过算号而获得pppoe连接的真实用户名甚至密码，有的方法甚至只靠系统就能成功。因为客户端再怎么加密，最后递交到系统级别的信息必须遵循标准的pppoe协议。所以制作pppoe远端代理就没有必要啦，完全可以在客户端本地操作系统上把问题拿下。