恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 43943|回复: 13

最近论坛最火的校园网锐捷认证RP-LINK无线路由器个人意见

[复制链接]
发表于 2014-10-15 20:36 | 显示全部楼层 |阅读模式
没事看帖子发现了锐捷认证RP-LINK无线路由器,淘宝js能破解校园网锐捷认证,我看了一下价格太坑爹,通过评论我看到了这个破解每天都需要把他拔下来10分钟才可以上网,我也看了他的设置教程我认为他的那个固件就只能读取xxxxxx.mdf文件,其他的exe dll  都是win才能执行,更何况是open路由器,系统不同,我不知道上传到路由器有什么作用,不过我们可以提取open固件,然后分析文件夹文件。









锐捷认证RP-LINK无线路由器教程  大家看看就知道了  
http://pan.baidu.com/s/1ntyrzJj


我的恩山、我的无线 The best wifi forum is right here.
发表于 2014-10-15 20:54 | 显示全部楼层
该固件认证部分实质为mentohust v3的mips版本 上传那些文件的用处是提取认证需要的信息.

点评

我看了一下先用MentoHUSTTool工具抓包抓到xxxxx.mdf包 然后用MentoHUST-RP.1.4加载mdf包还有exe锐捷认证程序进行认证,它既是利用openwrt模拟MentoHUST-RP.1.4进行认证 应该是这样的  详情 回复 发表于 2014-10-15 22:44
dll exe 应该用补上吧 dll是API函数 exe是执行程序 他会提取什么验证  详情 回复 发表于 2014-10-15 21:36
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2014-10-15 21:36 | 显示全部楼层
981213 发表于 2014-10-15 20:54
该固件认证部分实质为mentohust v3的mips版本 上传那些文件的用处是提取认证需要的信息.

dll  exe  应该用补上吧  dll是API函数  exe是执行程序  他会提取什么验证

点评

这是锐捷V3算法的一部分,详见Mentohust的Wiki,里面有不完整的部分说明  详情 回复 发表于 2014-10-16 17:28
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2014-10-15 22:44 | 显示全部楼层
981213 发表于 2014-10-15 20:54
该固件认证部分实质为mentohust v3的mips版本 上传那些文件的用处是提取认证需要的信息.

我看了一下先用MentoHUSTTool工具抓包抓到xxxxx.mdf包  然后用MentoHUST-RP.1.4加载mdf包还有exe锐捷认证程序进行认证,它既是利用openwrt模拟MentoHUST-RP.1.4进行认证  应该是这样的
我的恩山、我的无线 The best wifi forum is right here.
发表于 2014-10-16 17:28 | 显示全部楼层
a765058024 发表于 2014-10-15 21:36
dll  exe  应该用补上吧  dll是API函数  exe是执行程序  他会提取什么验证

这是锐捷V3算法的一部分,详见Mentohust的Wiki,里面有不完整的部分说明
锐捷认证原理
眼看着 开源 锐捷 客户端后继无人,在这里我把锐捷的认证原理简单罗列一下,希望能激发90后的学弟们接手开发。

锐捷的认证过程,分为 交换机发现,用户名和密码认证,和心跳维持 三个部分。

交换机发现
交换机发现,就是通过发送特定的数据包,找到网络上负责执行锐捷认证的那台交换机的网卡地址。

交换机发现所发送的包,是一个广播包。其广播地址在不同的版本里是不一样的。 在 v2 版本里,广播地址是标准的以太网广播包,也就是目的MAC地址 全 0 的。 在其他版本里,有需要一个特定的一个MAC地址作为广播包的目的地址。

除了地址,广播包还带有额外的数据。在 v2 版本里,这个数据由一个 “固定的数据部分”+一个随机数据 构成。 而在 v3 里,这部分数据需要从官方的客户端里进行提取

在发送完一个广播包后,客户端等待锐捷交换机的响应,锐捷交换机会发回响应包,这样客户端就知道了锐捷交换机的 MAC 地址了 (从以太网包的发送方地址里获取)。

除了返回的响应包,一并返回的还有接下来 挑战认证协议 里需要用到的一个随机数种子。

挑战认证协议
锐捷使用的认证协议非常类似 HTTP 所使用的 挑战认证协议。由服务器端发回一个随机数种子,然后客户端将用户名密码和随机数种子加到一起,执行 md5 校验,并将此 md5 校验结果发给锐捷。 这么做的原因是,如果有人监听数据包截取了 md5 校验过的密码,也不能用这个 md5 的结果来替代你登录服务器。 因为每次的随机数种子是不一样的,只有真正知道密码的才能构造出合适的 md5 串来。

当然,第一部分 “服务器端发现” 的时候在广播包后面附带的数据,同样要附带在这里。这部分附加数据,是所有客户端发送的数据包都必须携带的。

锐捷检验过 md5 数值后,就会返回一个成功的数据包了,接下来就进入了心跳协议了

心跳协议
锐捷检验过 md5 数值后,就会返回一个成功的数据包了,这个成功的数据包里,包含又一个 随机数种子。 这个随机数种子还经过了一定的混淆算法。需要首先反向解密。

解密后,每次发送心跳包钱,都将这个数字+1. 并将加1 后的数字再次加密。 解密后,再附带锐捷那一套冗长的数据,合并后的数据即可发送了。

心跳包发送频率可以控制在每分钟一个即可。



我的恩山、我的无线 The best wifi forum is right here.
发表于 2014-10-16 21:33 来自手机 | 显示全部楼层
exe  dll 等三个文件是用来验证客户端完整性的,上传了确实有用
我的恩山、我的无线 The best wifi forum is right here.
发表于 2014-10-30 16:23 | 显示全部楼层
当然有用的 否则上传它做什么呢 你感受一下
我的恩山、我的无线 The best wifi forum is right here.
头像被屏蔽
发表于 2015-9-29 11:07 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-10-11 09:37 | 显示全部楼层
10分钟断网问题是不太可能的,不过那个评论太久了忘了怎么搞定的了,欢迎来找Bug

点评

我的天。自己回来挖了?? 你有新办法了?  详情 回复 发表于 2016-10-15 23:21
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-10-15 23:16 | 显示全部楼层
看卡能不能行
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-10-15 23:21 | 显示全部楼层
rp-link 发表于 2016-10-11 09:37
10分钟断网问题是不太可能的,不过那个评论太久了忘了怎么搞定的了,欢迎来找Bug

我的天。自己回来挖了??  你有新办法了?
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-10-15 23:25 | 显示全部楼层
现在华硕固件不是就能锐捷认证嘛
我的恩山、我的无线 The best wifi forum is right here.
发表于 2017-9-24 11:20 | 显示全部楼层
好复杂啊,普通的mentohust我们学校根本不能用。。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-11-13 09:03 | 显示全部楼层
好复杂啊
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2022-12-4 00:50

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

| 江苏省互联网有害信息举报中心 举报信箱:js12377@jschina.com.cn 举报电话:025-88802724 | 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797
快速回复 返回顶部 返回列表