模拟ipoe权鉴中的发现，关于DHCP option 55 57项数据的问题

snakwu1 · 发表于 2019-12-8 15:24

本帖最后由 snakwu1 于 2019-12-8 15:25 编辑

模拟ipoe权鉴中的发现，关于DHCP option 55 57项数据
本人位处四川成都的三线县城，
之前使用openwrt模拟iptv电视进行ipoe权鉴，通过构建option 12 60 61三项数据，可以轻松成功。
但是后来搬到了一个新的小区，同样的方法，发现不能获取ip。（网上找了一堆教程文章，感觉信息比较老，都是提到模拟12 60 61就能搞定）
经过多方测试，这个获取ip的问题一直没能解决。
琢磨了好久，觉得应该是自己忽略了什么。于是再次一步一步的抓包进行对比。
目前的发现在于：
使用iptv机顶盒进行权鉴的时候，
机顶盒发出DHCP Discover数据包，内容包括了option 53 55 57 12 60 61 经及最终的255

其中
option 12  成都电信是机顶盒的明文序列号成都移动是安卓盒子的设备名
            对应openwrt里面“主机名”
option 60 成都电信是明文的SCITV 成都移动是61位的一段加密数据
            对应openwrt里面的“请求 DHCP 时发送的 Vendor Class 选项”
option 61 成都电信和成都移动均是机顶盒的MAC地址
            对应openwrt里面的“ 请求 DHCP 时发送的客户端 ID”

按照之前在老小区的做法，其实模拟这三段就可以获取ip了。但是现在却不行了。我只能把目光看向了另外的几段option
option 53  这项为DHCP Message Type Discover的数据为1 抓包显示openwrt和机顶合一致忽略
option 57  这项为Maximum DHCP Message Siza 数据出现差别了
            其中无论电信机顶盒，还是移动机顶盒，这项数据均为1500 但是openwrt抓包为576

option 55 这项为Parameter Request List 数据也有非常明显的区别
机顶盒抓包显示这一项为15长度，包括了15项数据请求

但是openwrt抓包，显示此项只有8长度，含8项数据请求

相差的七项，似乎与能否获取ip直接相关。
根据上面的内容，有三个推测，
1：是否是因为openwrt的option 57中，dhcp messages siza 长度不足：576——1500？导致不能正确获取ip地址？
2：是否是因为openwrt的option 55中，Request List 请求项的缺少，导致不能正确获取ip？
3：二者共同导致

为了验证这个推论，可以在network里面使用 option sendopts选项直接转发这项
option sendopts '0x37:01792103060c0f1a1c2a33363a3b77'
抓包显示能够发送成功，但是仍然不能获取ip。再次检查，发现数据包里面。居然含有两个option 55

这下子就让我抓瞎了不知道接下来该怎么处理了。

因上上恩山来向各位大神求助，option 55 57 这两项数据该如处理？
目的：1将openwrt里面option 57默认的576更改为1500
2将openwrt里面option 55请求项由8项改为15项
或者是各位还有更好的其他方法能够模拟ipoe权鉴，不胜感激。

shuiyuba · 发表于 2019-12-8 16:33

不懂，友情帮顶

十三《二》 · 发表于 2019-12-20 13:42

本帖最后由十三《二》于 2019-12-20 13:44 编辑

在启动<机顶盒>后不联网抓包，是否发现 <DHCP-Option_60>一直在变动？
1、如果变动那么和我目前情况类似。而且这个<IPOE>认证与时间挂钩【扰乱<机顶盒>时间，并且不允许使用网络时间来测试】
目前没有发现怎么突破
2、寻找到突破记得 Call 我
3、另外能看看你的 <DHCP-Option_60> ?

snakwu1 · 发表于 2019-12-21 15:17

十三《二》发表于 2019-12-20 13:42
在启动后不联网抓包，是否发现一直在变动？
1、如果变动那么和我目前情况类似。而且这个认证与时间挂钩【 ...

option 60
成都电信是明文的：SCITV
成都移动是61位的一段加密数据

qwop99 · 发表于 2020-4-6 21:34

snakwu1 发表于 2019-12-21 15:17
option 60
成都电信是明文的：SCITV
成都移动是61位的一段加密数据

成都移动，针对IPoE Option60有没什么方法可以破？

尔冬恩山 · 发表于 2021-7-1 18:48

宁波电信，也是一段加密数据，怎么办呢？

Never666 · 发表于 2022-2-9 08:58

插眼, 河北移动也有个55

一点点的空 · 发表于 2022-3-14 01:15

成都移动可以直接静态IP实现全屋IPTV

liubing9701 · 发表于 2022-11-16 04:24

楼主你好目前问题解决了吗我同样的问题

liubing9701 · 发表于 2022-11-16 15:58

楼主交流一下加我hfdy87654321

农夫舅舅 · 发表于 2023-5-18 15:18

楼主是真研究了，上海电信option60只有28位数字字母，不能获取到ip

rrrxxxkkk2023 · 发表于 2023-7-21 15:40

楼主解决了吗？

chris.. · 发表于 2023-12-10 15:12

一点点的空发表于 2022-3-14 01:15
成都移动可以直接静态IP实现全屋IPTV

大佬可以出个具体的教程么

撒大地方 · 发表于 2023-12-11 17:34

河南联通一样的问题，河南移动12、60、61能获取IP，联通同样操作不行，openwrt也是发送了2个55

ybsong · 发表于 2023-12-12 11:43

撒大地方发表于 2023-12-11 17:34
河南联通一样的问题，河南移动12、60、61能获取IP，联通同样操作不行，openwrt也是发送了2个55 ...

大佬搞定了没，我为啥获取的是 169开头的ip而不是10开头的ip。这种情况是怎么处理

账号		自动登录	找回密码
密码			立即注册

模拟ipoe权鉴中的发现，关于DHCP option 55 57项数据的问题

本帖子中包含更多资源

点评

点评

点评

点评

点评

欢迎大家光临恩山无线论坛 1/1