V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
acess
V2EX  ›  问与答

电信校园宽带强制使用天翼客户端,如何通过在路由上劫持 PPPoE 会话来实现共享宽带接入?

  •  
  •   acess · 2015-02-10 14:38:31 +08:00 · 8687 次点击
    这是一个创建于 3603 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在知乎上看见的
    http://www.zhihu.com/question/27448909/answer/37170066
    不知道实现难度大不大?
    27 条回复    2015-03-09 14:40:53 +08:00
    tyhunter
        1
    tyhunter  
       2015-02-10 14:47:56 +08:00
    天翼客户端原理应该和浙江用的闪讯客户端一样,都是将用户名+当前系统时间+算法进行加密然后PPPoE拨号验证的,这方面好像有大神开放源码了,LZ可以去找一下
    codegear
        2
    codegear  
       2015-02-10 14:53:42 +08:00
    lz其实只需要准备一个IDA Pro和一个WinDBG就可以开始逆向了。
    这个程序的核心其实是一个NDIS的驱动,印象中叫netfilter.sys(居然连官方sample的名字都没有改)。

    12年下半年和一个哥们一起做了逆向,然后用Samba PPP重搞了一遍。因为完全不熟悉WinDDK和NDIS云云,所以当时花了1个月。

    现在看来其实3天可以搞定。
    czkwg8
        3
    czkwg8  
       2015-02-10 14:56:50 +08:00
    我觉得应该从程序上下手,可以模仿mentohust的思路
    acess
        4
    acess  
    OP
       2015-02-10 15:02:09 +08:00
    @codegear LZ太弱,汇编完全看不懂
    其实有人做了破解了,但用起来还是不够稳定,不时有封号,TCP(HTTP最多,但SSH也有一两次)连接被重置等等故障
    zwzmzd
        5
    zwzmzd  
       2015-02-10 15:52:31 +08:00 via Android
    @acess 那个是电信上了共享检测,破解了pppoe这关也得过
    Earthman
        6
    Earthman  
       2015-02-10 15:59:18 +08:00
    哪个鬼地方的电信这么搞
    acess
        7
    acess  
    OP
       2015-02-10 16:30:01 +08:00
    @Earthman 南京电信校园宽带,和家庭套餐不一样
    Earthman
        8
    Earthman  
       2015-02-10 20:08:22 +08:00
    @acess mac或者linux系统咋办?校方没给解决方案?
    hjc4869
        9
    hjc4869  
       2015-02-10 20:11:29 +08:00
    @Earthman 有个mac客户端,好像还不兼容10.10,Linux嘛。。算了吧,饶了电信,连windows版的按钮都没对齐呢。。
    guorui2103694
        10
    guorui2103694  
       2015-02-10 22:07:11 +08:00
    拿你去直呼上去问啊!
    mortal
        11
    mortal  
       2015-02-10 22:20:43 +08:00
    直接宫刑部投诉!
    kongwy
        12
    kongwy  
       2015-02-10 23:22:12 +08:00
    楼主也是南京电信校园客户端?同难同难,去年买了破解路由器才算暂时安宁了,貌似因为我只有我自己的手机和电脑用,所以被封几率比一宿舍用一根网线的情况低。
    acess
        13
    acess  
    OP
       2015-02-11 00:26:42 +08:00
    @kongwy 路由是openwrt的吗?能想办法提取出固件吗?
    youling
        14
    youling  
       2015-02-11 00:29:14 +08:00
    金山WIFI,360WIFI都可以直接分享,支持各大校园客户端。
    wohenyingyu01
        15
    wohenyingyu01  
       2015-02-11 00:55:17 +08:00
    听起来你需要一个算号器。类似http://cnc.jyc.la 用来破解密码
    bzq2810
        16
    bzq2810  
       2015-02-11 02:21:01 +08:00 via iPhone
    @acess 网上有下固件的,你可以百度一下
    extreme
        17
    extreme  
       2015-02-11 02:27:40 +08:00
    一个成本较高的方案:
    到淘宝买Mini ITX的主板,集成x86 CPU的,按需要添加有线网卡或无线网卡。
    安装Windows Server。
    添加路由功能。
    安装中国电信的那个东西。

    嫌Windows的路由功能弱,可以接多一个OpenWRT路由让主机使用。
    acess
        18
    acess  
    OP
       2015-02-11 02:41:30 +08:00
    @extreme
    电信的那个东西会破坏系统自带的internet连接共享,应该是100%丢包,装个windows server估计也没用
    ryd994
        19
    ryd994  
       2015-02-11 07:50:02 +08:00 via Android
    @extreme 那就直接收台旧笔记本啦
    GhostFlying
        20
    GhostFlying  
       2015-02-11 08:09:21 +08:00 via Android
    拿台linux或者mac找售后让他弄,搞不定很有可能会给你不需要客户端的账号的
    kongwy
        21
    kongwy  
       2015-02-11 10:41:25 +08:00 via iPhone
    @acess 是 Open-WRT,有 bin 固件但我不会搞 TAT
    acess
        22
    acess  
    OP
       2015-02-11 14:04:07 +08:00
    @GhostFlying 想多了,人家肯定不管的。上层决定了耍流氓才做出这个垃圾客户端(制作真的很低劣),营业厅客服完全可以找各种理由推掉。
    acess
        23
    acess  
    OP
       2015-02-11 14:22:25 +08:00
    @ryd994 收台破笔记本来开猎豹/360wifi等,解放自己的,的确简单省事
    不过为了这个,专门弄台不知道能用多久的破本……总觉得有点蛋疼
    GhostFlying
        24
    GhostFlying  
       2015-02-11 17:34:21 +08:00
    @acess 不一定,我们这是会给的
    Reficul
        25
    Reficul  
       2015-03-09 01:47:37 +08:00 via Android
    @kongwy
    破解路由器要授权码貌似,直接克隆个也没用。。。要是不要授权码我倒是会弄。不过南航小狐狸的pppd一挂,多数不授权的山寨版本就卖不了了。。。


    @acess
    的确很蛋疼啊,电信算法一更新改一次。电脑插一个路由器,路由器连接网线。电脑拨号的时候劫持ppp认证过程并转发给电信的pppoe服务器,这种办法可以不怕电信改算法。不过,怎么实现捏😂😂
    acess
        26
    acess  
    OP
       2015-03-09 12:25:58 +08:00
    @Reficul 授权?哪个卖家……
    克隆估计是能实现的,openwrt能读到所有flash分区。就算软件不行,上编程器就是了,固件一般全在那片flash上吧,MAC地址都会被克隆成一样的

    至于中间人攻击,LZ太菜,否则LZ自己就搞定了……
    Reficul
        27
    Reficul  
       2015-03-09 14:40:53 +08:00
    @acess
    叫做CrazyBox,卖授权的。他的ROM可以随便刷,不过没有他的授权码就木有用。
    另外上编程器貌似也不一定ok,去年貌似有一家走商业ROM路线的在uboot里验证Flash的ID。这个ID貌似是不能被克隆的= =

    现在在等南航小狐狸更新了= =我也是菜鸟= =
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   836 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 20:57 · PVG 04:57 · LAX 12:57 · JFK 15:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.