V1EERIE
个人学习笔记
对于学校网络验证的路由器端迁移

access_time
brush 329个字
whatshot 643 ℃
百度收录:无法查询

一.信息搜集

  1. 在验证客户端中发现Srun3k深澜等关键字,进行搜索。发现软件通过PPPoE拨号进行网络验证,这种验证方式存在迁移的可能性。(注意还有一种采用网络验证的Srun要注意判断)
  2. 因为已知是拨号验证,可以通过windows的日志查看到账号

    1打开事件查看器-------2windows日志-------3系统-----4找到 RASMAN

二.加密处理


  1. 观察到对账号的加密是通过加上前缀{SRUN3}\r\n再将输入的字符进行+4操作,最后再接上@ISP的后缀。密码则没有处理。

    例如:{SRUN3}
    44444444@cmcc
    即  前缀+00000000(输入的账号)+后缀  的形式//其中\r\n经过转义表示为回车符
    
  2. 下面给出一个自己写的c语言账号处理代码

    #include<stdio.h>
    int main(int argc, char const *argv[])
    {
     char a[100];
     printf("输入账号\n");
     scanf("%s",a);
     printf("{SRUN3}\\r\\n");
     for (size_t i = 0; a[i]!='\0'; i++)
         printf("%c",a[i]+4);
     printf("@cmcc");
     return 0;
    }

三.在路由器端进行登录


  1. 经过测试发现一直拨号不成功,经过排查发现是OpenWrt不支持在PPPoE拨号过程中处理转义符。
    通过搜集资料发现只要在终端中运行以下命令就可以解决转义符的问题。

    #!/bin/sh
    cp /lib/netifd/proto/ppp.sh /lib/netifd/proto/ppp.sh_bak
    sed -i ' /proto_run_command/i username=`echo -e "$username"` ' /lib/netifd/proto/ppp.sh
    sed -i ' /proto_run_command/i password=`echo -e "$password"` ' /lib/netifd/proto/ppp.sh

    最后成功实现了在路由器端拨号

四.后记

  1. 需要注意的是学校在11点会强制下线,想要自动登录可以设置在早上8点重启一次。

#如无特别声明,该文章均为 V1EERIE 原创,转载请遵循 署名-非商业性使用 4.0 国际(CC BY-NC 4.0) 协议,即转载请注明文章来源。
#最后编辑时间为: 2022 年 03 月 19 日


create 添加新评论


account_circle
email
language
textsms





关于 DreamCat

主题名称:DreamCat | 版本:X2.6.220211

主题开发:HanFengA7 | TeddyNight | Dev-Leo | CornWorld | WhiteBearcn | DFFZMXJ

Designed by HanFengA7 Power by Typecho

Copyright © 2015-2022 by LychApe All rights reserved!

加我的QQ
加我的微博
加我的支付宝
加我的微信