首页
社区
课程
招聘
[旧帖] [求助]校园网e信主程序 NetKeeper 破解问题~求指导方向~ 0.00雪花
发表于: 2011-9-2 15:55 2817

[旧帖] [求助]校园网e信主程序 NetKeeper 破解问题~求指导方向~ 0.00雪花

2011-9-2 15:55
2817
简单的说下,

校园网(电信)上网的时候需要用一个拨号软件连接才能上网
起初以为很简单,后来抓包分析发现是帐号动态加密,密码不变,每回拨号都不一样
因为要转到 Ubuntu 下学 Linux,现在只能用虚拟机挂一个 WinXP 然后才能上网。。。
想汇编出算法,然后写个脚本在Linux下使用。
(有尝试过 NetKeeper for linux 和 OpenKeeper ,发现只是针对他们地区的才能用,我们这里算法不一样。)

主程序 NetKeeper.exe 用 OD 载入提示 调试的程序无法处理异常。
PEid 检测 无壳,但发现有 .vmp0 .vmp1 节。

求指导方向~


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (13)
雪    币: 106
活跃值: (739)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
http://115.com/file/aq1h97rd

程序下载

NKSetup.exe 是这个拨号软件的安装包,从官方的安装包里面直接拿出来的,官方捆绑了个短信软件。。。
打开就会自动安装到 %ProgramFiles(x86)%\ChinaNetSn ,目测应该是 NSIS 打包。
2011-9-2 16:01
0
雪    币: 4560
活跃值: (1007)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
可以从伪随机数入手试试
2011-9-2 16:08
0
雪    币: 106
活跃值: (739)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
楼上能详细说说吗?
2011-9-2 16:14
0
雪    币: 4560
活跃值: (1007)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
考虑"帐号动态加密,密码不变,每回拨号都不一样"如果是你设计你会怎样设计,站在设计人员的角度上思考
2011-9-2 16:28
0
雪    币: 106
活跃值: (739)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
为了帐号验证,用一个两边计算机都一样的东西,那就用 当前时间 了~

然后用某种特定的方法,md5或者位移之类的算法,截取特定位置的一段,加在帐号前面。(抓包是在帐号的前面)

那这个算法就在程序里面咯~

好吧,脱壳肿么弄。。。
2011-9-2 16:32
0
雪    币: 4560
活跃值: (1007)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
如果客户机日期时间是错误的呢?脱vmp壳哥木那水平
2011-9-2 16:38
0
雪    币: 108
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
这问题很麻烦。。坐等结果
2011-9-2 16:50
0
雪    币: 106
活跃值: (739)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
9
我跑去改了时间,然后拨号,正常上。。。

我也有想到这个。

这个程序安装还会有个驱动,XLPPoEPC.sys 。

我们这边的网,如果用系统自带拨号, 帐号密码都是 wuhan 可以连接且只能上 kd.wuhan.net.cn 这个网站下载 这个拨号软件。

难道在拨号之前会有从服务器验证,或者某个伪随机数直接就是从服务器拿过来的?
2011-9-2 17:03
0
雪    币: 116
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
悲催啊,你都说了账号密码都是wuhan,没看懂楼主要破解什么,唉,年纪大了,大脑反应慢了
2011-9-2 17:14
0
雪    币: 106
活跃值: (739)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
11
编号  绝对时间         源                 目标               协议    大小 解码字段              概要                     
129   17:09:33.412168  00:1E:37:CC:56:E1  08:19:A6:CD:C3:82  PPP PAP  60   J9[/Abe***********   代码=1 对方ID=" J9[/Abe***********" 密码="6538865"         
130   17:09:33.412201  00:1E:37:CC:56:E1  08:19:A6:CD:C3:82  PPP PAP  60   J9[/Abe***********   代码=1 对方ID=" J9[/Abe***********" 密码="6538865"         
132   17:09:33.534180  08:19:A6:CD:C3:82  00:1E:37:CC:56:E1  PPP PAP  91                        代码=2 消息="0;User(***********) Authenticate OK, Request Accept by hb.cn"  
949   17:10:08.044429  00:1E:37:CC:56:E1  08:19:A6:CD:C3:82  PPP PAP  60  AB9[PAba***********   代码=1 对方ID="AB9[PAba***********" 密码="6538865"         
950   17:10:08.044511  00:1E:37:CC:56:E1  08:19:A6:CD:C3:82  PPP PAP  60  AB9[PAba***********   代码=1 对方ID="AB9[PAba***********" 密码="6538865"         
951   17:10:08.138823  08:19:A6:CD:C3:82  00:1E:37:CC:56:E1  PPP PAP  91                        代码=2 消息="0;User(***********) Authenticate OK, Request Accept by hb.cn"  
1604  17:10:31.525735  00:1E:37:CC:56:E1  08:19:A6:CD:C3:82  PPP PAP  60   J;[PA0b***********   代码=1 对方ID=" J;[PA0b***********" 密码="6538865"         
1605  17:10:31.525779  00:1E:37:CC:56:E1  08:19:A6:CD:C3:82  PPP PAP  60   J;[PA0b***********   代码=1 对方ID=" J;[PA0b***********" 密码="6538865"         
1606  17:10:31.674054  08:19:A6:CD:C3:82  00:1E:37:CC:56:E1  PPP PAP  91                        代码=2 消息="0;User(***********) Authenticate OK, Request Accept by hb.cn"  
1909  17:10:35.701969  00:1E:37:CC:56:E1  08:19:A6:CD:C3:82  PPP PAP  60  AJ;[PA2e***********   代码=1 对方ID="AJ;[PA2e***********" 密码="6538865"         
1910  17:10:35.701990  00:1E:37:CC:56:E1  08:19:A6:CD:C3:82  PPP PAP  60  AJ;[PA2e***********   代码=1 对方ID="AJ;[PA2e***********" 密码="6538865"         
1911  17:10:35.808159  08:19:A6:CD:C3:82  00:1E:37:CC:56:E1  PPP PAP  91                        代码=2 消息="0;User(***********) Authenticate OK, Request Accept by hb.cn"  
2242  17:10:39.211306  00:1E:37:CC:56:E1  08:19:A6:CD:C3:82  PPP PAP  60  0B9[/A56***********   代码=1 对方ID="0B9[/A56***********" 密码="6538865"         
2243  17:10:39.211330  00:1E:37:CC:56:E1  08:19:A6:CD:C3:82  PPP PAP  60  0B9[/A56***********   代码=1 对方ID="0B9[/A56***********" 密码="6538865"         
2244  17:10:39.301455  08:19:A6:CD:C3:82  00:1E:37:CC:56:E1  PPP PAP  91                        代码=2 消息="0;User(***********) Authenticate OK, Request Accept by hb.cn"

以上*********** 为我的11为手机号,即上网帐号。
在这个帐号的最前面 有一个十六进制的 OD OA 即一个回车符。

帐号密码为 wuhan 是安装的时候用的安装帐号,只能上一个网站 kd.wuhan.net.cn
其他的都不行,这个网站上提供了这个操蛋的拨号软件。

求指导/建议~
2011-9-2 17:20
0
雪    币: 106
活跃值: (739)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
12
分析这些没什么用,我想要的是脱壳的问题。。。
2011-9-2 17:23
0
雪    币: 2105
活跃值: (424)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
13
不能脱就带壳调啊,就算脱了,V掉的代码你也还原不了。
2011-9-2 17:55
0
雪    币: 106
活跃值: (739)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
14
好。。。吧。。。。。。。。。
2011-9-2 18:00
0
游客
登录 | 注册 方可回帖
返回
//