电信垄断学校宽带，求破解电信校园网-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 电信垄断学校宽带，求破解电信校园网 0.00雪花

发表于: 2015-9-25 12:12 31370

[旧帖] 电信垄断学校宽带，求破解电信校园网 0.00雪花

炎羽

2015-9-25 12:12

31370

我这里是贵州的一个学校，电信把这里完全垄断了，根本没有其它宽带可以选，最近电信有了动作：一条宽带只有一个设备可以上网，无论是电脑还是手机，都需要通过它的天翼校园客户端，使用十分不便，于是便有了破解的想法。

首先抓包，于是便有了下面的东西

POST /auth.cgi HTTP/1.1
Connection: close
User-Agent: CCTP/Windows/1002
Algo-ID: A0D19993-A4E6-418F-88CB-7CACBB4BBE8E
Client-ID: a37e4322-5d24-4c99-85fe-9c4c2224835c
CDC-Checksum: 05c49740ba0711a48cf0f2876f26e027
Content-Length: 704
Host: 202.98.192.22

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 200 OK
Server: nginx
Date: Sat, 12 Sep 2015 12:45:39 GMT
Content-Type: text/html
Content-Length: 1424
Connection: close
Pragma: no-cache
Expires: 0
Cache-Control: no-store, no-cache, must-revalidate, pre-check=0, post-check=0, max-age=0
Server-Tag: cdcportal/1.0.0/gzhedu-preportal1
Error-Code: 0

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

发现不对劲啊，怎么不是pppoe的包，这加密简直无情，，我实在无力解决了。。。我把登陆过程的详细抓包都打包下来，求看雪的大神帮帮忙分析一下是什么加密方式

[课程]FART 脱壳王！加量不加价！FART作者讲授！

上传的附件：

10000.zip （54.40kb，23次下载）

收藏・5

免费・0

支持

最新回复 (39) 1 2 ▶
soechin 雪币： 69 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 145 粉丝 0 关注私信	soechin 2 楼不是装个ROUTER就好了吗? 2015-9-25 14:46 0
炎羽雪币： 357 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	炎羽 3 楼 router是路由表啊？ 2015-9-25 18:00 0
benniu 雪币： 111 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 85 粉丝 0 关注私信	benniu 4 楼搞个代理服务器试试，下行网卡再接无线路由 2015-9-25 20:35 0
realcopper 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	realcopper 5 楼在等待网友解密的时候可以给你两个非技术解决方案：一是打电话给电信客服，说你们用其它操作系统（linux或者mac），你们电信的客户端不支持，看看能不能改成不要客户端的帐号。我和你们不在一个地区，而且时间上也更早，当时我们就这么说的，大部分都给改了。一个电话也许不管事，你们一定要多打几回。二是电脑安装一个虚拟机，安装一个windows，用虚拟机做NAT转发上网。这个具体怎么办看你们第一个方法能不能行得通吧。毕竟第一个方案更好。 2015-9-25 22:51 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 6 楼楼上正解。。 2015-9-26 06:34 0
aliu 雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 61 粉丝 0 关注私信	aliu 7 楼虚拟机内搞个RouterOS试试。 2015-9-26 09:22 0
kayer 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kayer 8 楼如果是电信天翼客户端的话，不如用wireshark抓包看看，我这边的电信抓包看其实还是pppoe的，不过被它把密码加密了一下，如果你那边只是改了用户名的话，还是可以直接用PPPOE试试的如果不想这么麻烦，试试无线网卡+WIFI软件也是一个选择真要完全破解，还是的去逆向电信的客户端，看用的是什么样的方式 2015-9-26 15:55 0
炎羽雪币： 357 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	炎羽 9 楼好方法，谢谢哦 2015-9-26 19:25 0
炎羽雪币： 357 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	炎羽 10 楼尝试了用OD逆向，字符里没看出加密模式，能帮忙看看么，先谢谢了！下载地址在： http://202.98.192.24/ 2015-9-26 22:46 0
逍客a 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	逍客a 12 楼以前试过把所有需要上网的电脑的网络地址改成一样，都可以上网。不知道现在行不行 2015-9-27 00:29 0
elph 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	elph 13 楼终端数限制估计和你的客户端程序没关系，这类功能是通过网监设备实现的，检测出超过限定数目会给连接发RST。 2015-9-27 08:08 0
炎羽雪币： 357 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	炎羽 14 楼求交流~已私信 2015-10-7 22:46 0
齐德龙雪币： 12 活跃值： (265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	齐德龙 15 楼 Android、iOS、Mac客户端都挺好逆的 2015-10-14 15:33 0
cfers 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	cfers 16 楼哈哈，学习了。 2015-10-17 17:38 0
云吹雪雪币： 204 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	云吹雪 17 楼下个猎豹wifi就好了 2015-10-21 09:13 0
没印象雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	没印象 18 楼 1、物理方法，打电话给客服，说你的不是windows系统 2、软件方法，逆向天翼客户端，配合抓包慢慢搞 3、硬件方法，买个360WIFI之类的。或者看看路由器有没有特殊拨号模式。 2015-10-26 22:26 0
eVeAgLe 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	eVeAgLe 19 楼买个无线路由器，设置一下。 2015-10-27 20:24 0
hnsmengyu 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	hnsmengyu 20 楼高手都在这里，学习了 2015-10-28 20:55 0
xinsoer 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	xinsoer 22 楼之前湖南也是这样，不过把密码和账号还原出来就可以用路由上网 2015-12-1 11:06 0
mmcdwz 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	mmcdwz 23 楼用wireshark抓包确实不错 2015-12-1 11:44 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 24 楼小样，已有mac版啦 2015-12-1 14:41 0
lequinn 雪币： 43 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lequinn 25 楼学校里面一般用的802.1x验证登陆的，试试支持802.1x的路由器看看 2016-1-7 20:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

炎羽

发帖

回帖

RANK

关注

私信

他的文章

[求助]一串加密的plist文件,是等长的字符,很奇怪 5604

关于我们

联系我们

企业服务

看雪公众号

最新回复 (39) 1 2 ▶
soechin 雪币： 69 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 145 粉丝 0 关注私信	soechin 2 楼不是装个ROUTER就好了吗? 2015-9-25 14:46 0
炎羽雪币： 357 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	炎羽 3 楼 router是路由表啊？ 2015-9-25 18:00 0
benniu 雪币： 111 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 85 粉丝 0 关注私信	benniu 4 楼搞个代理服务器试试，下行网卡再接无线路由 2015-9-25 20:35 0
realcopper 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	realcopper 5 楼在等待网友解密的时候可以给你两个非技术解决方案：一是打电话给电信客服，说你们用其它操作系统（linux或者mac），你们电信的客户端不支持，看看能不能改成不要客户端的帐号。我和你们不在一个地区，而且时间上也更早，当时我们就这么说的，大部分都给改了。一个电话也许不管事，你们一定要多打几回。二是电脑安装一个虚拟机，安装一个windows，用虚拟机做NAT转发上网。这个具体怎么办看你们第一个方法能不能行得通吧。毕竟第一个方案更好。 2015-9-25 22:51 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 6 楼楼上正解。。 2015-9-26 06:34 0
aliu 雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 61 粉丝 0 关注私信	aliu 7 楼虚拟机内搞个RouterOS试试。 2015-9-26 09:22 0
kayer 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kayer 8 楼如果是电信天翼客户端的话，不如用wireshark抓包看看，我这边的电信抓包看其实还是pppoe的，不过被它把密码加密了一下，如果你那边只是改了用户名的话，还是可以直接用PPPOE试试的如果不想这么麻烦，试试无线网卡+WIFI软件也是一个选择真要完全破解，还是的去逆向电信的客户端，看用的是什么样的方式 2015-9-26 15:55 0
炎羽雪币： 357 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	炎羽 9 楼好方法，谢谢哦 2015-9-26 19:25 0
炎羽雪币： 357 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	炎羽 10 楼尝试了用OD逆向，字符里没看出加密模式，能帮忙看看么，先谢谢了！下载地址在： http://202.98.192.24/ 2015-9-26 22:46 0
逍客a 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	逍客a 12 楼以前试过把所有需要上网的电脑的网络地址改成一样，都可以上网。不知道现在行不行 2015-9-27 00:29 0
elph 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	elph 13 楼终端数限制估计和你的客户端程序没关系，这类功能是通过网监设备实现的，检测出超过限定数目会给连接发RST。 2015-9-27 08:08 0
炎羽雪币： 357 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	炎羽 14 楼求交流~已私信 2015-10-7 22:46 0
齐德龙雪币： 12 活跃值： (265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	齐德龙 15 楼 Android、iOS、Mac客户端都挺好逆的 2015-10-14 15:33 0
cfers 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	cfers 16 楼哈哈，学习了。 2015-10-17 17:38 0
云吹雪雪币： 204 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	云吹雪 17 楼下个猎豹wifi就好了 2015-10-21 09:13 0
没印象雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	没印象 18 楼 1、物理方法，打电话给客服，说你的不是windows系统 2、软件方法，逆向天翼客户端，配合抓包慢慢搞 3、硬件方法，买个360WIFI之类的。或者看看路由器有没有特殊拨号模式。 2015-10-26 22:26 0
eVeAgLe 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	eVeAgLe 19 楼买个无线路由器，设置一下。 2015-10-27 20:24 0
hnsmengyu 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	hnsmengyu 20 楼高手都在这里，学习了 2015-10-28 20:55 0
xinsoer 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	xinsoer 22 楼之前湖南也是这样，不过把密码和账号还原出来就可以用路由上网 2015-12-1 11:06 0
mmcdwz 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	mmcdwz 23 楼用wireshark抓包确实不错 2015-12-1 11:44 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 24 楼小样，已有mac版啦 2015-12-1 14:41 0
lequinn 雪币： 43 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lequinn 25 楼学校里面一般用的802.1x验证登陆的，试试支持802.1x的路由器看看 2016-1-7 20:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复