最近接觸了學校的一個出網程序,不是中興,是學校自己寫的軟件。
軟件限制了代理,多網卡,路由。如果不用客戶端用網頁出校、那麼一小時會停十分鐘,於是反彙編了一下程序。
發現程序獲取本地的IP、經過編碼發送到出網的服務器。
其中用過幾種方法破解限制,都不徹底。但是在內存中修改了程序獲得的本地IP,改爲路由的IP就突破了限制。
驗證過程大致是,程序將密碼加上**再加上本地的IP,經過可逆的編碼形成最後被傳送的密碼。
在服務器上解析加密過的密碼,逆向後得到申請者的IP與實際申請者的比對,如果不對就返回錯誤信息,
否則申請成功。
最後,查看軟件的導入表,發現了三個函數:GetAdapersInfo、GetNetWorkParams和GetIfTable
都來自iphlpapi.dll。
查了了下Msdn,發現正是通過GetAdaptersInfo獲得本機的網絡信息,只要欺騙過程序,那麼自然就突破了驗證。
最後的做法是給出校程序注入DLL, HOOK API,修改返回的數據信息。
其中使用了Detours開發包。
至於中興客戶認證端,學校也有一部分用戶,安裝過後,查看導入表,也發現了這個函數。
實際的驗證,應該也是差不多這樣。不管過程怎麼樣還不是要調用API,囧
看過中興關於自己的校園網系統的介紹,只是感覺很多都是在說大話。
比如中興說,通過服務器解析TTL,用路由後這個值會變爲XX,每個操作系統的TTL設置的都不一樣,而且都是可以在註冊表
裏修改的。再說截取協議內容判斷吧,校園網流量那麼大...每個數據包都截取,我不認爲學校會這麼做。
中興的程序員最容易想到也最容易做到的就是IP的比對。這一切只要劫持了iphlpapi就可以任意修改。
就說這麼多,自己沒條件去驗證我說的,所以說這是猜想,有興趣的有條件的學生可以去試一下
攔截的測試示例我傳了一份在CSDN上可以搜索一下。