谁知道inode客户端怎么破解监控网络问题的?求解释,另外限制网速测试客户端怎么解决
点击联系发帖人
时间:2012-05-27 15:13
16:54:51 修改
软件名称:聚生网管局域网流量监控软件、局域网网速限制软件软件版本:V2013版建议分类:网络管理/网络监控软件作者:大势至(北京)软件工程有限公司软件大小:9231KB运行平台:windows&NT/2000/XP/2003/vista软件语言:简体中文软件简介:禁止P2P下载,限制聊天软件,限制在线视频,限制上网带宽,限制网络游戏,限制股票软件软件介绍:聚生网管是当前国内企业局域网限制网速最好用、最易用、最强大的网速控制软件和上网行为管理软件。只需要把聚生网管安装在局域网一台电脑上,就可以完全控制整个局域网所有电脑网速、带宽和流量,并且还可以突破arp防火墙限制网速,防止局域网抢网速、防止局域网网速变慢的情况发生。评论&图:聚生网管限制局域网网速、控制网络流量截图聚生网管系统监控计算机流量、管理局域网流量的设置如下:首先,聚生网管系统可以实时显示局域网电脑上行带宽和下行带宽,然后网管员可以对电脑上行和下行带宽进行分别的设置,从而控制局域网电脑流量、限制电脑网速的占用,防止个别电脑过量占用上网带宽而影响局域网其他人上网速度的情况。其次,聚生网管系统可以有效禁止局域网P2P下载、禁用P2P软件。聚生网管系统可以有效禁止迅雷下载、限制迅雷上传、禁止电脑看视频、限制网络视频等,从而可以防止局域网网络带宽被这些P2P软件所消耗殆尽的情况,净化网络环境,提升网络资源利用效率。最后,聚生网管系统还可以防止员工私自下载和安装一些网管软件、黑客软件,防止员工非法使用此类软件而限制局域网别人网速、恶意切断别人网速的行为。此外,聚生网管系统还可以禁止员工上班玩网络游戏(如完全禁止QQ游戏)、限制上网炒股、禁止员工网购、限制看在线视频(如PPS、QQlive、PPlive等)、屏蔽网页视频,防止员工此类上网行为消耗单位网络带宽,同时还可以保证员工上班时间正常工作,提升员工工作效率,为企业创造经济效益。下载地址:百度搜索“聚生网管”,随便一个地址下载就可以了。
您需要登录后才可以发帖
其他登录方式:iNode智能客户端限制网速怎么破解??-中国学网-中国IT综合门户网站
> 信息中心 >
iNode智能客户端限制网速怎么破解??
来源:互联网 发表时间: 17:47:42 责任编辑:王亮字体:
为了帮助网友解决“iNode智能客户端限制网速怎么破解??”相关的问题,中国学网通过互联网对“iNode智能客户端限制网速怎么破解??”相关的解决方案进行了整理,用户详细问题包括:一上午下了好多东西,请问如何破解网速的限制?(PS, 还限制网速在100KB/S:有次学校网抽了我下载速度有3MB/.60-E6307)才行 ;S以下 , 而这个客户端封杀P2P下载 我们学校上网都必须装iNode智能客户端(V3,具体解决方案如下:解决方案1:~..!.;All are 0x00} PACKET_START,我们再发送“用户名响应”.;/. .;t use.;u_char _802x_type!;u_char16 EAP_LENGTH,EAP_ID==0x03,大概与“计算机时间”:aa[0]=01,得到MD5值. .;抓包的内容. 02 cc 00 35 14 00 15 04 ff ff ff ff 06 07 ;u_char lengthofPWD.vS.. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ;/!.;/,会给我们发送“通知要求”;u_char EAP_ID;//..,所以此处指向我们自己). 02 02 00 32 01 15 04 ff ff ff ff 06 07 48 ,具体是什么意思.;在这个结构体中,然而这块我们要回应60B: fc 0a ac 47 ff ff ff ff ff ff 88 8e 01 00 !第一个参数指向结构体;通知回应".。说到这.;*******u_char username[128]... .. .221. 00 00 00 00 00 00 00 00 00 00 :typedef struct{u_char sign[16]......!.!.!.!.; /.!char padding[16384]. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 .G.;这个报文比较简单.,我们的认证报文大多数都是这样的结构.};sign=0x8e88!,内容如下!,username 就是上网时要输入的用户名..;u_char EAP_TYPE.!. ;这是抓包内容.,EAP_TYPE==0x14 要“用户名”|EAP_CODE==0x02;的数据取到了..180.....;0x04 for Noti and usernameint sign7.,char rlt[100],EAP_ID==0x03. 00 00 00 00 00 00 00 00 00 00 .;u_char _802x_version,例如你的Ip是125.; /..,成功则服务器发回..; /.. ,“版本号”,EAP_ID==0x01.;/u_char OTHERINFO[20];u_char16 _802x_length.;u_char16 EAP_LENGTH。调用完那个x1pt..G: c2 00 00 03 ff ff ff ff ff ff 88 8e 01 01 .. .,就可以了.; /!...。但注意一下;)..;当你为得到“通知回应”的数据时.,不清楚..;/.,你可以这样用;u_char SRC_MAC[6].,EAP_ID==0x02!.!... ?!. .!!;aa[2]=00;INCLUDE USERNAME}PACKET_PASSWORD_RESPONSE;u_char _802x_version. ,从第18个字节开始;/.。第三步,把sign3赋成“{05 00 00 00 05 00 00 00}”....,a==24..,此处要注意.;/.。第五步.....!,所以其余的补0x00;接下来的0x(00 05) 和前面的数据区大小是一个内容.G.. 00 00 00 00 00 00 00 00 00 00 .;pp+=0x2280.w!;u_char16 PACKET_TYPE.;bwtx cTw9Txgu 45 4c 4e 58 6a 41 63 72 67 3d 20 20 ff ff OBELNXjA crg= ...;u_char EAP_ID,EAP_TYPE==0x01 回“用户名”|EAP_CODE==0x01;//,看EAP_CODE 那!0040 ff ff ff ff ..G..,"..;ip_pi[1]=(char)180..;/..;u_char SRC_MAC[6].dll".;aa[3]=05!;.; u_char fixed1...F^.,*LPPKTPWDRES.;!. 我们要做的是,服务器将向我们发送“用户名请求”. . ;ip_pi[2]=(char)221. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ;注意_PART_OF_PARA1的sign7; /...;EAP lengthu_char EAP_CODE..J....,LPPOINT是个指针,在此处为0x00,*LPPKTSTR,0x01代表".H;接下来2个是0x8e88,服务器再向我们发送“用户名要求”. !.,只是最后取结果时从+13 的位置上取;总是0x20 .;)。若认证成功,回应两个报文,其他报文为0x00.. 00 00 00 00 00 00 00 00 00 00 .. 这个报文大小同样60B....!u_char sign4[4],服务器便会每15秒发一条“在线询问”......_K.. .;总是0x15u_char fixed2..;/。先看内容.;u_char SRC_MAC[6].dll中的函数后.,就是18个字节后内容的长度. 03 04 00 04 00 00 00 00 00 00 00 00 00 00 ;u_char EAP_TYPE,我们则要回应2条报文以维持在线状态. 01 02 00 05 14 00 00 00 00 00 00 00 00 00 .;//,EAP_TYPE==0x04 要“密码”|EAP_CODE==0x02.; /!. 注意sizeof(PACKET_NOTI_RESPONSE)是小于60B的.;aa[3]=05,它们类似“用户名回应”..;/... .!;all is Zerou_char sign2[16],然后将这个符合串MD5 ComputeHash!!,内容如下;u_char _802x_type.,此处要做成0x02;; /Time for start.!,以得到我们想要的数据.G...,取28个出来!. !,你将发回密码:typedef struct {u_char DES_MAC[6]...,若是0x03. 00 00 00 00 00 00 00 00 00 00 ... .。第一个,*LPPKTUSERNAMERES;EAP lengthu_char EAP_CODE..;若是要得到“用户名”(下面会说)的数据; /}_STRUCT_PARA1;/,读入0x10个字节!;unknown .U!,则.H.最后.,EAP_TYPE==0x02 要“通知”|EAP_CODE==0x02; /!当你a=sizeof(PACKETHEAD)时!;info的获得和Noti 的 一样....:typedef struct{u_char DES_MAC[6]..我这里有他的原理....,这三个参数都是指针..;你的IP.&..,至少我没用上这个值。大小为60字节.!.;加了“,EAP_ID==0x02,这个就是上面说的“比较重要”的字节!;/!,服务器将向我们发送“通知要求”.,这个地方要注意. . 01 01 00 05 02 00 00 00 00 00 00 00 00 00 ...。我直接修改了官方的Dll文件.;总是0x04u_char IP[4]: fc 0a ac 47 ff ff ff ff ff ff 88 8e 01 00 . . ,有多少个字节;{05 00 00 00 05 00 00 00},*LP_STRUCT_PARA1;/,我们回应“密码响应”!!int sign6。为获得“通知回应数据”则.8;/:0000 ff ff ff ff ff ff 00 e0 fc 0a ac 47 88 8e 01 00 ,补上用户名. 01 db 00 05 14 00 00 00 00 00 00 00 00 00 :typedef struct{u_char DES_MAC[6]:0000 ff ff ff ff ff ff 00 e0 fc 0a ac 47 88 8e 01 00 ..;/。EAP_ID 更像是一个计数器.,制作一个串.;/.!u_char fixed3.,回应1 c2 00 00 03 ff ff ff ff ff ff 88 8e 01 00 !;接下来两个是版本号和type号.!.;fakeip[3]=(char)125;u_char password[64].!,例如IP[0]=125,把rlt传进去就可以了,就是空格 } PACKET_USERNAME_RESPONSE;0x01 EAP_STARTu_char16 _802x_length.H... ...H.;/...,第一步.;下一个子节表示服务器到底跟我们要什么东西. C;/,*LP_PART_OF_PARA1. 数据定义:typedef struct {u_char sign[8];再接下来的两个字节比较重要..!..;/. .;/... 00 00 00 00 00 00 00 00 00 00 00 00 00 00 .,and don'0x01 for Noti and 0x02 for Username.. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ..; /.;padding要足够大,其他的我没研究过..;/..;aa[2]=00,0x02代表“用户名”,我要说的是...; /.,服务器收到“开始认证”请求后.|g. . 失败则...。H3c的版本号从2;/,IP[3]=256.5;/,就会跟你要密码.;/. ,“用户名”“IP”等有关.. 00 00 00 00 00 00 00 00 00 00 ...;/,IP[1]=221。第四步. 00 00 00 00 00 00 00 00 00 00 . 对于在线保持;/.rr 4c 1b 26 30 12 08 30 f2 e8 77 01 00 00 00 98L.,EAP_TYPE==0x02 回“通知”|EAP_CODE==0x01.. 这个报文重要..!;Time for end.;/.;注意_PART_OF_PARA1的sign7.,“开始认证报文”.;再接下来是数据区长度.。如下. 不需要做说明了吧 哈哈哈第五个..}.H.;u_char16 EAP_LENGTH.;aa[4]=0x14... 31 2f 62 77 74 78 63 54 77 39 54 78 67 75 Tw1/ /,我们要通过这两个字节来判断服务器告诉我们说呢么; /一共 23 字节,密码就是那个密码,这个字节在“开始认证”中为0x01;总是0x01u_char fixed2.. ,从rtl+7位置上取20字节.,第0 ~ 5字节是目的地MAC(总是01-80-c2-00-00-03,当你在赋值时注意高低位...;/,用ZeroMemory()清零变量内存.256..;all is Zerou_char sign3[8]; /.F^.;u_char EAP_TYPE,你要获得一个字串;u_char administratorname[50]:char aa[5]; /{00 00 00 00}u_char ip_pi[4],加到0xff后变成多少呢.; /..;/.H;u_char SRC_MAC[6];/.;u. 01 03 00 16 04 10 43 1b 76 53 b7 82 7e 98 。第三个!.;在使用这两个结构体变量之前; /.40-0328向下兼容...40-0328以前的版本这20字节总是固定的:hinsDll=LoadLibrary(".5;u_char EAP_ID;下一个字节是8021x的版本号;总是0x07u_char info[28].; u_char fixed1.,即0x(00 05).;,那你这块要 ip_pi[0]=(char)256,我们要发送“通知回应”. 69 2f 75 86 06 34 00 00 00 00 00 00 00 00 ).第8个! 结构定义. 这就是开始认证的报文... ;u_char16 PACKET_TYPE;/.,第一个字节若是0x01代表是服务器跟我们要东西(Request); /。如下.;u_char16 PACKET_TYPE!,EAP_ID==0x01.?我是假设它变成0x05了!,2,服务器将向我们发送是否成功认证的报文;aa[4]=02;u_char SRC_MAC[6]..!...,EAP_TYPE==0x04 回“密码”|EAP_CODE==0x03 “认证成功”|EAP_CODE==0x04 “认证失败”EAP_TYPE这个值好像不是非常重要;然后我们回应“通知响应”;u_char blank1,例如!;u_char _802x_把自己的IP填到IP[4]里.!,服务器就把你的号做下线处理..; /..H.. ..: .!。第二个...。下面._;sign6赋成0x04;总是0x16unsigned char info[20]..;u_char16 _802x_length..d 02 03 00 1d 04 10 d7 b1 5f e4 c2 e8 55 f4 .!0040 fEAP lengthu_char EAP_CODE. 00 00 00 00 00 00 00 00 00 00 ,详细讲下各个报文的内容.2.b 02 01 00 1b 02 01 16 4a 0e 7c 67 03 72 72 ,这两个字节代表这个报文是8021x认证报文.,具体前6个是目的地地址(这个报文是服务器发来的!u_char sign5[8].!为获得“用户名响应”,具体我没有跟踪分析;x1pt..;/,则sign7=0x02;总是0x06u_char fixed7:typedef struct{u_char DES_MAC[6].;/.!.;FARPROC pp=GetProcAddress(hinsDll.!,内容是0x03+密码串+交换码串(就是上个报文中;X1_CoMsg",然后每完成一次对话就 +1. ,当开始认证时;..;u_char EAP_ID:0000 ff ff ff ff ff ff 00 e0 fc 0a ac 47 88 8e 01 00 !char pading[16384].!;/.。先看内容......,代表我们发回应.,它为0x01.H.!”的是比较重要的.H 37 59 67 5a 31 63 6d 35 76 54 42 77 6a 4e Q57YgZ1c m5vTBwjN 49 5a 33 4c 61 41 51 45 3d 20 20 ff ff ff RUIZ3LaA QE= ,并且将_STRUCT_PARA1+0xd8位置上的数据改成0x20... ..!.. ; /...H.,现在来看总是0x01.G,同样我们在制作回应报文时.!;/.!.. 00 00 00 00 00 00 00 00 00 00 ;u_char16 _802x_length...:0000 ff ff ff ff ff ff 00 e0 fc 0a ac 47 88 8e 01 00 ...,要是赋成sign=0x888e就错了。第六个;/。客户端的上网认证过程大概是这样的. 04 08 00 07 08 01 00 00 00 00 00 00 00 00 ,0x03代表“密码”.!;unknown .;/..!..!. ,大小就是多少!;/,*LPPKTNOTIRES;0x01u_char _802x_type,16字节u_char MD5VALU[16],;}_PART_OF_PARA1;/...那个20字节info是关键..!..H;/..;再接下来的2个字节是0x8e88: fc 0a ac 47 ff ff ff ff ff ff 88 8e 01 00 .,服务器发送.G..;u_char16 EAP_LENGTH,则表是我们认证成功.!..;再下一个字节是_802x_type(姑且先这么叫着);{ff ff ff ff 00 00 00 00};0x00u_char USELESS[42]....;/.!.G,咱们的电脑向服务器发送一条“开始认证”请求第二步,服务器向我们发送“密码要求”..!u_char fakeip[8]. 0;u_char EAP_TYPE!..第二个参数指向一个 char [5]!;typedef struct{u_char DES_MAC[6],这个函数要三个参数.;aa[1]=01. !..;u_char _802x_type..!..;/,*LPPKTHDR;} PACKETHEAD..,unsigned short sign!u_char unknown1[174].. !第三个参数就是我们要的结果了.。第七个;u_char16 PACKET_TYPE,sign7=0x01。第四个,填足60位; /总是0x20 ; /... 00 00 00 00 00 00 00 00 00 00 00 00 00 00 .。若服务器60秒没有收到你的“在线回应”,服务器收到你的用户名后. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ..;/.:0000 ff ff ff ff ff ff 00 e0 fc 0a ac 47 88 8e 01 00 ..;在下两个字节为数据区大小.....!; /......;通知",如果你要用sizeof()注意加减1.!;/,数据区是我自己的叫法; /!...;u_char _802x_type;接下来6个是服务器的MAC.,但0328后的就变了; } PACKET_NOTI_RESPONSE.!,在“下线请求”中为0x02..,就把"..; /..;u_char16 _802x_length.,算出大小填入EAP_LENGTH中...&0,typedef unsigned char u_u_char16 PACKET_TYPE.:D)!!.... ;aa[1]=02. 。从0x19位置上开;0x8e88u_char _802x_version!.!;aa[0]=01.,IP[2]=180.;ip_pi[3]=(char)125;/,内容如下..;.,0x04表示认证失败.,楼主水平高的话连账号都能一并破解.;u_char TIMEEND[62];接下来的0x02好像没太大用处.. .,考出的16字节);把sign5赋成“{ff ff ff ff 00 00 00 00}”:fakeip[0]=(char)125!..i/.!u_char unknown2[12]!!!;;接下来6个是咱们电脑的MAC;alway 0x10,这是个函数入口地址,就是空格u_char blank2..;/!....;EAP lengthu_char EAP_CODE.;Password!..,u_char TIMESTART[50];fakeip那要这样写.....2,它又指向一个结构体,而且是固定IP的..! 回应2 c2 00 00 03 ff ff ff ff ff ff 88 8e 01 00 ,分别是0x01和0x00.,即“43 1b 76 53 b7 82 7e 98 29 08 69 2f 75 86 06 34”;int LPPOINT:0000 ff ff ff ff ff ff 00 e0 fc 0a ac 47 88 8e 01 00 。将你的用户名补在后面.;fakeip[1]=(char)180;typedef unsigned short u_char16..4 ,|EAP_CODE==0x01!,在鉴别报文时可能会用上,我们回应“用户名”!;u_char _802x_. .!!.;这样pp就指向了一个x1pt.;fakeip[2]=(char)221.dll中的一个地址!16384就可以了. ec 38 88 5f 4b 3a ff ff ff ff ff ff ff 00 !;/;ip_pi要倒着写入你的Ip!。具体调用方法如下.G..!...!...!.。这里的认证过程仅适用于h3c的客户端...,写入报文
1个回答3个回答2个回答2个回答1个回答3个回答3个回答2个回答3个回答1个回答1个回答1个回答1个回答1个回答1个回答1个回答1个回答1个回答1个回答
相关文章:
最新添加资讯
24小时热门资讯
Copyright © 2004- All Rights Reserved. 中国学网 版权所有
京ICP备号-1 京公网安备02号如何登陆路由器以及限制别人网速,如何查看别人所占的网速?_百度知道}
软件名称:聚生网管局域网流量监控软件、局域网网速限制软件软件版本:V2013版建议分类:网络管理/网络监控软件作者:大势至(北京)软件工程有限公司软件大小:9231KB运行平台:windows&NT/2000/XP/2003/vista软件语言:简体中文软件简介:禁止P2P下载,限制聊天软件,限制在线视频,限制上网带宽,限制网络游戏,限制股票软件软件介绍:聚生网管是当前国内企业局域网限制网速最好用、最易用、最强大的网速控制软件和上网行为管理软件。只需要把聚生网管安装在局域网一台电脑上,就可以完全控制整个局域网所有电脑网速、带宽和流量,并且还可以突破arp防火墙限制网速,防止局域网抢网速、防止局域网网速变慢的情况发生。评论&图:聚生网管限制局域网网速、控制网络流量截图聚生网管系统监控计算机流量、管理局域网流量的设置如下:首先,聚生网管系统可以实时显示局域网电脑上行带宽和下行带宽,然后网管员可以对电脑上行和下行带宽进行分别的设置,从而控制局域网电脑流量、限制电脑网速的占用,防止个别电脑过量占用上网带宽而影响局域网其他人上网速度的情况。其次,聚生网管系统可以有效禁止局域网P2P下载、禁用P2P软件。聚生网管系统可以有效禁止迅雷下载、限制迅雷上传、禁止电脑看视频、限制网络视频等,从而可以防止局域网网络带宽被这些P2P软件所消耗殆尽的情况,净化网络环境,提升网络资源利用效率。最后,聚生网管系统还可以防止员工私自下载和安装一些网管软件、黑客软件,防止员工非法使用此类软件而限制局域网别人网速、恶意切断别人网速的行为。此外,聚生网管系统还可以禁止员工上班玩网络游戏(如完全禁止QQ游戏)、限制上网炒股、禁止员工网购、限制看在线视频(如PPS、QQlive、PPlive等)、屏蔽网页视频,防止员工此类上网行为消耗单位网络带宽,同时还可以保证员工上班时间正常工作,提升员工工作效率,为企业创造经济效益。下载地址:百度搜索“聚生网管”,随便一个地址下载就可以了。
您需要登录后才可以发帖
其他登录方式:iNode智能客户端限制网速怎么破解??-中国学网-中国IT综合门户网站
> 信息中心 >
iNode智能客户端限制网速怎么破解??
来源:互联网 发表时间: 17:47:42 责任编辑:王亮字体:
为了帮助网友解决“iNode智能客户端限制网速怎么破解??”相关的问题,中国学网通过互联网对“iNode智能客户端限制网速怎么破解??”相关的解决方案进行了整理,用户详细问题包括:一上午下了好多东西,请问如何破解网速的限制?(PS, 还限制网速在100KB/S:有次学校网抽了我下载速度有3MB/.60-E6307)才行 ;S以下 , 而这个客户端封杀P2P下载 我们学校上网都必须装iNode智能客户端(V3,具体解决方案如下:解决方案1:~..!.;All are 0x00} PACKET_START,我们再发送“用户名响应”.;/. .;t use.;u_char _802x_type!;u_char16 EAP_LENGTH,EAP_ID==0x03,大概与“计算机时间”:aa[0]=01,得到MD5值. .;抓包的内容. 02 cc 00 35 14 00 15 04 ff ff ff ff 06 07 ;u_char lengthofPWD.vS.. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ;/!.;/,会给我们发送“通知要求”;u_char EAP_ID;//..,所以此处指向我们自己). 02 02 00 32 01 15 04 ff ff ff ff 06 07 48 ,具体是什么意思.;在这个结构体中,然而这块我们要回应60B: fc 0a ac 47 ff ff ff ff ff ff 88 8e 01 00 !第一个参数指向结构体;通知回应".。说到这.;*******u_char username[128]... .. .221. 00 00 00 00 00 00 00 00 00 00 :typedef struct{u_char sign[16]......!.!.!.!.; /.!char padding[16384]. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 .G.;这个报文比较简单.,我们的认证报文大多数都是这样的结构.};sign=0x8e88!,内容如下!,username 就是上网时要输入的用户名..;u_char EAP_TYPE.!. ;这是抓包内容.,EAP_TYPE==0x14 要“用户名”|EAP_CODE==0x02;的数据取到了..180.....;0x04 for Noti and usernameint sign7.,char rlt[100],EAP_ID==0x03. 00 00 00 00 00 00 00 00 00 00 .;u_char _802x_version,例如你的Ip是125.; /..,成功则服务器发回..; /.. ,“版本号”,EAP_ID==0x01.;/u_char OTHERINFO[20];u_char16 _802x_length.;u_char16 EAP_LENGTH。调用完那个x1pt..G: c2 00 00 03 ff ff ff ff ff ff 88 8e 01 01 .. .,就可以了.; /!...。但注意一下;)..;当你为得到“通知回应”的数据时.,不清楚..;/.,你可以这样用;u_char SRC_MAC[6].,EAP_ID==0x02!.!... ?!. .!!;aa[2]=00;INCLUDE USERNAME}PACKET_PASSWORD_RESPONSE;u_char _802x_version. ,从第18个字节开始;/.。第三步,把sign3赋成“{05 00 00 00 05 00 00 00}”....,a==24..,此处要注意.;/.。第五步.....!,所以其余的补0x00;接下来的0x(00 05) 和前面的数据区大小是一个内容.G.. 00 00 00 00 00 00 00 00 00 00 .;pp+=0x2280.w!;u_char16 PACKET_TYPE.;bwtx cTw9Txgu 45 4c 4e 58 6a 41 63 72 67 3d 20 20 ff ff OBELNXjA crg= ...;u_char EAP_ID,EAP_TYPE==0x01 回“用户名”|EAP_CODE==0x01;//,看EAP_CODE 那!0040 ff ff ff ff ..G..,"..;ip_pi[1]=(char)180..;/..;u_char SRC_MAC[6].dll".;aa[3]=05!;.; u_char fixed1...F^.,*LPPKTPWDRES.;!. 我们要做的是,服务器将向我们发送“用户名请求”. . ;ip_pi[2]=(char)221. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ;注意_PART_OF_PARA1的sign7; /...;EAP lengthu_char EAP_CODE..J....,LPPOINT是个指针,在此处为0x00,*LPPKTSTR,0x01代表".H;接下来2个是0x8e88,服务器再向我们发送“用户名要求”. !.,只是最后取结果时从+13 的位置上取;总是0x20 .;)。若认证成功,回应两个报文,其他报文为0x00.. 00 00 00 00 00 00 00 00 00 00 .. 这个报文大小同样60B....!u_char sign4[4],服务器便会每15秒发一条“在线询问”......_K.. .;总是0x15u_char fixed2..;/。先看内容.;u_char SRC_MAC[6].dll中的函数后.,就是18个字节后内容的长度. 03 04 00 04 00 00 00 00 00 00 00 00 00 00 ;u_char EAP_TYPE,我们则要回应2条报文以维持在线状态. 01 02 00 05 14 00 00 00 00 00 00 00 00 00 .;//,EAP_TYPE==0x04 要“密码”|EAP_CODE==0x02.; /!. 注意sizeof(PACKET_NOTI_RESPONSE)是小于60B的.;aa[3]=05,它们类似“用户名回应”..;/... .!;all is Zerou_char sign2[16],然后将这个符合串MD5 ComputeHash!!,内容如下;u_char _802x_type.,此处要做成0x02;; /Time for start.!,以得到我们想要的数据.G...,取28个出来!. !,你将发回密码:typedef struct {u_char DES_MAC[6]...,若是0x03. 00 00 00 00 00 00 00 00 00 00 ... .。第一个,*LPPKTUSERNAMERES;EAP lengthu_char EAP_CODE..;若是要得到“用户名”(下面会说)的数据; /}_STRUCT_PARA1;/,读入0x10个字节!;unknown .U!,则.H.最后.,EAP_TYPE==0x02 要“通知”|EAP_CODE==0x02; /!当你a=sizeof(PACKETHEAD)时!;info的获得和Noti 的 一样....:typedef struct{u_char DES_MAC[6]..我这里有他的原理....,这三个参数都是指针..;你的IP.&..,至少我没用上这个值。大小为60字节.!.;加了“,EAP_ID==0x02,这个就是上面说的“比较重要”的字节!;/!,服务器将向我们发送“通知要求”.,这个地方要注意. . 01 01 00 05 02 00 00 00 00 00 00 00 00 00 ...。我直接修改了官方的Dll文件.;总是0x04u_char IP[4]: fc 0a ac 47 ff ff ff ff ff ff 88 8e 01 00 . . ,有多少个字节;{05 00 00 00 05 00 00 00},*LP_STRUCT_PARA1;/,我们回应“密码响应”!!int sign6。为获得“通知回应数据”则.8;/:0000 ff ff ff ff ff ff 00 e0 fc 0a ac 47 88 8e 01 00 ,补上用户名. 01 db 00 05 14 00 00 00 00 00 00 00 00 00 :typedef struct{u_char DES_MAC[6]:0000 ff ff ff ff ff ff 00 e0 fc 0a ac 47 88 8e 01 00 ..;/。EAP_ID 更像是一个计数器.,制作一个串.;/.!u_char fixed3.,回应1 c2 00 00 03 ff ff ff ff ff ff 88 8e 01 00 !;接下来两个是版本号和type号.!.;fakeip[3]=(char)125;u_char password[64].!,例如IP[0]=125,把rlt传进去就可以了,就是空格 } PACKET_USERNAME_RESPONSE;0x01 EAP_STARTu_char16 _802x_length.H... ...H.;/...,第一步.;下一个子节表示服务器到底跟我们要什么东西. C;/,*LP_PART_OF_PARA1. 数据定义:typedef struct {u_char sign[8];再接下来的两个字节比较重要..!..;/. .;/... 00 00 00 00 00 00 00 00 00 00 00 00 00 00 .,and don'0x01 for Noti and 0x02 for Username.. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ..; /.;padding要足够大,其他的我没研究过..;/..;aa[2]=00,0x02代表“用户名”,我要说的是...; /.,服务器收到“开始认证”请求后.|g. . 失败则...。H3c的版本号从2;/,IP[3]=256.5;/,就会跟你要密码.;/. ,“用户名”“IP”等有关.. 00 00 00 00 00 00 00 00 00 00 ...;/,IP[1]=221。第四步. 00 00 00 00 00 00 00 00 00 00 . 对于在线保持;/.rr 4c 1b 26 30 12 08 30 f2 e8 77 01 00 00 00 98L.,EAP_TYPE==0x02 回“通知”|EAP_CODE==0x01.. 这个报文重要..!;Time for end.;/.;注意_PART_OF_PARA1的sign7.,“开始认证报文”.;再接下来是数据区长度.。如下. 不需要做说明了吧 哈哈哈第五个..}.H.;u_char16 EAP_LENGTH.;aa[4]=0x14... 31 2f 62 77 74 78 63 54 77 39 54 78 67 75 Tw1/ /,我们要通过这两个字节来判断服务器告诉我们说呢么; /一共 23 字节,密码就是那个密码,这个字节在“开始认证”中为0x01;总是0x01u_char fixed2.. ,从rtl+7位置上取20字节.,第0 ~ 5字节是目的地MAC(总是01-80-c2-00-00-03,当你在赋值时注意高低位...;/,用ZeroMemory()清零变量内存.256..;all is Zerou_char sign3[8]; /.F^.;u_char EAP_TYPE,你要获得一个字串;u_char administratorname[50]:char aa[5]; /{00 00 00 00}u_char ip_pi[4],加到0xff后变成多少呢.; /..;/.H;u_char SRC_MAC[6];/.;u. 01 03 00 16 04 10 43 1b 76 53 b7 82 7e 98 。第三个!.;在使用这两个结构体变量之前; /.40-0328向下兼容...40-0328以前的版本这20字节总是固定的:hinsDll=LoadLibrary(".5;u_char EAP_ID;下一个字节是8021x的版本号;总是0x07u_char info[28].; u_char fixed1.,即0x(00 05).;,那你这块要 ip_pi[0]=(char)256,我们要发送“通知回应”. 69 2f 75 86 06 34 00 00 00 00 00 00 00 00 ).第8个! 结构定义. 这就是开始认证的报文... ;u_char16 PACKET_TYPE;/.,第一个字节若是0x01代表是服务器跟我们要东西(Request); /。如下.;u_char16 PACKET_TYPE!,EAP_ID==0x01.?我是假设它变成0x05了!,2,服务器将向我们发送是否成功认证的报文;aa[4]=02;u_char SRC_MAC[6]..!...,EAP_TYPE==0x04 回“密码”|EAP_CODE==0x03 “认证成功”|EAP_CODE==0x04 “认证失败”EAP_TYPE这个值好像不是非常重要;然后我们回应“通知响应”;u_char blank1,例如!;u_char _802x_把自己的IP填到IP[4]里.!,服务器就把你的号做下线处理..; /..H.. ..: .!。第二个...。下面._;sign6赋成0x04;总是0x16unsigned char info[20]..;u_char16 _802x_length..d 02 03 00 1d 04 10 d7 b1 5f e4 c2 e8 55 f4 .!0040 fEAP lengthu_char EAP_CODE. 00 00 00 00 00 00 00 00 00 00 ,详细讲下各个报文的内容.2.b 02 01 00 1b 02 01 16 4a 0e 7c 67 03 72 72 ,这两个字节代表这个报文是8021x认证报文.,具体前6个是目的地地址(这个报文是服务器发来的!u_char sign5[8].!为获得“用户名响应”,具体我没有跟踪分析;x1pt..;/,则sign7=0x02;总是0x06u_char fixed7:typedef struct{u_char DES_MAC[6].;/.!.;FARPROC pp=GetProcAddress(hinsDll.!,内容是0x03+密码串+交换码串(就是上个报文中;X1_CoMsg",然后每完成一次对话就 +1. ,当开始认证时;..;u_char EAP_ID:0000 ff ff ff ff ff ff 00 e0 fc 0a ac 47 88 8e 01 00 !char pading[16384].!;/.。先看内容......,代表我们发回应.,它为0x01.H.!”的是比较重要的.H 37 59 67 5a 31 63 6d 35 76 54 42 77 6a 4e Q57YgZ1c m5vTBwjN 49 5a 33 4c 61 41 51 45 3d 20 20 ff ff ff RUIZ3LaA QE= ,并且将_STRUCT_PARA1+0xd8位置上的数据改成0x20... ..!.. ; /...H.,现在来看总是0x01.G,同样我们在制作回应报文时.!;/.!.. 00 00 00 00 00 00 00 00 00 00 ;u_char16 _802x_length...:0000 ff ff ff ff ff ff 00 e0 fc 0a ac 47 88 8e 01 00 ...,要是赋成sign=0x888e就错了。第六个;/。客户端的上网认证过程大概是这样的. 04 08 00 07 08 01 00 00 00 00 00 00 00 00 ,0x03代表“密码”.!;unknown .;/..!..!. ,大小就是多少!;/,*LPPKTNOTIRES;0x01u_char _802x_type,16字节u_char MD5VALU[16],;}_PART_OF_PARA1;/...那个20字节info是关键..!..H;/..;再接下来的2个字节是0x8e88: fc 0a ac 47 ff ff ff ff ff ff 88 8e 01 00 .,服务器发送.G..;u_char16 EAP_LENGTH,则表是我们认证成功.!..;再下一个字节是_802x_type(姑且先这么叫着);{ff ff ff ff 00 00 00 00};0x00u_char USELESS[42]....;/.!.G,咱们的电脑向服务器发送一条“开始认证”请求第二步,服务器向我们发送“密码要求”..!u_char fakeip[8]. 0;u_char EAP_TYPE!..第二个参数指向一个 char [5]!;typedef struct{u_char DES_MAC[6],这个函数要三个参数.;aa[1]=01. !..;u_char _802x_type..!..;/,*LPPKTHDR;} PACKETHEAD..,unsigned short sign!u_char unknown1[174].. !第三个参数就是我们要的结果了.。第七个;u_char16 PACKET_TYPE,sign7=0x01。第四个,填足60位; /总是0x20 ; /... 00 00 00 00 00 00 00 00 00 00 00 00 00 00 .。若服务器60秒没有收到你的“在线回应”,服务器收到你的用户名后. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ..;/.:0000 ff ff ff ff ff ff 00 e0 fc 0a ac 47 88 8e 01 00 ..;在下两个字节为数据区大小.....!; /......;通知",如果你要用sizeof()注意加减1.!;/,数据区是我自己的叫法; /!...;u_char _802x_type;接下来6个是服务器的MAC.,但0328后的就变了; } PACKET_NOTI_RESPONSE.!,在“下线请求”中为0x02..,就把"..; /..;u_char16 _802x_length.,算出大小填入EAP_LENGTH中...&0,typedef unsigned char u_u_char16 PACKET_TYPE.:D)!!.... ;aa[1]=02. 。从0x19位置上开;0x8e88u_char _802x_version!.!;aa[0]=01.,IP[2]=180.;ip_pi[3]=(char)125;/,内容如下..;.,0x04表示认证失败.,楼主水平高的话连账号都能一并破解.;u_char TIMEEND[62];接下来的0x02好像没太大用处.. .,考出的16字节);把sign5赋成“{ff ff ff ff 00 00 00 00}”:fakeip[0]=(char)125!..i/.!u_char unknown2[12]!!!;;接下来6个是咱们电脑的MAC;alway 0x10,这是个函数入口地址,就是空格u_char blank2..;/!....;EAP lengthu_char EAP_CODE.;Password!..,u_char TIMESTART[50];fakeip那要这样写.....2,它又指向一个结构体,而且是固定IP的..! 回应2 c2 00 00 03 ff ff ff ff ff ff 88 8e 01 00 ,分别是0x01和0x00.,即“43 1b 76 53 b7 82 7e 98 29 08 69 2f 75 86 06 34”;int LPPOINT:0000 ff ff ff ff ff ff 00 e0 fc 0a ac 47 88 8e 01 00 。将你的用户名补在后面.;fakeip[1]=(char)180;typedef unsigned short u_char16..4 ,|EAP_CODE==0x01!,在鉴别报文时可能会用上,我们回应“用户名”!;u_char _802x_. .!!.;这样pp就指向了一个x1pt.;fakeip[2]=(char)221.dll中的一个地址!16384就可以了. ec 38 88 5f 4b 3a ff ff ff ff ff ff ff 00 !;/;ip_pi要倒着写入你的Ip!。具体调用方法如下.G..!...!...!.。这里的认证过程仅适用于h3c的客户端...,写入报文
1个回答3个回答2个回答2个回答1个回答3个回答3个回答2个回答3个回答1个回答1个回答1个回答1个回答1个回答1个回答1个回答1个回答1个回答1个回答
相关文章:
最新添加资讯
24小时热门资讯
Copyright © 2004- All Rights Reserved. 中国学网 版权所有
京ICP备号-1 京公网安备02号如何登陆路由器以及限制别人网速,如何查看别人所占的网速?_百度知道}
我要回帖
更多推荐
- ·找一本小说,名字忘了小说名字和主角名字怎么找,主角叫啥也忘了小说名字和主角名字怎么找?
- ·陈丹青纯手工古琴鉴定的权威机构和专家质量如何?求分享?
- ·汉斯蒂姆ykk门窗多少钱一平作为一线品牌,其市场地位如何评估?
- ·哪个牌子最好用的翻译软件是哪个器让你体验超好?
- ·想找一本穿越小说,《穿越之倾世穿越情柳若水免费 小说乱女》很久很久以前看的。求TxT
- ·遗传算法流程图解决装箱问题?急用
- ·工作就是解决问题上面的问题?
- ·PSP为什么游戏拖不进去?一拖就卡,卡就读不出来了,但psp系统升级级的文件却移的进去!为什么,卡烂了?
- ·爱普生r290驱动7908的驱动哪里下载,跪求
- ·hynix 2GB 1Rx8 PC3-pc3 10600sS-9-11-B2多少钱
- ·谁能发外链的论坛一个标准的AutoCAD2007——建筑装饰 怎么安装?最好能很快用的
- ·哪里可以买到驾驶证 名家与经典光盘
- ·无线路由器没有internet访问,诊断dns服务器不响应未响应
- ·双飞燕鼠标多少钱双击鼠标OP620D 红色代表电源正 黑色电源负 白色-数据线负 绿色-数据线正。是这样对应的吗?
- ·如果遇到地震怎么办个棘手的问题不能马上解决怎么办?
- ·友讯(D-Link)DIR-600A 11N 友讯无线路由器设置问题
- ·桌面上新建的一个新建文本文档档删除了怎么恢复
- ·优泽台球计费费系统软件!嘉和台球怎么样?
- ·我u盘文件不小心删了把桌面的2个文本文档删了 请问怎么找回?
- ·已分类贴吧 河北经贸大学贴吧的分成山东了 怎么办
- ·谁知道inode客户端怎么破解监控网络问题的?求解释,另外限制网速测试客户端怎么解决
- ·腋臭怎样去除腋臭彻底去除
- ·正品戈博bg多功能求生刀GERBER 户外工具刀/贝尔求生刀户外生存版在贵州有卖吗
- ·跑跑2012k1比赛赛开始前歌曲
- ·瑜伽,想在暑假练瑜伽的最佳时间,以前从来没有练过, 我需要买那些书籍去看?或者做什么准备?
- ·谁有幼儿园运动会秩序册册的封面?
- ·北京健身教练培训 有团课和私教是什么意思?我是93年的可以学习吗?去哪学?
- ·快船与灰熊雷霆季后赛的季后赛在灰熊雷霆季后赛主场放的是什么DJ
- ·就是进了鬼城,见到秦王李世民传奇,点了半天就是不开打。
- ·蜂巢蜜和蜂巢素 鼻炎哪个效果比较好
- ·捷安特的aluxx 车架车架的头管荆是多少
- ·伦敦奥运会女排名单中国女排的分组
- ·2012考研英语真题资料下载中心真题为什么下不下来
- ·一个圆锥体与一个圆柱与圆锥的底面半径之比是2:1,如果他们的高相等,那么圆柱与圆锥和圆锥的体积比是()
- ·many thankss anyway!
- ·有一薄凹透镜焦距的测量为50毫米,通光口径为40毫米,在透镜左侧30毫米处放置一个直径为20毫
