校园网客户端的分析求助
这是一个创建于 2188 天前的主题,其中的信息可能已经有所发展或是发生改变。
装了个英文版的 win10 专业版系统
然后这个校园网客户端安装界面是乱码,登录界面也是乱码。 乱码没啥,按照常规盲操下来,第一次蓝屏。 好吧,蓝屏就蓝屏,好在 win10 现在还会自己动,自己重启 再来,正常;下次开机,登录校园网,蓝屏;再来,蓝屏。 系统启动的时候进入磁盘重置页面,我心想,糟糕,太多次让硬盘吃不消。机械硬盘受不了这般蹂躏折磨。
只好忍痛卸载,毕竟电脑还得服役几年,硬盘可不能坏。
找电信,只能解决自己而不是问题,我不会把系统装回去的。
以上是事情背景。
希望求助大家逆向看看这个兼容性差到极点的软件是怎么写成的,虽然有校园网客户端 99%的代码是为了不让用户绕过客户端,只有 1%的代码是设置一个代理然后登录操作。
如果可以的话,希望让它兼容性天花板高些,不过白嫖也不好。嘛嘛,这个软件供大家玩玩吧。
 | 1 Poto OP 装英文系统是因为想英语好,所以营造一个英文环境; 初步判定是语言问题导致蓝屏,但不确定,因为我电脑仅有的蓝屏经历全是这个校园网客户端干的好事。但是界面全是乱码。 虽然后面我因为浏览器的网页字体原因,把中文支持加回去。但系统语言还是英文,所以大概率是不会装回去,为了尊严用较慢的 wifi。 |
 | 2 hwdef 2019-10-20 22:43:18 +08:00 看一下蓝屏代码。 |
 | 3 czkwg8 2019-10-20 22:53:09 +08:00  1 这个是安朗蓝蝴蝶 PPPOE+L2TP 认证 有人已经逆好了,继续搜索吧 |
 | 4 hakono 2019-10-20 23:03:36 +08:00 via iPhone 校园网客户端拨号器有人专门破解的,找到相关内容就行这是治本方法 治标的方法则就是转区软件的原理,只需要 hook 掉软件所有和文本相关的 api 然后进行编码转换就行了。当然这个早就有好用的软件了,即:你需要个转区软件 Local Emulator 这个软件了解下 ps LE 的作者也在 v2ex |
 | 5 mgrddsj 2019-10-21 01:23:32 +08:00 |
 | 6 yjz1409276 2019-10-21 01:33:40 +08:00  1 软件原理:控制面板\网络和 Internet\网络连接下创建了一个 PPPOE 的拨号连接。蓝屏是因为这个软件要安装一个驱动,C:\Windows\System32\drivers\FAmt.sys 。具体是干什么的,没分析,拖到 IDA 里看一下就知道了。拨号软件安装驱动,有什么不可告人的秘密呢? |
 | 7 AutoRip 2019-10-21 01:36:22 +08:00 via iPhone 如果中文软件在英文系统下为乱码,尝试设置非 Unicode 应用程序语言为中文并重启看看能不能解决问题。 |
 | 8 zyp38263547 2019-10-21 01:38:14 +08:00 同广商。建议手机无限流量。 |
| 9 zyp38263547 2019-10-21 01:42:03 +08:00 以前反编译看过。大部分看不懂。蓝屏部分是驱动主动进入蓝屏的。只有 64 位系统用蓝蝴蝶才会蓝屏,虚拟机里 32 位系统意外的稳定。 |
 | 10 ochatokori 2019-10-21 01:44:06 +08:00 via Android 蓝屏可能是你没有装 winpcap 或者安装的版本有问题导致的 我们学校的就是这样 |
 | 11 acess 2019-10-21 01:45:22 +08:00 @yjz1409276 装驱动当然是为了拦截替换 PPPOE 的握手包啊……这样不就跟标准的协议不兼容了,然后路由器什么的就都歇菜了啊。除非破解。 当然,也有可能干其他猥琐的事情…… |
| 12 acess 2019-10-21 01:48:08 +08:00 我自己也没能力逆向这类驱动,不过我觉得这种驱动至少是达到劫持替换 PPPOE 握手这类目的的。 |
| 13 Poto OP |
 | 14 Poto OP @ochatokori 没有 wincap 是无法启动的,我是正常的拨号。至于安装版本,按官方的链接,下载最新的了。 |
| 15 Poto OP @yjz1409276 果然,那个被注入的驱动删不掉,连安全下的权限都不能动。兄弟有时间能分析下么? |
| 16 Poto OP |
| 18 Poto OP 看了一圈相关关键词搜索 现成的解决方案是不符合 PPPoe 实际的; 了解到客户端的作用是替换用户帐号为真实帐号,推算出:如果知道真实帐号是否直接通过 PPPOE 连接就可以了? |
| 19 Poto OP |
 | 21 Nagase 2019-10-21 04:57:23 +08:00 学校里用给 GIWIFI,一个拨号软件每天占我 30%的 CPU 还不让开热点 |
 | 22 lovestudykid 2019-10-21 05:04:44 +08:00 英文系统不妨碍你把中文语言装上,你一点中文都不想看的话,那也别来这个论坛求助了 |
| 23 zyp38263547 2019-10-21 09:42:22 +08:00 @Poto 其实你可以把网线插在 young wifi 的盒子上。甚至自己插个路由器都行。然后网页登录。稳如老狗。 用蓝蝴蝶的话,开虚拟机能保你宿主机不蓝屏。不然工作到一半给蓝一下也非常难受。 |
| 24 hakono 2019-10-21 10:46:24 +08:00 @Poto 这类校园拨号软件的原理大多都是你输入账号密码,然后软件使用自己的加密算法构建出经过加密的 PPPoE 的账号密码,然后拨号,然后软件部分同时和服务器端有心跳验证,如果不做心跳验证的话服务器会切断你的 PPPoE 拨号连接,当然这是我之前大学的拨号软件 闪讯 的原理,估计其他这类软件也差不多大同小异了 |
 | 25 shehuizhuyi 2019-10-21 11:25:13 +08:00 这个拨号可以用软路由拨号破解吧 |
| 26 Poto OP @lovestudykid 装了中文语言的,因为输入法需要中文。所以我是装的,并非一点中文都不想看。 |
| 27 yjz1409276 2019-10-21 17:30:07 +08:00 @Poto 这个驱动的名称是会变的,昨天在家的 Win7 虚拟机里交 famt.sys ,今天用 xp 就变成 iamt.sys 。IDA 看了下,是一个中间层驱动,收发包都会做手脚,具体猥琐不猥琐没细看。按我的理解,这类拨号软件应该不需要驱动,都是标准协议,客户端基本上用不到什么技术。除非是你说的要篡改标准协议,防止破解什么的。用微软的 RAS 系列接口创建一个 PPPOE 的拨号连接,或者手动创建一个拨号连接,模拟填入账号,就可以和服务端进行通信了。不需要额外的驱动。除非。。。想要知道真实的账号密码也很简单,MSDN 看下 RasDialA 这个函数,在 Auth_Supplicant.exe 里下个断点,用 OD 动态跟踪一下就知道了。除非在驱动中被修改了。想知道他还操作了什么文件、注册表什么的,用 ProcessMon 看一下,一目了然。地址: https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon |
| 28 zyp38263547 2019-11-21 18:56:42 +08:00 @yjz1409276 OD 动态跟踪以前试过了,特么这东西传进去的密码跟你输入的密码完全一致。 |
Select Language