关于破解广州天翼校园 + 小米路由器实现自动上网 突破wifi限制

最新推荐文章于 2024-04-17 13:52:24 发布
最新推荐文章于 2024-04-17 13:52:24 发布
阅读量1.8w 收藏 64
点赞数 5
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pobber/article/details/83114035
版权

关于破解广州天翼校园 + 路由器刷固件 实现自动上网 突破wifi限制

有位大神告诉我发现了github上有人破解了广州天翼校园加密。具体仓库请点击链接EsDialerGD 代码实现了认证和keep请求。

接下来我会介绍如何通过以上代码完成小米路由器3g的自动认证上网逻辑。

使用wireshark抓包确定请求url

EsDialerGD项目默认不提供相关的请求url
这些url需要自行抓包获取,url包括:

  • ESD_TICKET_URL:ticket url
  • ESD_AUTH_URL: auth url
  • ESD_KEEP_URL:keep url
  • ESD_TERM_URL:term url 此选项并不重要,如若不存在不影响上网。

ps 程序默认的获取config url 为重定向地址ip的url,但在我们学校这个url是另外一个ip地址,所以具体的url需要用wireshark抓包拿到。以我们学校为例,需要修改源代码中的auth.c文件:

	int get_ticket(AUTH_CONTEXT *ctx) {
    if (!ctx->ticket_url[0]) {
        dbgout("ticket_url not found");
        goto _fail;
    }
    update_local_time(ctx);
    char data[UD_BUF_SIZE] = {0};
    char buf[UD_BUF_SIZE] = {0};
    char md5_hex[64] = {0};
    build_ticket_payload(ctx, data, md5_hex);
    char headers[8][HEADER_LEN];
    build_headers(ctx, headers, md5_hex);
             (*((uint8_t *) (md5_bin + 1))),
             (*((uint8_t *) (md5_bin + 2))),
             (*((uint8_t *) (md5_bin + 3))),
             (*((uint8_t *) (md5_bin + 4))),
             (*((uint8_t *) (md5_bin + 5))));
    dbgout("Fake MAC=%s", ctx->mac_addr);
    
    snprintf(ctx->client_id, 64, "%08X-%04X-%04X-%04X-%04X%08X",
             (*((uint32_t *) md5_bin)),
             (*((uint16_t *) (md5_bin + 1))),
             (*((uint16_t *) (md5_bin + 2))),
             (*((uint16_t *) (md5_bin + 3))),
             (*((uint16_t *) (md5_bin + 4))),
             (*((uint32_t *) (md5_bin + 5))));
    dbgout("Fake ClientID=%s", ctx->client_id);

    if (cdc_domain) strcpy(ctx->cdc_domain, cdc_domain);
    if (cdc_area) strcpy(ctx->cdc_area, cdc_area);
    if (cdc_schoolid) strcpy(ctx->cdc_schoolid, cdc_schoolid);
    strcpy(ctx->ostag, ostag);
    strcpy(ctx->host_name, host_name);
    strcpy(ctx->user_agent, user_agent);
    strcpy(ctx->algo_id, algo_id);
    char *ticker_url_buffer = malloc(2048);
    //使用抓包获取到的config_url 
    memset(ticker_url_buffer, 0, 2048);
    strcat(ticker_url_buffer, "http://14.146.227.141/index.cgi?wlanuserip=");
    strcat(ticker_url_buffer, ctx->ipv4_addr);
    strcat(ticker_url_buffer, "&wlanacip=61.142.108.88&portal_node=http://125.88.59.131:10002");
    if (get_config(ctx, ticker_url_buffer)) {
        free(ticker_url_buffer);
        goto _fail;
    }
    free(ticker_url_buffer);
    return 0;
    _fail:
    dbgout(FAILED_STR);
    return -1;
}

如果程序编译后无法正常认证,请自行抓包确认一下URL,并且需要确认认证的固件ID为54EB0E0D-58FE-46E2-8629-0A517E2785F4

CMakeLists.txt文件

由于需要运行在小米路由器中,需要交叉编译。为了方便期间,我决定用cmake实现编译脚本,EsDialerGD项目默认只使用了curl链接库,所以动态链接并不麻烦。 我的CMakeLists.txt文件的代码如下:

cmake_minimum_required(VERSION 3.2)

set(PROJECT_NAME EsDialerGD)
set(PROJECT_SOURCE_FILES
        auth.c
        codec.c
        http_req.c
        md5.c
        str_extract.c
        main.c)

project(${PROJECT_NAME} C)

option(USE_SYSTEM_CURL "Set to ON to use system default curl otherwise your must define curl include path." OFF)

message(STATUS "-------------------------------------------")
message(STATUS "Options USE_SYSTEM_CULR " ${USE_SYSTEM_CURL})
message(STATUS "Options LIB_PATH" ${LIB_PATH})
if(NOT USE_SYSTEM_CURL)
        if(NOT CURL_INCLUDE_PATH OR NOT LIB_PATH)
        message(ERROR "Your must define curl include path when not use system curl.")
        exit(1)
        else()
        include_directories(${CURL_INCLUDE_PATH})
        link_directories(${LIB_PATH})
        endif()
endif()
add_executable(${PROJECT_NAME} ${PROJECT_SOURCE_FILES})
set_property(TARGET ${PROJECT_NAME} PROPERTY C_STANDARD 99)
target_link_libraries(${PROJECT_NAME} curl)

其中需要指定三个变量:

  • USE_SYSTEM_CURL:是否使用系统的curl 当在交叉编译时必须使用交叉编译toolchains提供的curl链接库。
  • CURL_INCLUDE_PATH:指定make文件的 -i 参数 include目录。此目录为交叉编译toolchains提供的include目录
  • LIB_PATH:指定交叉编译toolchains 提供的lib目录

使用linux编译目标文件

这里以小米路由器3g为例子,但其他的可以刷openwrt路由器也是可以的,具体的步骤如下

//下载小米路由器提供的toolchains
cd /root
wget http://bigota.miwifi.com/xiaoqiang/sdk/tools/package/sdk_package_r3p.zip
unzip sdk_package_r3p
mkdir bin && cd bin
git clone https://github.com/claw6148/EsDialerGD.git
cd EsDialerGD


vim CMakeLists.txt
//这里将我上面的CMakeLists.txt文本拷贝进去

vim config //在config文件中添加如下内容
#!/bin/bash
ROOTDIR="/root/sdk_package/"
toolchain="${ROOTDIR}toolchain"
CURL="${ROOTDIR}include/"
LIB="-Wl,--rpath-link ${ROOTDIR}lib"
LIBRARY="${ROOTDIR}lib/"
export CXX="${toolchain}/bin/arm-xiaomi-linux-uclibcgnueabi-g++"
export CC="${toolchain}/bin/mipsel-xiaomi-linux-uclibc-gcc-4.8.5"
mkdir build
cmake -D CURL_INCLUDE_PATH=${CURL} -D LIB_PATH=${LIBRARY} .
cd build && cmake --build ..
chmod a+x ./config
./config

接下来将编译好的EsDialerGD文件拷贝到路由器中,并加上守护进程。就可以实现自动认证上网。

Pobber
关注
  • 5
    点赞
  • 64
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
校园路由器破解教程
08-10
用于锐捷校园路由器破解,可以完美适用学校校园网安装路由器。里边包含了普通路由器的刷机固件和教程。
天翼飞young破解
10-11
天翼飞young破解 破解无线
解决学校断网,突破天翼校园实现共享wifi以及linux下无天翼校园客户端
ninesnow_c的博客
06-26 1万+
PS:旧博文,发表于2017年9月14号,因为保留的是worldpress的xml。图片什么的就全没有了。 时隔这么久看到这个还是很感慨啊。不由自主的就想补充一下。 当时写这文章之后发现你电信还是你电信,DNS隧道走不通的。因为非指定DNS服务器的包会被拦截,转发的话慢的一批,基本不能用。之后我是用永恒之蓝漏洞搞了一台校内服务器做中转。最底下那渗透过程当年好像还被认出来了,秒怂后删了。不过最后那服务器应该是移走了。我就再也上不去了。后面搬了宿舍,4G网络也好起来,流量也越来越便宜了。不过arch经常需要滚动
树莓派+Openwrt连接校园网,打校园网设备限制
最新发布
m0_72845244的博客
04-17 1741
因为本校学生校园网只允许最多三个设备登录,对于同时拥有多个联网设备的我十分不友好,而且大多单片机如esp32的wifi模块是只允许一般的WPA/WPA2认证的,是不支持校园网的portal认证。所以我决定搞一个路由器。然后我上网买了一个TP-Link的路由器,首先尝试将插一根网线到宿舍座位上的墙口上,然后发现根本就没有网络(我们学校有的宿舍可以)。然后我尝试无线连接校园网,将路由器MAC改成了我连过校园网的手机/电脑的MAC,无果。于是最后我就决定自己用手头上的树莓派搭建一个软路由。
痛苦的刷路由器 校园小米mini潘多拉
qq_42364315的博客
02-28 1万+
上学期不知道哪位老兄告诉我这学期校园网要涨价 然后我就想到了去破解一下路由器实现哆点的一人登陆全寝室使用 说干咱就干,首先就要先找一些资料 怎么刷 不然就跟没头苍蝇一样 做无用功 但是还好csdn里面有很多类似的贴子 所以就很容易找到了 接着是路由器 支持斐讯 新路由 小米 出于成本考虑 我选择了小米mini 毕竟是第一次刷 万一刷成了砖头也不会太心疼 为什么选它 因为 一来便宜啊 二...
高校校园破解
02-28
校园破解 适用于部分高校 需要:纯真ip数据库,代理猎手,proxifier
天翼网关怎么连路由器?光阡猫连接和设置路由器详细图文步骤
10-02
天翼光纤已经入户很久了,但是还是有很多朋友不会设置?也不知到路由器IP地址如何更改,路由器连接个网关192.168.1.1打不开等等等等问题。包括小编也是,今天呢小编就为大家整理了光纤猫连接和设置无线路由器详细...
1.天翼创维awifi路由器存在多处未授权访问漏洞1
08-03
、漏洞摘要漏洞名称: 天翼创维awifi路由器存在多处未授权访问漏洞上报日期: 2019-06-01漏洞发现者: H4lo产品首页: http://www.sk
天翼校园客户端mac 天翼校园客户端Mac版 v1.2
10-20
天翼校园客户端Mac版:打造便捷的校园网络体验》 天翼校园客户端Mac版,作为中国电信天翼官方专为在校学生设计的一款高效实用的网络工具,旨在为广大学子提供稳定、便捷的校园网络服务。这款软件充分考虑了Mac...
天翼云应知+从业者+解决方案+高级解决方案
04-10
天翼云应知+从业者+解决方案+高级解决方案
校园破解
11-26
校园破解,一人开网,一起共享.大学生必备软件
校园宽带破解全教程操作方法
07-07
校园网的破解方法,很流行的,不过现在貌似升级了,不能用了、、、、、、
第三方城市热点Drcom5.2校园网认证破解win版本
08-03
山寨版Drcom5.2校园网认证破解win版本,可解除wifi,开代理限制,有openwrt路由器版本,详见程序说明
天翼路由固件
09-10
天翼路由固件,最新,江南可用,基于DD固件
电信校园网客户端
10-17
专用于电信校园网登陆,方便快捷,为破解版,其中有插件等级稍低可自行升级。适用于window7等。
校园网认证破解教程(广某大学)
weixin_44282608的博客
04-24 2万+
教程!!!!! 教程!!!!! 教程!!!!! 教程!!!!! 教程!!!!! 教程!!!!! 教程!!!!! 教程!!!!! 教程!!!!! ...
天翼校园客户端没有linux版本,Linux下突破校园天翼宽带客户端限制(已移植OpenWRT)...
weixin_34965737的博客
04-30 2121
说在前面的话:国内很多高校的电信宽带限制用户使用路由器,具体手段是变态chap验证,因此只能用其客户端拨号。该客户端从驱动层面限制了windows的wifi共享功能,虽然有某豹wifi,但是天翼客户端的不定期更新总会使某豹wiif失效。另外,电信仅提供了Win、OS X、Android等平台的客户端,Linux用户根本无法使用。本篇博文根据网络上某位大神给出的算法补丁重新编译了ppp程序,实现了 ...
openwrt路由器完美破解成信宿舍校园
热门推荐
我的技博
03-10 7万+
这篇文章旨在从头到尾的记录破解inode校园网的过程,同时将网上的一干文章汇总。完全新手向。 一 目的:在宿舍自由自在的使用无线路由器,就像在家里一样 二 逻辑(流程):                   1. 首先要有一个可以刷openwrt的路由器, 可以在https://wiki.openwrt.org/toh/start上查看可以刷的型号,推荐tp-link的703n,本文基于7
天翼校园客户端自动登录
08-26
天翼校园客户端可以自动登录功能可能会出现问题的原因有两个。一个是用户在安装天翼校园客户端之前没有卸载原来的天翼宽带客户端,因为它们不能共存。所以建议用户在安装天翼校园客户端之前,先卸载原来的天翼宽带客户端,然后重启电脑,在重启电脑之后再安装天翼校园客户端。 另一个原因是中国电信暂时放开了天翼校园客户端的端口,改为通过网页认证进行登录上网,不再需要使用天翼校园客户端进行拨号认证。这意味着学生们可以直接通过网页的形式进行登录上网,不再需要使用天翼校园客户端。但中国电信并没有对导致问题的原因做出任何官方解释。 需要注意的是,天翼校园客户端自去年10月份之后就没有更新过,而且安装文件曾被替换过一次。因此,有些人对该客户端是否被挂木马存在疑虑。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [天翼校园客户端问题总结及解决办法](https://blog.csdn.net/weixin_39908616/article/details/119624993)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [天翼,有毒?“校园客户端挂马事件”雷锋网独家解析](https://blog.csdn.net/weixin_34295316/article/details/90418195)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值