[补] winpcap编程——EAPSOCKET实现校园网锐捷登录(mentohust)

最新推荐文章于 2023-10-26 14:43:37 发布
最新推荐文章于 2023-10-26 14:43:37 发布
阅读量309 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/tr3e/p/6850249.html
版权

EAP SOCKET Implement Mentohust

时间20161115

对于EAP协议不了解,可参考上一篇随笔。

通过抓包分析校园网的锐捷登录流程,我在上一篇随笔中实现了EAPSOCKET这个类,

准备

原因

  • 周末尝试了一下windows(自带?)的虚拟机Hyper-V(它的虚拟机好像必须通过虚拟机的网卡才能上网),多次尝试后蛋疼的锐捷疯狂断网,于是我很气啊!!!!!!

  • 但是那天觉得破解锐捷不如自实现锐捷认证,于是有了以下内容。

实现

  • wires hark

  • 能看出锐捷的验证方式是802.1x的EAP协议,其实校园网所采用的认证方式大部分都是802.1x认证的eap协议。

  • 根据mentohust源码了解锐捷登录具体细节

代码

只是个例子
原先的代码因为一些原因丢失了,最近用go重写了一个过几天发

思考

Mentohust Security

写代码时看了mentohust的源码,因而引发了一些对于安全的思考,在mentohust中由于pcap_handle函数没有对EAP包做过多判断,因而攻击者可在内网中伪造数据包精确地让目标断网。

mentohust : https://github.com/hyrathb/mentohust/tree/master/src
mentohust.c

static void pcap_handle(u_char *user, const struct pcap_pkthdr *h, const u_char *buf)
{
    static unsigned failCount = 0;
#ifndef NO_ARP
    if (buf[0x0c]==0x88 && buf[0x0d]==0x8e) {
#endif
        if (memcmp(destMAC, buf+6, 6)!=0 && startMode>2)    /* 服务器MAC地址不符 */
            return;
        capBuf = buf;
        if (buf[0x0F]==0x00 && buf[0x12]==0x01 && buf[0x16]==0x01) {    /* 验证用户名 */
            if (startMode < 3) {
                memcpy(destMAC, buf+6, 6);
                printf(_("** 认证MAC:\t%s\n"), formatHex(destMAC, 6));
                startMode += 3; /* 标记为已获取 */
            }
            switchState(ID_IDENTITY);
        }
        else if (buf[0x0F]==0x00 && buf[0x12]==0x01 && buf[0x16]==0x04) /* 验证密码 */
            switchState(ID_CHALLENGE);
        else if (buf[0x0F]==0x00 && buf[0x12]==0x03) {  /* 认证成功 */
            printf(_(">> 认证成功!\n"));
            failCount = 0;
            if (!(startMode%3 == 2)) {
                getEchoKey(buf);
                showRuijieMsg(buf, h->caplen);
            }
            if (dhcpMode==1 || dhcpMode==2) /* 二次认证第一次或者认证后 */
                switchState(ID_DHCP);
            else if (startMode%3 == 2)
                switchState(ID_WAITECHO);
            else
                switchState(ID_ECHO);
        }
        else if (buf[0x0F]==0x00 && buf[0x12]==0x04) {  /* 认证失败或被踢下线 */
            if (state==ID_WAITECHO || state==ID_ECHO) {
                printf(_(">> 认证掉线,开始重连!\n"));
                switchState(ID_START);
            }
            else if (buf[0x1b]!=0 || startMode%3==2) {
                printf(_(">> 认证失败!\n"));
                if (startMode%3 != 2)
                    showRuijieMsg(buf, h->caplen);
                if (maxFail && ++failCount>=maxFail) {
                    printf(_(">> 连续认证失败%u次,退出认证。\n"), maxFail);
                    exit(EXIT_SUCCESS);
                }
                restart();
            }
            else
                switchState(ID_START);
        }
}

mystate.c

static int sendChallengePacket()
{
    int nameLen = strlen(userName);
    if (startMode%3 == 2)   /* 赛尔 */
    {
        if (sendCount == 0)
        {
            printf(_(">> 发送密码...\n"));
            *(u_int16_t *)(sendPacket+0x0E) = htons(0x0100);
            *(u_int16_t *)(sendPacket+0x10) = *(u_int16_t *)(sendPacket+0x14) = htons(nameLen+22);
            sendPacket[0x12] = 0x02;
            sendPacket[0x13] = capBuf[0x13];
            sendPacket[0x16] = 0x04;
            sendPacket[0x17] = 16;
            memcpy(sendPacket+0x18, checkPass(capBuf[0x13], capBuf+0x18, capBuf[0x17]), 16);
            memcpy(sendPacket+0x28, userName, nameLen);
            setTimer(timeout);
        }
        return pcap_sendpacket(hPcap, sendPacket, nameLen+40);
    }
    if (sendCount == 0)
    {
        printf(_(">> 发送密码...\n"));
        //fillMd5Packet(capBuf+0x18);
        fillEtherAddr(0x888E0100);
        *(u_int16_t *)(sendPacket+0x14) = *(u_int16_t *)(sendPacket+0x10) = htons(nameLen+22);
        sendPacket[0x12] = 0x02;
        sendPacket[0x13] = capBuf[0x13];
        sendPacket[0x16] = 0x04;
        sendPacket[0x17] = 16;
        memcpy(sendPacket+0x18, checkPass(capBuf[0x13], capBuf+0x18, capBuf[0x17]), 16);
        memcpy(sendPacket+0x28, userName, nameLen);

        memcpy(sendPacket+0x28+nameLen, pkt_md5, sizeof(pkt3));
        memcpy(sendPacket + 0x90 + nameLen, computePwd(capBuf+0x18), 0x10);
        //memcpy(sendPacket + 0xa0 +nameLen, fillBuf + 0x68, fillSize-0x68);
        memcpy(sendPacket + 0x108 + nameLen, computeV4(capBuf+0x18, capBuf[0x17]), 0x80);
        //sendPacket[0x77] = 0xc7;
        setTimer(timeout);
    }
    return pcap_sendpacket(hPcap, sendPacket, 569);
}

END

转载于:https://www.cnblogs.com/tr3e/p/6850249.html

weixin_30847271
关注
[] winpcap编程——EAP协议与EAPSOCKET实现
weixin_30673611的博客
05-13 162
EAP SOCKET Implement Mentohust 时间:20161115,大二上 ## 准备. 什么是 EAP 协议 ? WIKI : https://en.wikipedia.org/wiki/Extensible_Authentication_Protocol RFC : https://tools.ietf.org/html/rfc3748 中文 : http://bl...
QT+winpcap+socket编程
ylyyanglinyu的专栏
12-05 697
在XXX.pro中加 LIBS+=Packet.lib wpcap.lib WS2_32.LIB 并将相应的库文件导入到QT安装目录下的.lib以及include文件夹中,或者将其放到所创建工程下
分享一个MentoHUST for Windows 锐捷认证使用方法,实现不用猎豹wifi第三方流氓软件破解校园网wifi共享限制。
深夜听表
09-23 1754
分享一个MentoHUST for Windows 锐捷认证使用方法 方法 2018年发的视频,但是还有很多人在问这个,所有分享到csdn让更多人看到MentoHUST for Windows MentoHUST虽然是2010年几个学生做的,但是今天依然可以用,这不得不感谢微软强大的兼容性:D MentoHUST主要用在linux(因为锐捷自己没有linux客户端) 所以路由器也可以用,感兴趣的可以自己去搜一下 ...
Windows、Linux、Mac OS下的锐捷认证的程序——mentohust
kanlon的博客
04-14 1381
  Mentohust是由华中科技大学首先是在Linux系统下开发出来,而后扩展到支持Windows、Linux、Mac OS下的锐捷认证的程序(附带支持赛尔认证),兼容Windows、Linux和MacOS所有主流版本,完美代替锐捷认证。(百度百科上的原文)   偶尔看到网上有关Linux下和苹果系统下怎么连接锐捷的方法,就先写一下了,还没有测试,过段时间会测试一下,毕竟以后想用Linux连接...
socket
p123489的博客
08-06 126
Socket原始套接字编程Socket原始套接字介绍使用winpcap 开发原始套接字 Socket原始套接字介绍 要想理解socket原始套接字首先得熟悉一下TCP/IP协议族. TCP/IP(Transmission Control Protocol/Internet Protocol)即传输控制协议/网间协议 定义了主机如何连入因特网及数据如何再它们之间传输的标准。 TCP/UDP 协议是在IP协议之上的可靠传输协议和,无连接传输协议。 IP协议是,IP地址之间传输的协议规范, 本次要介
利用MentoHUST在路由器上使用锐捷认证来共享校园网
weixin_46202629的博客
09-13 5674
我们学校校园网采用锐捷客户端认证,导致普通的路由器无法通过宽带拨号的方式来进行上网至于为什么我也询问过,回答是一人一卡。。。。这里大家懂得都懂,就不过多阐述了此教程适合一些有动手能力的同学使用,不建议小白使用你需要先下载MentoHUSTWindows版来测试一下,你的校园网是否能用MentoHUST代替原程序登录
绕开锐捷多网卡及完整性检测,实现校园网共享
11-20
"绕开锐捷多网卡及完整性检测,实现校园网共享" 本文将详细介绍如何绕开锐捷多网卡及完整性检测,实现校园网共享。锐捷是一种常见的认证方式,许多高校使用锐捷认证来控制学生的网络连接。但是,锐捷有一个缺陷,...
解决校园网锐捷和vmware虚拟机上网问题.pdf
04-02
MentoHUST能够避免与VMware虚拟机的网络配置产生冲突,从而实现同时连接校园网和虚拟机上网。 在安装MentoHUST之前,确保下载并安装WinPcap,这是网络封包分析软件,对于MentoHUST的正常运行至关重要。建议使用最新...
MentoHUST理想的校园网认证程序
04-16
MentoHUST理想的校园网认证程序 支持锐捷客户端校验算法 支持多网卡 较好模拟锐捷各版本数据,支持锐捷所有版本 支持静态IP和DHCP(动态IP)认证 支持静态IP用户自定义IP(即绑定IP可与上网IP不同) 支持...
如何利用Mentohust-RP替代锐捷认证程序上网
12-01
Mentohust-RP是一款能够替代锐捷认证程序的第三方认证工具,它支持锐捷V3、V4版本的校验机制,能够帮助用户绕过电脑多网卡限制的问题,实现更为灵活的网络接入方式。对于那些希望摆脱原生锐捷认证程序限制或对路由器...
联想802.1x客户端3.1 forWindows,09年4月最新版
04-22
联想802.1x客户端3.1 forWindows,09年4月最新版 联想802.1x客户端是一些高校的虚拟专网所使用的用语验证上网的客户端,截止09年4月,最新版是3.1,下载吧,不要分(美德) 注意,可选安装里面的WinPcap_4_0_2,最好安吧,NPF3.0.0文件夹里的是64位机器的丁文件。我写了个批处理,可方便安装
802.1X认证协议及漏洞分析
Thinking > Coding >Think
01-02 5808
 我们学校使用的是华为的上网认证系统,应该也有很多学校也是使用这套系统吧。网上有很详细的关于802.1x的说明。简单说一下。802.1x是使用的是EAP协议,在Rfc3748中有关于Eap详细的说明。不过在具体的实现上面每一公司都不同,总体的结构和交互的时序是符合标准的 。发送的数据帧长度是60。可建立以下结构:typedef struct Exauthen{     
无线802.1X认证功能——无线802.1X认证原理
最新发布
君逍遥o
10-26 2404
无线PEAP认证分为几个阶段,802.11无线关联阶段、PEAP认证阶段、无线Key配置阶段、客户端IP地址获取阶段、正常网络访问阶段以及最后的下线阶段,接下来我们就依照下图对认证过程中的各个阶段进行详细描述。
树莓派编译mentohust源码实现有线上网
MaxChanger的博客
11-25 2557
想要用树莓派在ubuntu mate的操作系统上搭服务器,但是无线上网不会有固定的ip地址,所以必须接通有线上网,然而学校的校园网必须使用锐捷认证才能上网,所以不得不用一直不太喜欢的mentohust来认证上网。 首先好像树莓派的处理器是armhf(本人不太清楚这种处理器) armhf是arm hard float的缩写。 arm64 64位的arm默认就是hf的,因此不需要hf的后缀。
暨南大学锐捷校园网路由器教程
GreatGraygray的博客
09-22 5959
锐捷校园网路由器 前提摘要
教你无视校园网认证
热门推荐
qq_37371161的博客
10-02 16万+
本文使用SoftEther和OpenVPN,绕过校园网认证,实现不限时的上网。
EAP 百科
01-26 3666
EAP维基百科,自由的百科全书跳转到: 导航, 搜索扩展认证协议(EAP),是一个普遍使用的认证机制,它常被用于无线网络或点到点的连接中。EAP不仅可以用于无线局域网,而且可以用于有线局域网,但它在无线局域网中使用的更频繁。最近,WPA和WPA2标准已经正式采纳了5类EAP作为正式的认证机制。EAP是一个认证框架,不是一个特殊的认证机制。
转载知乎大神设置普通路由器支持IPV6
lzjsqn的专栏
11-14 8万+
作者:Kuroko Baka 链接:https://www.zhihu.com/question/31699421/answer/63285066 来源:知乎 著作权归作者所有,转载请联系作者获得授权。其实还有几个解决方案。 @吴浩说的已经很正确了。插上LAN口,这样就可以使用上IPv6了。 首先先回答为什么使用路由器就不能使用IPv6。 因为首先,市面上的路由器都是NAT路由器。这个路
基于WinPcap的简单网络编程配置
weixin_33859504的博客
12-14 223
一、实验目的 1、学习和掌握基于WinPcap编程的基本方法。2、通过监控IP包流量,了解IP协议的工作原理和IP数据包的基本结构。二、实验内容 使用WinPcap编写一个控制台程序监控IP数据包流量,要求:①以命令行形式运行:MonitorTraffic time 其中MonitorTraffic为程序名三、实验步骤及实验结果 1)利用参考代码在VS2010开发工...
Winpcap编程:网络数据捕获与协议解析实战
实验的目标包括理解Winpcap的工作原理,掌握其基本功能,以及如何通过编程实现数据包的捕获、解析和协议识别。 首先,实验者需要了解Winpcap的基本架构,它由数据包监听设备驱动程序、低级动态链接库和高级静态链接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值