补充:(发表这篇日志后好多朋友问我能否突破用路由器一个账号多台主机共同上网,昨天下午跟同学一起实验,
测试步骤如下:
1交…换…机 1路由器 2台主机(AB) 校园网接口线接交…换…机 交…换…机接出2根线 一根接路由器wan口 一根接一台主机A
路由器lan口出根线 接另一台主机B .登记绑定的mac为主机A的 ,首先克隆路由器的mac 克隆为主机A的 然后主机A开锐捷认证 因为经过交…换…机 在连接校园网 可正常连接 然后拔掉主机A的网线 发现主机B 可以正常使用,但通过记时发现主机B连接2分钟后自动断开,原以为是锐捷认证客户端通过认证的同时发送个2分钟回送确认的包,于是用UltraEdit修改锐捷客户端,把2分钟120000毫秒的数据全部修改,再次测试后发现还是2分钟断线. 经分析可能是服务端每2分钟发送个检验客户端是否开启的数据包 始终无法绕开认证~由于本人水平有限吧,只能修改一些客户端的数据,服务端无法绕过,目前还不能实现用路由器过锐捷客户端,"锐捷这两年的技术突飞猛进啊..以前很水的 = = ",不过有下文突破多网卡限制后可利用双网卡实现共享上网. 也算点安慰吧 呵呵 感谢浩渊同学帮助实验, 感谢一些无私者在网上提供了一些参考资料
我在探索探索吧,如果绕过去了 我会把教程写出来 谢谢关注)
在网上查了一些资料.
于是拿虚拟机做实验.
经观察,锐捷认证一分钟就检测一次。 反汇编8021x.exe
由于1分钟=60000毫秒= 0x0000EA60毫秒
只发现有两处:
第一处:
* Reference To: MFC42.Ordinal:06E8, Ord:06E8h
|
:0042B253 E868340000 Call 0042E6C0
:0042B258 8B4E20 mov ecx, dword ptr [esi+20]
:0042B25B 6A00 push 00000000
:0042B25D 6860EA0000 push 0000EA60
:0042B262 6A0A push 0000000A
:0042B264 51 push ecx
* Reference To: USER32.SetTimer, Ord:027Ah
|
:0042B265 FF1514384300 Call dword ptr [00433814]
第二处:
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004069C0(C)
|
:004069E8 6A00 push 00000000
:004069EA 6860EA0000 push 0000EA60
:004069EF 6A06 push 00000006
:004069F1 6A00 push 00000000
:004069F3 FFD7 call edi
:004069F5 8BCE mov ecx, esi
:004069F7 8986D80E0000 mov dword ptr [esi+00000ED8], eax
:004069FD E83E220000 call 00408C40
:00406A02 5F pop edi
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00406948(C)
|
:00406A03 5E pop esi
:00406A04 C20800 ret 0008
通过测试修改 发现第一处不起作用,不知道是干嘛的,那么修改第二处后发现可用.
为了使这个自动检测的时间达到最大化. 可将,把push 0000EA60
修改为:
push FFFFEA60
具体实现方法如下:
用UltraEdit打开 8021x.exe, 查找60EA00006A06,
修改为60EAFFFF6A06即可
虚拟机测试成功. ..意味着多网卡可实现突破. 多台主机同理.
测试步骤如下:
1交…换…机 1路由器 2台主机(AB) 校园网接口线接交…换…机 交…换…机接出2根线 一根接路由器wan口 一根接一台主机A
路由器lan口出根线 接另一台主机B .登记绑定的mac为主机A的 ,首先克隆路由器的mac 克隆为主机A的 然后主机A开锐捷认证 因为经过交…换…机 在连接校园网 可正常连接 然后拔掉主机A的网线 发现主机B 可以正常使用,但通过记时发现主机B连接2分钟后自动断开,原以为是锐捷认证客户端通过认证的同时发送个2分钟回送确认的包,于是用UltraEdit修改锐捷客户端,把2分钟120000毫秒的数据全部修改,再次测试后发现还是2分钟断线. 经分析可能是服务端每2分钟发送个检验客户端是否开启的数据包 始终无法绕开认证~由于本人水平有限吧,只能修改一些客户端的数据,服务端无法绕过,目前还不能实现用路由器过锐捷客户端,"锐捷这两年的技术突飞猛进啊..以前很水的 = = ",不过有下文突破多网卡限制后可利用双网卡实现共享上网. 也算点安慰吧 呵呵 感谢浩渊同学帮助实验, 感谢一些无私者在网上提供了一些参考资料
我在探索探索吧,如果绕过去了 我会把教程写出来 谢谢关注)
在网上查了一些资料.
于是拿虚拟机做实验.
经观察,锐捷认证一分钟就检测一次。 反汇编8021x.exe
由于1分钟=60000毫秒= 0x0000EA60毫秒
只发现有两处:
第一处:
* Reference To: MFC42.Ordinal:06E8, Ord:06E8h
|
:0042B253 E868340000 Call 0042E6C0
:0042B258 8B4E20 mov ecx, dword ptr [esi+20]
:0042B25B 6A00 push 00000000
:0042B25D 6860EA0000 push 0000EA60
:0042B262 6A0A push 0000000A
:0042B264 51 push ecx
* Reference To: USER32.SetTimer, Ord:027Ah
|
:0042B265 FF1514384300 Call dword ptr [00433814]
第二处:
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004069C0(C)
|
:004069E8 6A00 push 00000000
:004069EA 6860EA0000 push 0000EA60
:004069EF 6A06 push 00000006
:004069F1 6A00 push 00000000
:004069F3 FFD7 call edi
:004069F5 8BCE mov ecx, esi
:004069F7 8986D80E0000 mov dword ptr [esi+00000ED8], eax
:004069FD E83E220000 call 00408C40
:00406A02 5F pop edi
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00406948(C)
|
:00406A03 5E pop esi
:00406A04 C20800 ret 0008
通过测试修改 发现第一处不起作用,不知道是干嘛的,那么修改第二处后发现可用.
为了使这个自动检测的时间达到最大化. 可将,把push 0000EA60
修改为:
push FFFFEA60
具体实现方法如下:
用UltraEdit打开 8021x.exe, 查找60EA00006A06,
修改为60EAFFFF6A06即可
虚拟机测试成功. ..意味着多网卡可实现突破. 多台主机同理.
转载于:https://blog.51cto.com/freeze/345713
扫一扫
760
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
