关于校园网的多设备共享检测绕过

已于 2023-10-29 13:26:00 修改
阅读量2.3k 收藏 19
点赞数 9
文章标签: http https 网络协议 信息与通信
于 2023-10-29 12:33:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46874527/article/details/134100853
版权

本文环境在pyp可得验证,其他学校也可按照此方案进行试验

提供x86的openwrt软路由固件,编译自lean的源码,我只加入了rkp-ipid和固定ttl,想加入ua2f的请自行编译。不想麻烦的,可以到某宝上买成品路由器——gswifi

可能存在的检测方式:

        参考:GitHub - EOYOHOO/Campus-network: 使用openwrt路由过校园网多设备检测(非破解) (宿舍共网)使用openwrt路由过校园网多设备检测(非破解) (宿舍共网). Contribute to EOYOHOO/Campus-network development by creating an account on GitHub.icon-default.png?t=N7T8https://github.com/EOYOHOO/Campus-network

         1. 基于 IPv4 数据包包头内的 TTL 字段的检测(固定TTL)

         2.基于 HTTP 数据包请求头内的 User-Agent 字段的检测(使用UA2F)

         3. 基于 IPv4 数据包包头内的 Identification 字段的检测(rkp-ipid 设置 IPID)

         4. 基于网络协议栈时钟偏移的检测技术(统一时间)

         5. Flash Cookie 检测技术(iptables 拒绝 AC 进行 Flash 检测 ,现在已经用不到了,flash都已经过时了,谁还用flash)

         6. DPI (Deep Packet Inspection:深度包检测技术 ,非常耗费性能,学校一般不会开启,如果启用,只能走隧道加密)

        想了解检测原理的可以参考:目录icon-default.png?t=N7T8https://catalog.chn.moe/%E6%8A%80%E6%9C%AF/OpenWrt/%E4%B8%BA%E5%95%A5%E6%88%91%E7%9A%84%E8%B7%AF%E7%94%B1%E5%99%A8%E4%BC%9A%E8%A2%AB%E6%A3%80%E6%B5%8B%E5%88%B0/

基本最常用的就是ttl检测。经过测试,在pyp,开启ttl固定就能稳定使用。

个人觉得修改ua用处不大,因为检测ua只能在有http包下,但现在基本都是走https,https是加密的,学校根本检测不了,即使有http包,里面的ua都是经过应用定制的,例如微信的http包的一种ua就是"MicroMessenger Client",并没有包含本机系统的一些信息,所以学校也不可能根据这个来检测。


学校大概率也不会采用检测ipid值来判断多设备,原因参考:

一种检测NAT后主机数目的方案 - 百度文库icon-default.png?t=N7T8https://wenku.baidu.com/view/17e693aa8462caaedd3383c4bb4cf7ec4afeb6cb.html?_wkts_=1698549954364主要是说现在多线程应用的ipid值不是规律递增,导致检测失效。

具体情况还要按照当地情况,每个方案都测试一下

编译:

        线下编译注意是否有科学环境,推荐线上编译,省心。线上编译推荐在腾讯云里买台按时或按流量付费的云服务器,价格不贵,才几块钱。

        参考:                https://github.com/EOYOHOO/Campus-networkicon-default.png?t=N7T8https://github.com/EOYOHOO/Campus-network        按时按量的云服务器编译 openwrt 路由固件参考:
巧用按量付费云服务器编译 openwrt 路由固件-腾讯云开发者社区-腾讯云首先,能这么简单的完成路由器 openwrt 固件的定制和编译,离不开 openwrt 社区和 L大 及其它贡献者的无私贡献和努力,在此感谢他们。icon-default.png?t=N7T8https://cloud.tencent.com/developer/article/1867601自己编译固件还有一个好处就是可以按照自己的喜好增删插件

        openwrt的插件说明参考:
OpenWrt 编译 LuCI-> Applications 添加插件应用说明-L大【2022.11.28】-OPENWRT专版-恩山无线论坛OpenWrt 编译 LuCI-> Applications 添加插件应用说明 【人人为我,我为人人】 2022.11.28 更新 !!!make menuconfig 进入定制界面进入编译选项配置界面,.按照需 ...icon-default.png?t=N7T8https://www.right.com.cn/forum/thread-344825-1-1.html                

x86的软路由openwrt固件:链接: https://pan.baidu.com/s/1fjwzftwssFF9DK_9d79mOg?pwd=inqv 提取码: inqv

有问题欢迎来评论

梅林的胡子-
关注
  • 9
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
寝室多设备连接校园网的解决方案
m0_46287920的博客
02-17 2万+
寝室 多设备 校园网
物理突破校园网检测,成功开启无线wifi
05-22
物理突破校园网检测,成功开启无线wifi。非ARP攻击,对校园网路无伤害,。
校园网破解 无线路由器共享上网.doc
08-13
学校、联通公司、电信公司等地方,一个帐号只允许一台电脑上网,本文档提供破解校园网实现多台电脑共享一个账号上网的方法。
绕开锐捷多网卡及完整性检测,实现校园网共享
11-20
绕开锐捷多网卡及完整性检测,实现校园网共享
树莓派+Openwrt连接校园网,打破校园网设备限制
最新发布
m0_72845244的博客
04-17 1680
因为本校学生校园网只允许最多三个设备登录,对于同时拥有多个联网设备的我十分不友好,而且大多单片机如esp32的wifi模块是只允许一般的WPA/WPA2认证的,是不支持校园网的portal认证。所以我决定搞一个路由器。然后我上网买了一个TP-Link的路由器,首先尝试将插一根网线到宿舍座位上的墙口上,然后发现根本就没有网络(我们学校有的宿舍可以)。然后我尝试无线连接校园网,将路由器MAC改成了我连过校园网的手机/电脑的MAC,无果。于是最后我就决定自己用手头上的树莓派搭建一个软路由。
校园网如何实现网络共享
碎片的博客
12-10 4268
1 网线连接 设置 10.10.10.10 255.255.255.0 10.10.10.20 255.255.255.0 2 关闭防火墙或者设置入站/出站规则 3 CCproxy设置代理服务器 3 Proxifier 设置全部流量走代理
校园网认证系统安全测试(绕过
weixin_50354568的博客
09-15 1万+
关爱在校大学生,反对高校封校,高校不是监狱,开学不是坐牢!!! 文章目录前言 前言 任何未经授权的渗透测试都是违法犯罪!!!未授权的信息收集是盗窃的犯罪行为!!!今天我来带各位高校的校园网运维来看一下校园网认证系统常见的几种被绕过可能。 第一种方法: 很多学生习惯直接使用购买校园网是互联网提供商的默认密码。这样就很容易存在账号遍历漏洞。在大一的时候学校往往会让我们填很多的个人信息,而很多学校的校园网默认账号大多是学号,身份证号,姓名等。有些学校对这些个人信息的管理失职可以在院系官网上查到,甚至会直接发在
电信校园软件拨号绕过之开启移动热点强制Windows开启热点共享网络
qq_41095608的博客
12-18 2万+
电信校园软件拨号绕过之开启移动热点强制Windows开启热点共享网络
绕过校园网设备限制(适用于WEB端验证、双路由)20.10.23
Sumoni的博客
10-23 2万+
绕过校园网设备验证(WEB端、双路由) 0. 起因 ​ 最近要开始做项目,弄了一个树莓派来做图像识别,蛋疼的是要用网络的时候每次都登陆太麻烦,于是查了下资料,大多都要求用刷入OpenWrt等路由器固件,而我的旧路由器不能刷机。既然都要买新路由,那有两个路由器就不刷机了(懒),于是就折中用了这个办法。但是要注意的是需要一台设备登录,那该设备就不能关机(我的是笔记本)。下次想折腾的时候可能就自己写个脚本刷个路由器了…… 1. 准备 路由器x2 网线若干 2. 实际操作 将路由器重置为初始状态,先不连
躲避校园网客户端的检测实现客户端移动热点开启
weixin_49421712的博客
04-18 1万+
加密躲避校园网认证客户端的检测,实现开启移动热点 来到一个坑人的学校,校园网费用一个学期都要430,其中30RMB还是师兄师姐当着我们的新生的面收的,懵懂的新生的我还浑然不知,校园的WiFi还是卡到舍友女朋友打来电话说分手的那句话都听不清楚。 校园网共享检测 在我使用路由器的时候,发现如果连接的设备太多的话,还是一样会被检测共享网络。在一开始的时候,我认为校园网是通过 IP 地址和 MAC 地址分析是否在共享网络;我就又加了一个路由器再加一层 NAT 转换,隐藏掉那些信息。事实证明是我过于天真了..
如何绕过校园网
Pleasure1234的博客
02-26 1564
这应该是每一个大学生都会遇到的问题,宿舍中的校园网要收费。你可以把这篇文章当成校园网绕过教程,也可以把这篇文章当成一个软路由的入门教程。但是还是以软路由为主。软路由简而言之就是安装了软件的路由系统和硬路由的区别硬路由功能基本上都被厂商固化了,只能满足基本的路由需求(这时候就需要进行刷机来改变他的功能)其实通过路由连接到互联网有两种方式:一种就是通过网线,另一种就是通过SIM卡。软路由中的模块把移动运营商的4G/5G网络转换成WiFi,类似于手机开热点。
躲避校园网认证客户端的检测,开启笔记本热点的方法!
热门推荐
weixin_42442855的博客
09-09 3万+
    大学生活最恶心的无非不就是没有网!手机流量即便是现在越来越便宜,也架不住天天拿来看视频。校园网又贵还不允许开热点,安装猎豹wifi或其他同类型软件之后旧货无线报警,可谓是苦不堪言,最近发现其实有个win10自带的小功能,不仅不会报警,还比其他wifi工具稳定很多。 其实功能就在我们平时使用的网络选项里面,没错就在这个很容易让人忽略的地方,汗颜!!,不能保证所有校园网都可以畅通无阻...
WiFi共享大师破解校园网
08-29
WiFi共享大师破解校园网
校园网流量异常检测与处理方法 (2011年)
06-19
随着校园网日益规模化和复杂化,校园网安全威胁越来越严重,因网络攻击等因素导致网络流量异常时有发生,流量异常检测与处理显得日益重要。本文对校园网络中流量异常进行分类,分析产生各种流量异常的原因,并提出相应的检测与处理方法;针对目前网络攻击异常处理方法存在的不足,从确保校园用户正常业务不受任何影响的前提出发,设计出一种校园网异常流量检测与清洗模型,提高校园网络流量异常处理能力。
如何提升校园物联网设备网络的安全性?.docx
12-16
随着物联网技术的不断发展,越来越多的物联网设备接入校园网,如智能摄像头、智能电表、智能水表、计算服务器等,这些物联网设备对网络安全提出了更高的要求。 一、物联网设备管理现状分析 目前,高校都提出了自己...
行业分类-设备装置-校园网络服务平台.zip
09-02
校园网络服务平台是现代教育信息化的重要组成部分,它为师生提供了一个集信息获取、资源共享、在线学习、交流互动于一体的综合性网络环境。本文将深入探讨校园网络服务平台的构建、功能特点以及在教育领域的应用。 ...
路由器刷机突破校园网限制
Dumbking的博客
12-01 2万+
免责声明 本教程大部分内容来自 github 上 drcom-generic 开源项目,以及网络上各大牛的帖子与文章,大牛众多且出名,就不一一感谢与强调其版权。只进行了测试与整理以及部分错误的修正针对小白更友好一点,由阅读者实操所产生的一切后果,一概不负责。仅供学习与交流,请勿用于商业用途! 在根据本教程进行实际操作时,如因您操作失误导致出现的一切意外,包括但不限于路由器变砖、故障、数据丢失等情况,概不负责; 该技术仅供学习交流,请勿将此技术应用于任何商业行为,所产生的法律责任由您自行承担; 部分学校明
校园网(锐捷/神州数码)共享上网的解决方案
chenbean
10-01 5409
鉴于目前工作和学习的需要,校园网等用锐捷/神州数码拨号上网的用户,共享网络来构建无线局域网成了倍加关注的问题。为了解决这个问题,本人参考网络上的各种资料,结合自己的经历,现将自己构建无线局域网的一点小经验分享给大家。  以下分两种情况详细说明:     一、如果你的电脑装的是Windows XP,Linux,或者是Mac OS(苹果系统),那么只需要花一点钱买一个USB接口的无线网卡,一定是要
解决宿舍路由器校园网共享登陆问题
weixin_44735933的博客
06-15 6203
我们在学校使用校园网通常有两种方式 使用网线 使用路由器连接无线网 使用网线的话不存在校园网共享登陆的问题 但是使用路由器我们会发现 , 如果宿舍内的一个小伙伴连上无线网 并且进行了登陆 , 那么其他人连上这个校园网就可以直接连接到校外网了 , 这样的话所有人所用的网络就全部都是来源最初登陆的那个人的账号所登录的网络 , 也就是所有人使用的网络全部是走的最初那个登陆的小伙伴的账号校园网的 , 这样的话我们的校园网可能很快就被用完了 如下是解决方案: 解决方式我们是将路由器当做交换机使用 首先我们先将网
改dns绕过校园网断网限制
09-19
改DNS(Domain Name System)可以绕过校园网的断网限制。校园网断网限制通常是由于校园网管理方对某些网站或服务进行了屏蔽或限制,而DNS是将域名转换为IP地址的系统。通过更改DNS服务器设置,可以绕过校园网的域名过滤,从而访问被限制的网站或服务。 要改变DNS,首先需要找到适合的可用DNS服务器地址。可以通过搜索公共DNS服务器提供者提供的地址,并选择一个稳定、可靠的服务器。然后,进入电脑的网络设置或路由器设置页面,找到DNS服务器设置项。将原本自动获取的DNS改为手动设置,并输入选定的DNS服务器地址。保存更改后,重新启动电脑或路由器,以确保修改生效。 通过改变DNS服务器,我们可以绕过校园网的断网限制,但需要注意以下几点。首先,使用公共DNS服务器可能会降低网速和稳定性,因此需要选择可靠的服务器。其次,改变DNS服务器只适用于校园网的域名过滤,无法绕过其他更为复杂的网络限制,比如流量监控或防火墙。最后,改变DNS服务器可能违反校园网的使用规定,需要谨慎操作,承担相应的责任。 总的来说,改变DNS服务器可以绕过校园网的断网限制,但仍需要选择适合的服务器并注意潜在的问题。在遵守校园网规定的前提下,我们可以更加自由地访问互联网上的资源和服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值