好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 dapaoxixixi 于 2022-9-20 03:03 编辑
飞young破解 校园网破解
校园网禁止了共享功能,pc端有心跳使得抓包用路由器pppoe拨号会被封号,所以本文通过模拟移动端发送post包免心跳来使得设备或者路由器连接网络
我已经把算法也放了,打不开github的可以去国内仓库https://gitee.com/dapaoxixixi/feiyoung
不要笑我排版,我真的懒
湖北飞young有四个客户端,win,mac,android,ios。
因为pc端有心跳包验证,而移动端免验证
所以基于安卓或ios抓包分析,并写出脚本思路
工具:抓包精灵,stream(ios),安卓与ios都是post包,几个参数不同,密码加密方式不同
脚本用shell或python3实现
我们先利用stream抓包,查看post内容
经过不断调试,发现有用的参数为
JSESSIONID,User-Agent(设备),Content-Type,aidcauthtype,wlanacname,wlanuserip,UserName,PassWord,AidcAuthAttr1(时间验证),AidcAuthAttr3(版本验证),button
其中设备名安卓为CDMA+WLAN(Maod),ios为CDMA+WLAN(Mios)。
用户名前缀安卓为%21%5EAdcm0,ios为%21%5EIqnd0
password的算法就不放出,以防被封,有能力的自行反编译获取,或者自行抓包获取每天的密码,配齐31天
wlanacname为你所在局域网的服务器,可获取重定向url通过正则匹配,写进函数。或者直接记下来手动设置。
通过curl进行登陆
curl 'http://58.53.199.144:8001/wispr_auth.jsp?sessionid=可以不加这个参数&aidcauthtype=0&usermac=命用令获取&wlanacname=局域网服务器地址&wlanuserip=局域网ip,ifconfig命令获取'
-H 'Content-Type: application/x-www-form-urlencoded'
-H 'Cookie: JSESSIONID=随机生成' -H 'User-Agent: 设备类型'
--data 'AidcAuthAttr1=时间,格式为'%Y%m%d%H%M%S'&AidcAuthAttr3=版本号&PassWord=加密密码,如何获取参考上面红字&UserName=前缀+账号&createAuthorFlag=0'
或直接将shell放在路由器里用curl发包(我通过在shell写入ping命令判断网络条件来是否断网,并将脚本加入计划任务,使得路由器持续保持网络活动,且掉线重连)
curl -d \"wlanacname=&wlanuserip=&button=Login&UserName=&Password=&AidcAuthAttr1=&AidcAuthAttr3=\" --cookie \"JSESSIONID=\" -H \"User-Agent:\" -H \"Content-Type: application/x-www-form-urlencoded\" \"${loginUrl}\""
通过python3脚本进行登陆
将其转化为requests的请求
cookies = { 'JSESSIONID':, } headers = { 'User-Agent': , 'Content-Type': 'application/x-www-form-urlencoded', } params = ( ('aidcauthtype', '0'), ('wlanacname',), ('wlanuserip',), ) data = { 'UserName': , 'PassWord': , 'AidcAuthAttr1': , 'AidcAuthAttr3': , 'button': 'Login', 'createAuthorFlag': '0' } url = 'http://58.53.199.144:8001/wispr_auth.jsp?' a = requests.post(url, headers=headers, params=params, data=data)
我们可以通过返回的xml来查看调试信息
<ReplyMessage>50:认证成功</ReplyMessage>
通过这一个参数,我们可以获取到准确的报错信息,来进行修改参数再次调试
路由器端建议手动设置acname而不是从重定向url中获取,避免因为校园网服务器dns不稳定和超时收回授权的原因导致连接失败,局限性在于换宿舍楼和学校,都得重新设置局域网服务器认证地址
python脚本是用电脑给路由器连接网络的,所以重定向url更方便一些,不需要设置参数,可以设置匹配规则来自动加载账号和每天的密码
目前发布了shell,win,mac版本,安卓版基本开发完成
主要代码均已在github开源
项目地址:https://github.com/dapaoxixixi/feiyoung
免责声明:本项目所发布的一切文件仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述文件。 如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我联系处理。
win版用python写的,比较大,10m左右
https://www.aliyundrive.com/s/QMnHQv9WGBR
安卓版小,直接上传了
cyoung.apk.zip
(2.28 MB, 下载次数: 102)
使用方法:填写手机号,填写加密后的密码就OK了。编辑一下配置文件,加密后的密码放进去,点chongyoung,他会自己加载出来账号和对应天数的密码的。win版本需要吧软件放到单独的文件夹,不然软件查找配置文件的时候会有bug,打开软件会生成cy.ini,就是配置文件了
有一说一,谁知道gs怎么搞定心跳的,求求了,俺也想知道怎么实现的 |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2021-11-20 05:51
|
发表于 2022-3-17 14:14
