最近回学校没事做,翻翻硬盘,发现了以前写的 学校802.1x的客户端。可惜是根据抓包的兼容版本,想想逆向一下学校的客户端吧,给以后感兴趣的大学生留下点可以查阅的资料吧。 在此:反对学校的网速和收入!不成正比! 上传的附件包含两部分: 1.逆向部分 2.开发部分 处于水平有限udd里面不免有不足之处,如对新人有误导,敬请谅解。大牛可以直接飘过。 ----------------------------------------------------------------------逆向部分----------------------------------------------------------------------------------------- 上传1xClient.dll和1xClient.udd文件。---》联想客户端最新版3.1 ※1xClient.dll文件我没做任何修改,想要不断网自己按照下面的修改。udd文件里面有部分发送数据的分析。感兴趣的同学自己可以尝试下,把剩下的2个发包过程给逆向下。由于主要目的是查看发包的数据,然后根据逆向结果再加上相关协议的分析,自己写一个发包程序来代替学校的各种断网,所以,把主要功能放在了发包上面的分析,一些断网问题,下面已经给出地址,可以自行打补丁。去除因代理的断网问题 :004046D0 . /EB 2E jmp short 1xClient.00404700 ; 关键跳转,nop掉。 去除因ARP欺骗断网的问题:00408FB8 . /0F85 33010000 jnz 1xClient.004090F1 ; 关键跳转,nop掉。 去除12点断网问题:0x0040344B jnz改成jmp 0x00403482 jnz改成jmp 0x004034A8 jnz改成jmp (注意如果认证交换机和认证RADIUS上面做了处理,即使打上补丁,也会断网)----------------------------------------------------------------------开发部分---------------------------------------------------------------- 上传.cpp ,exe ,pdb文件 可用windbg调试。 根据逆向结果加上自己对协议的分析,用winpacp写程序,这部分是我1年前写的(现在要大四毕业了,回头看代码写的够狗血,希望以后的师弟师妹们要养成良好的编程习惯>_<!.)主要是断网时可以快速连接上网络,所以有断开协议包分析,和线程连接百度,如果连不上百度,就在尝试发包重新连接认证。----------------------------------------------------------------------总结部分---------------------------------------------------------------- 逆向给出大部分分析,开发给出总体设计部分(只针对自己的用户名处理了),要是想彻底明白,还需要同学们自己去实现,大学时间大把,要是感兴趣,还是自己花点时间去完善吧。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
呵呵,是啊。
