V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tony1016
V2EX  ›  程序员

知道罪恶的 H3C 客户端吗,一起来玩玩

  •  
  •   tony1016 · 2016-07-14 16:59:29 +08:00 · 4353 次点击
    这是一个创建于 3041 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我司一直使用华为 H3C (表面叫华三,实际上就是华为)客户端做上网认证。这货最大的问题是终端管控,会看看你客户端安装了什么,有没有插便携 WiFi 设备等等,如果不满足条件,就不给上网。一直很好奇,它是如何传输这些信息的,是否可能被重放攻击呢?于是借着搜索,分析了一把它的协议,总结一下如此:继续阅读

    16 条回复    2016-07-20 22:07:08 +08:00
    comesx4
        1
    comesx4  
       2016-07-14 17:03:43 +08:00
    华三是华三,华为是华为,不是一样的
    zuoxiaomo
        2
    zuoxiaomo  
       2016-07-14 17:13:08 +08:00
    华为是华为,华三是华三!
    还有不要一上来就开喷罪恶什么的,好 low
    zhujinliang
        3
    zhujinliang  
       2016-07-14 17:18:30 +08:00 via iPhone
    有没有这种可能
    那个看起来随机的客户端版本号其实是伪随机的,服务器可以推测出你用破解客户端的,然而做了个“蜜罐”,你就等着网管找来吧
    tony1016
        4
    tony1016  
    OP
       2016-07-14 17:18:41 +08:00 via Android
    @zuoxiaomo 不罪恶,你问问高校生怎么说
    tony1016
        5
    tony1016  
    OP
       2016-07-14 17:19:29 +08:00 via Android
    @zhujinliang 也不是没这个可能
    evil4u
        6
    evil4u  
       2016-07-14 22:37:53 +08:00
    这么喜欢阴谋论,你的心理是有多阴暗,看谁都是要害你的?
    先问问自己,有多大的价值,别人需要花成本来搞你。

    另外,发这个帖子到社区,你的用意无非是想博取眼球,觉得自己能破解,牛逼是吧。
    billlee
        7
    billlee  
       2016-07-14 22:44:07 +08:00
    @evil4u 能破解就是牛逼。
    Tneciv
        8
    Tneciv  
       2016-07-15 07:13:50 +08:00 via Android
    华三华为都搞不清楚就出来黑
    总有刁民想害朕系列 #(滑稽)
    tony1016
        9
    tony1016  
    OP
       2016-07-15 10:04:04 +08:00
    @evil4u 思路有问题吧,发东西到社区就是想博眼球??那想分享东西应该是怎么一种姿势比较合适??
    tony1016
        10
    tony1016  
    OP
       2016-07-15 10:06:35 +08:00
    @evil4u 我说 H3C 涉嫌让高校生强制安装来做到只能一个设备接入,就是阴谋论?我还想反驳你说我阴谋论是阴谋论呢
    tony1016
        11
    tony1016  
    OP
       2016-07-15 10:07:52 +08:00
    @Tneciv 再说技术的事,老操那中南海的心
    Delbert
        12
    Delbert  
       2016-07-15 12:30:27 +08:00 via Android
    @tony1016 那是你们学校的限制。我们用 H3C 就没这个限制。之前还 Mac 绑定呢,换学校后就没事儿了。
    ksupertu
        13
    ksupertu  
       2016-07-15 13:27:33 +08:00
    如果设置有网页登录页面就好搞,不用破解,网页上登录下路由器内就自动共享了……没有这个就得蛋疼的在路由器里写码了
    tenfar
        14
    tenfar  
       2016-07-15 15:58:39 +08:00
    以前,好多年以前我们学校也是用 H3C ,用 linux 客户端先登陆一个没钱的账号,然后网页登陆一个有钱的账号。然后整个路由就共享了,还所有限制都没有,连限速都没有。曾经一个月 500G 流量。全校账号流量统计排第一。连管网络的老师都觉得奇怪为何能跑那么多流量。不仅可以自己用,还可以开代理给其他楼,其他宿舍的妹子用。:)
    ShanLin
        15
    ShanLin  
       2016-07-20 17:39:44 +08:00
    用的是 802.x 认证而已
    tony1016
        16
    tony1016  
    OP
       2016-07-20 22:07:08 +08:00
    @ShanLin 在 802.1x 握手的第三步,有一些“小聪明”
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1483 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 17:05 · PVG 01:05 · LAX 09:05 · JFK 12:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.