这是一个创建于 2268 天前的主题,其中的信息可能已经有所发展或是发生改变。
去年还能用路由器拨号上网的我们,今年突然得知一个噩耗:本学期开始,学校将采用 Dr.com 统一认证的模式,即不管你办的是哪家运营商的宽带,都要经过 Dr.com 来认证上网。并且限制接入设备,仅能使用一台手机和一台电脑。这样,我在宿舍放的一切米家设备都将无用武之地。
于是我马上在 Github,恩山等网站搜索破解的方法。目前主流的项目是 github 上的 drcom-generic,但是该方法需要得知使用的校园认证客户端版本。奇怪的是,学校的 portal 认证竟然没有提供客户端下载,仅提供了网页认证!这让我一时慌了手脚,没有客户端,怎么知道应该用 P,K,还是 D 版的脚本? 我实在没招了,如何才能让我们实现一个账 号在路由器上使用?求 V 友们给点思路!
 |
1
reechang 2018-08-31 00:06:10 +08:00
网页模拟登陆了解一下
|
 |
2
marcosteam OP @reechang 路由器是 newifi D1,刷了 padavan,但是不知道模拟登录的具体方法,求指教!
|
 |
3
Tianao 2018-08-31 00:10:03 +08:00 via iPhone
Portal 认证的话你一个 IP 下 NAT 后的一个设备认证就行了啊,不需要搞什么骚操作。当然,如果是基于 DPI 的反共享光在认证上搞花头也没用,除了隧道出去基本无解。
|
 |
4
thedrwu 2018-08-31 00:18:04 +08:00 via Android  2
这两域名卖给医疗网站赚牛逼了。
|
|
5
reechang 2018-08-31 00:27:53 +08:00
@marcosteam 我不知道 pandavan 支不支持 ssh,反正梅林是可以的。可以用 curl,post 进行模拟登陆
|
 |
6
hanxiV2EX 2018-08-31 00:37:06 +08:00 via Android
抓包看看 登录流程,然后写 curl 脚本就行了
|
 |
7
MonoLogueChi 2018-08-31 00:48:16 +08:00 via Android
网页认证一般要比客户端简单,抓包看一下,或者直接开发者模式看一下登录网页的原理。我以前见过最多的是登录使用 post 请求,密码用 md5 加密或者是明文密码,登出用 get 请求。
当然如果他升级搞出来什么新东西,那也说不准 |
 |
8
Neo 2018-08-31 07:27:30 +08:00
这啥噩耗,这个东西国内高校包括清华北大都在用,每个学校都是和运营商分账,不管你选移动还是联通,学校都可以赚钱,而且国家规定所有接入认证要上报网监,就是要管住学生老老实实上网,有人早做过脚本,刷路由上就行
|
|
9
marcosteam OP @Neo 那么,脚本在哪里,或者说,原理是什么?能破 portal 认证吗?
|
 |
10
mason961125 2018-08-31 07:57:39 +08:00 via iPhone
校园网用的是这个,就是个简单的网页登陆,实测接路由器 NAT 之后没有设备限制,你抓包看一下登陆过程就行了。
|
 |
11
noe132 2018-08-31 08:04:30 +08:00 via Android
网页认证是最简单的。。。nat 下设备登录就行了。
我们学校客户端认证,我就在路由器里跑了个定时任务执行登录脚本。因为客户端认证还有心跳包 |
 |
12
Tink 2018-08-31 08:07:39 +08:00 via iPhone
post
|
|
13
marcosteam OP @mason961125 也就是用路由器模拟登录请求?
|
 |
15
lhx2008 2018-08-31 08:22:29 +08:00 via Android
如果是网页很简单的,wget 发个 post 请求就好。具体怎么发,你需要正常登录 ,然后抓包看看
|
|
16
marcosteam OP @lhx2008 谢谢,我会研究一下 wget 和 curl 的!
|
 |
18
wanwaneryide 2018-08-31 09:36:31 +08:00
搭一个代理的服务器,用 53、68 端口代理试试,公共的 WiFi 比如肯德基、金拱门就能绕过认证了
|
 |
19
ypx5 2018-08-31 10:56:05 +08:00
看你们学校情况了,我们学校原来为了防止多人共享,是禁止网页登录,必须用客户端的,客户端会检测有没有使用共享工具,这种情况简单,弄个路由器刷个潘多拉的固件装个高手写的 drcom 开源客户端就搞定了,后来学校上了深信服的网络行为管理工具,这玩意厉害了,直接可以检测共享,所以现在干脆不用客户端又恢复网页登录了,关键就算是网页登录你也没法共享了。
|
 |
20
musi 2018-08-31 11:04:47 +08:00
mac 白名单路过。。。
|
 |
21
raysonx 2018-08-31 12:17:09 +08:00
现在 4G 流量这么便宜,真心不如搞一张流量卡,反正校园网络的延迟和稳定性也不咋地。
|
 |
22
huiyifyj 2018-08-31 12:42:30 +08:00 via Android
Python 抓下包,模拟下登录。🙂
|
|
23
marcosteam OP |
 |
24
bk201 2018-08-31 13:09:28 +08:00
买个无线网卡做个转发不就 ok 了?
|
|
26
marcosteam OP @SmallBox drcom-generic 就是你说的 py 脚本,但是,我们到现在都不知道这个垃圾网络有没有认证客户端…
|
 |
27
alvin666 2018-08-31 13:30:22 +08:00 via Android
亲测三个方法可解
首先关闭 dhcp,用 socks5 或者 iptablets 做转发 1.ssr 或者 openvpn 走 ipv6 2.opencvpn 走 udp53 3.抓包,然后路由器 post 即可,我们学校垃圾的很,没上 https,明文 post 学号密码即可 前两个得买个服务器,不过能反撸学校网费 另外这种方法,如果学校做了 mac 绑定或者路由器识别,得用其他的方法绕过,百度教程一大堆 |
 |
28
whwq2012 2018-08-31 13:37:05 +08:00 via Android
路由器装 mini-pyhon,post 走起
|
 |
29
zetary 2018-08-31 13:38:41 +08:00 via iPhone
你们什么学校这么牛逼…这么折腾学生…
|
 |
31
Kagari 2018-09-01 13:35:36 +08:00 via Android
其实可以工信部走起,毕竟学校只是想要一个学生开一条网络多收钱而已
|
|
32
marcosteam OP @Kagari 同学们都已经走工信部了,关键是最近巡查团还下到了我们学校……
|
 |
33
eyan 2018-09-06 10:26:17 +08:00 via Android
我这边的 drcom 已经开始 nat 检测了
|
|
34
marcosteam OP @eyan 不只是 nat,好像还有心跳包
|
|
35
eyan 2018-09-06 11:40:34 +08:00 via Android
@marcosteam 之前一直都是心跳包而已,现在上了一台防代理网关
|
|
36
eyan 2018-09-06 11:42:33 +08:00 via Android
@marcosteam 你们向工信部投诉什么
|
|
37
marcosteam OP @eyan 就直接投诉垄断啊
|
|
38
eyan 2018-09-06 19:47:40 +08:00 via Android
@marcosteam 其实也允许开外网,但是学校部分作业要求要用内网的服务器才能完成
|
Select Language