V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Poto
V2EX  ›  程序员

校园网客户端的分析求助

  •  
  •   Poto · 2019-10-20 22:35:26 +08:00 · 3320 次点击
    这是一个创建于 1847 天前的主题,其中的信息可能已经有所发展或是发生改变。

    装了个英文版的 win10 专业版系统

    然后这个校园网客户端安装界面是乱码,登录界面也是乱码。 乱码没啥,按照常规盲操下来,第一次蓝屏。 好吧,蓝屏就蓝屏,好在 win10 现在还会自己动,自己重启 再来,正常;下次开机,登录校园网,蓝屏;再来,蓝屏。 系统启动的时候进入磁盘重置页面,我心想,糟糕,太多次让硬盘吃不消。机械硬盘受不了这般蹂躏折磨。

    只好忍痛卸载,毕竟电脑还得服役几年,硬盘可不能坏。

    找电信,只能解决自己而不是问题,我不会把系统装回去的。

    以上是事情背景。

    希望求助大家逆向看看这个兼容性差到极点的软件是怎么写成的,虽然有校园网客户端 99%的代码是为了不让用户绕过客户端,只有 1%的代码是设置一个代理然后登录操作。

    如果可以的话,希望让它兼容性天花板高些,不过白嫖也不好。嘛嘛,这个软件供大家玩玩吧。

    https://www.lanzous.com/i6voxhg

    28 条回复    2019-11-21 18:56:42 +08:00
    Poto
        1
    Poto  
    OP
       2019-10-20 22:40:02 +08:00
    装英文系统是因为想英语好,所以营造一个英文环境;

    初步判定是语言问题导致蓝屏,但不确定,因为我电脑仅有的蓝屏经历全是这个校园网客户端干的好事。但是界面全是乱码。

    虽然后面我因为浏览器的网页字体原因,把中文支持加回去。但系统语言还是英文,所以大概率是不会装回去,为了尊严用较慢的 wifi。
    hwdef
        2
    hwdef  
       2019-10-20 22:43:18 +08:00
    看一下蓝屏代码。
    czkwg8
        3
    czkwg8  
       2019-10-20 22:53:09 +08:00   ❤️ 1
    这个是安朗蓝蝴蝶
    PPPOE+L2TP 认证
    有人已经逆好了,继续搜索吧
    hakono
        4
    hakono  
       2019-10-20 23:03:36 +08:00 via iPhone
    校园网客户端拨号器有人专门破解的,找到相关内容就行这是治本方法

    治标的方法则就是转区软件的原理,只需要 hook 掉软件所有和文本相关的 api 然后进行编码转换就行了。当然这个早就有好用的软件了,即:你需要个转区软件
    Local Emulator 这个软件了解下
    ps LE 的作者也在 v2ex
    mgrddsj
        5
    mgrddsj  
       2019-10-21 01:23:32 +08:00
    付一个楼上提到的 Locale Emulator 的 GitHub repo:
    https://github.com/xupefei/Locale-Emulator
    模拟成中文环境试一下?
    yjz1409276
        6
    yjz1409276  
       2019-10-21 01:33:40 +08:00   ❤️ 1
    软件原理:控制面板\网络和 Internet\网络连接下创建了一个 PPPOE 的拨号连接。蓝屏是因为这个软件要安装一个驱动,C:\Windows\System32\drivers\FAmt.sys 。具体是干什么的,没分析,拖到 IDA 里看一下就知道了。拨号软件安装驱动,有什么不可告人的秘密呢?
    AutoRip
        7
    AutoRip  
       2019-10-21 01:36:22 +08:00 via iPhone
    如果中文软件在英文系统下为乱码,尝试设置非 Unicode 应用程序语言为中文并重启看看能不能解决问题。
    zyp38263547
        8
    zyp38263547  
       2019-10-21 01:38:14 +08:00
    同广商。建议手机无限流量。
    zyp38263547
        9
    zyp38263547  
       2019-10-21 01:42:03 +08:00
    以前反编译看过。大部分看不懂。蓝屏部分是驱动主动进入蓝屏的。只有 64 位系统用蓝蝴蝶才会蓝屏,虚拟机里 32 位系统意外的稳定。
    ochatokori
        10
    ochatokori  
       2019-10-21 01:44:06 +08:00 via Android
    蓝屏可能是你没有装 winpcap 或者安装的版本有问题导致的

    我们学校的就是这样
    acess
        11
    acess  
       2019-10-21 01:45:22 +08:00
    @yjz1409276 装驱动当然是为了拦截替换 PPPOE 的握手包啊……这样不就跟标准的协议不兼容了,然后路由器什么的就都歇菜了啊。除非破解。
    当然,也有可能干其他猥琐的事情……
    acess
        12
    acess  
       2019-10-21 01:48:08 +08:00
    我自己也没能力逆向这类驱动,不过我觉得这种驱动至少是达到劫持替换 PPPOE 握手这类目的的。
    Poto
        13
    Poto  
    OP
       2019-10-21 02:17:25 +08:00
    @zyp38263547 校友?居然通过软件名遇到校友,大千世界可真奇妙~

    很想知道它到底什么来头,特别是前面那位兄弟说的注入驱动。我删不掉
    Poto
        14
    Poto  
    OP
       2019-10-21 02:18:34 +08:00
    @ochatokori 没有 wincap 是无法启动的,我是正常的拨号。至于安装版本,按官方的链接,下载最新的了。
    Poto
        15
    Poto  
    OP
       2019-10-21 02:19:28 +08:00
    @yjz1409276 果然,那个被注入的驱动删不掉,连安全下的权限都不能动。兄弟有时间能分析下么?
    Poto
        16
    Poto  
    OP
       2019-10-21 02:23:25 +08:00
    @hakono
    @czkwg8

    前辈的修改版本客户端不支持 PPPoe,是 bae 模式的。
    然后没有更多了。网上的安朗拨号大多是 bae 模式,没有 PPPoe。

    这样看来模拟时区是唯一解。
    Poto
        17
    Poto  
    OP
       2019-10-21 02:24:49 +08:00
    @AutoRip 是中文,看了下默认是中文显示。其他软件没问题
    Poto
        18
    Poto  
    OP
       2019-10-21 02:28:48 +08:00
    看了一圈相关关键词搜索

    现成的解决方案是不符合 PPPoe 实际的;
    了解到客户端的作用是替换用户帐号为真实帐号,推算出:如果知道真实帐号是否直接通过 PPPOE 连接就可以了?
    Poto
        19
    Poto  
    OP
       2019-10-21 02:39:59 +08:00
    @yjz1409276 成功取得权限删除这个棘手的驱动

    蓝屏是因为要写入驱动的话,我好几次蓝屏,这么说来是每次登录都会写入驱动?

    除了写入这个驱动外,还有其他什么动作吗?
    想彻底清除掉这个蓝蝴蝶的痕迹
    Poto
        20
    Poto  
    OP
       2019-10-21 02:40:49 +08:00
    @hwdef 没有记录蓝屏代码的意识,拍照也没有。这次之后下次会有意识的留存日志供定位
    Nagase
        21
    Nagase  
       2019-10-21 04:57:23 +08:00
    学校里用给 GIWIFI,一个拨号软件每天占我 30%的 CPU 还不让开热点
    lovestudykid
        22
    lovestudykid  
       2019-10-21 05:04:44 +08:00
    英文系统不妨碍你把中文语言装上,你一点中文都不想看的话,那也别来这个论坛求助了
    zyp38263547
        23
    zyp38263547  
       2019-10-21 09:42:22 +08:00
    @Poto 其实你可以把网线插在 young wifi 的盒子上。甚至自己插个路由器都行。然后网页登录。稳如老狗。
    用蓝蝴蝶的话,开虚拟机能保你宿主机不蓝屏。不然工作到一半给蓝一下也非常难受。
    hakono
        24
    hakono  
       2019-10-21 10:46:24 +08:00
    @Poto 这类校园拨号软件的原理大多都是你输入账号密码,然后软件使用自己的加密算法构建出经过加密的 PPPoE 的账号密码,然后拨号,然后软件部分同时和服务器端有心跳验证,如果不做心跳验证的话服务器会切断你的 PPPoE 拨号连接,当然这是我之前大学的拨号软件 闪讯 的原理,估计其他这类软件也差不多大同小异了
    shehuizhuyi
        25
    shehuizhuyi  
       2019-10-21 11:25:13 +08:00
    这个拨号可以用软路由拨号破解吧
    Poto
        26
    Poto  
    OP
       2019-10-21 12:53:26 +08:00
    @lovestudykid 装了中文语言的,因为输入法需要中文。所以我是装的,并非一点中文都不想看。
    yjz1409276
        27
    yjz1409276  
       2019-10-21 17:30:07 +08:00
    @Poto 这个驱动的名称是会变的,昨天在家的 Win7 虚拟机里交 famt.sys ,今天用 xp 就变成 iamt.sys 。IDA 看了下,是一个中间层驱动,收发包都会做手脚,具体猥琐不猥琐没细看。按我的理解,这类拨号软件应该不需要驱动,都是标准协议,客户端基本上用不到什么技术。除非是你说的要篡改标准协议,防止破解什么的。用微软的 RAS 系列接口创建一个 PPPOE 的拨号连接,或者手动创建一个拨号连接,模拟填入账号,就可以和服务端进行通信了。不需要额外的驱动。除非。。。想要知道真实的账号密码也很简单,MSDN 看下 RasDialA 这个函数,在 Auth_Supplicant.exe 里下个断点,用 OD 动态跟踪一下就知道了。除非在驱动中被修改了。想知道他还操作了什么文件、注册表什么的,用 ProcessMon 看一下,一目了然。地址: https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon
    zyp38263547
        28
    zyp38263547  
       2019-11-21 18:56:42 +08:00
    @yjz1409276 OD 动态跟踪以前试过了,特么这东西传进去的密码跟你输入的密码完全一致。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2749 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 11:38 · PVG 19:38 · LAX 03:38 · JFK 06:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.