今天刷酷安看到了校園網破解,正好有時間研究下
首先了解一下校園網的機制
平時在家用的wifi均為外部網進來接路由器LAN端口,在路由器里填入你的寬帶賬號密碼,開啟DHCP即可
這里的校園進來插到了LAN口,再由LAN口或無線連接你的設備,在這里你的路由器相當於一個交換機,
在你的設備上安裝對應的毒瘤校園網app賬號密碼登錄。網速不僅慢,還限制終端設備數目,並且不構成局域網。如果直接安裝平時的填入路由器賬號密碼會報錯,所以要找出原因再登陸。
首先,wireshark抓包,我用的網線所以選擇以太網,然后啟動校園網聯網的程序登錄,保存抓到的數據包。
在數據包里找到登錄的賬號密碼的那一條數據
進入查看
正常情況是iD是你的賬號 password是你的密碼 這里發現ID后面多了個@和一個字符串,password前有一個\001
這也揭示了為什么從路由器里登陸不了,輸入的根本不是實際的賬號密碼
問題簡單了,用這個登錄試試? 其實還是不行,這個\001表示的是ascii碼的001的字符,沒錯,是個不可見字符
進路由根本沒法輸入這個字符。不能直接輸,那就發包寫腳本,F12看下數據包這么多post,好麻煩。
不如開Burpsuit抓包試試。點連接以后一直forward直到賬號密碼這個包 send to repeater
賬號就輸用wireshark抓到的賬號,然后在正確密碼前加一個a,進入hex界面,找到這個a對應的位置
61就是a的ascii碼值的16進制 改為01,發現有一個亂碼,這就是那個不可見字符,
把它復制到proxy里粘貼到密碼前面然后forward,刷新頁面,連接,就可以無限制上網了,沒有設備限制,
也不需要校園網應用登錄。