今天刷酷安看到了校园网破解,正好有时间研究下
首先了解一下校园网的机制
平时在家用的wifi均为外部网进来接路由器LAN端口,在路由器里填入你的宽带账号密码,开启DHCP即可
这里的校园进来插到了LAN口,再由LAN口或无线连接你的设备,在这里你的路由器相当于一个交换机,
在你的设备上安装对应的毒瘤校园网app账号密码登录。网速不仅慢,还限制终端设备数目,并且不构成局域网。如果直接安装平时的填入路由器账号密码会报错,所以要找出原因再登陆。
首先,wireshark抓包,我用的网线所以选择以太网,然后启动校园网联网的程序登录,保存抓到的数据包。
在数据包里找到登录的账号密码的那一条数据
进入查看
正常情况是iD是你的账号 password是你的密码 这里发现ID后面多了个@和一个字符串,password前有一个\001
这也揭示了为什么从路由器里登陆不了,输入的根本不是实际的账号密码
问题简单了,用这个登录试试? 其实还是不行,这个\001表示的是ascii码的001的字符,没错,是个不可见字符
进路由根本没法输入这个字符。不能直接输,那就发包写脚本,F12看下数据包这么多post,好麻烦。
不如开Burpsuit抓包试试。点连接以后一直forward直到账号密码这个包 send to repeater
账号就输用wireshark抓到的账号,然后在正确密码前加一个a,进入hex界面,找到这个a对应的位置
61就是a的ascii码值的16进制 改为01,发现有一个乱码,这就是那个不可见字符,
把它复制到proxy里粘贴到密码前面然后forward,刷新页面,连接,就可以无限制上网了,没有设备限制,
也不需要校园网应用登录。