您现在的位置: Tracy‘Blog > 文章评论 > 正文
1楼 heihuar  发表于  2012-11-27 21:55:30
 用实际密码通过win7自带pppoe上网正常下线不挂死 但安卓端pppoe上网一登上(可上网)不管直接断wifi还是点下线都必挂死  学长能分析下 或给出个解决方案吗
[博主回复]  等有时间吧,应该是服务器端的问题。或者,看看断开的时候有些什么信息的发送吧。
2楼 houjoutan  发表于  2013-3-1 16:11:55
发现了为什么用真实密码会挂的问题了,客户端会在%windir%中建立一个pauthip.txt文件,打开里面就是一个ip地址和一个分号组成,ip就是172.31.15.2。确实把这个ip改了后不会弹窗,但是会挂死。通过抓包,客户端一直会向这个ip(被我改成了错误ip后)发送udp数据包,而且每个数据包只有中间一小部分不同,报头报尾一模一样。现在由于挂住了,没法进行下一步测试,晚上睡觉时准备把正确的报文截取下来,然后用windows pppoe拨上去,然后用科莱数据包回放工具发送这段报文,看看能不能骗取验证。学长真厉害!博客回帖有问题,刷新几次验证码才能,不然有点乱码。
[博主回复]  恩,那个文件里的ip我到没注意过,因为没注意过程序读取这个文件。挂上去的原因现在也还没摸索清楚,也没激情去弄这个了。欺骗验证那啥我搞定了,也是写这篇文的主要原因。博客回帖嘛,是因为我给的session存活期不高,所以,一般看完文章后估计就到期了。。。
3楼 houjoutan  发表于  2013-3-1 18:04:28
又有一些新发现,一共截取了4组完整的数据包,然后用回放软件发现了一些问题。 172_31_15_2_Packets.cscpkt 以前截取的发往172.31.15.2的完整UDP数据包组,如果重新拨号后完整回放得到来自1.1.1.9的回复,但是客户端没有任何反应。 172_31_15_2_mod.cscpkt 以前发往172.31.15.2的完整UDP数据包组,修改原地之后,重新回放,得到1.1.1.9回复,但是软件没有响应。 172-31-15-2.cscpkt 拨号后新截取发往172.31.15.2的完整UDP数据包组,回放后,收到了1.1.1.9的回复,软件同时弹窗. 1-1-1-9.cscpkt 拨号后收到的来自1.1.1.9的数据包,回放后,软件弹窗,这是必须的。。。。不然不合情理了。。。 数据包通过Colasoft Capsa 7 Enterprise截取。 提及数据包下载http://www.fcsys.tk/data/sw-schoolnet/
4楼 houjoutan  发表于  2013-3-1 18:09:00
补充一下,172.31.15.2的MAC地址和 PPPOE服务器的MAC地址一模一样,所以断定172.31.15.2是PPPOE服务器,同时兼拨号成功后的验证服务器和弹窗服务器。
[博主回复]  好久没看过了,也不知道现在改动了没?一般PPPOE服务器是一个服务器群,不止一台服务器的。
5楼 小宠  发表于  2013-5-31 15:23:50
你这个抓取的是握手包和数据转换包 没意义啊
[博主回复]  抓的包是为了讲解pppoe验证的整个过程,并没有想告诉你,这里面的密码和用户名在哪
总数:5条  当前页数:1/1首页  上一页  1   下一页  尾页
发表评论(5)
姓名 *
电子邮件
QQ
评论内容 *
验证码 *图片看不清?点击重新得到验证码请输入图片后链接字符‘a’