您现在的位置: Tracy‘Blog > 博客 > 黑人黑事 > 正文
校园网那些事(一)

 

本文以口述的记录方式,由浅入深的介绍了在完全了解校园网的过程中所用到的各种技术、思路等。希望对后来者能有所帮助。本文意在:
    1.记录自已在处理这些问题时的思路。
    2.传播一些基本的网络安全常识。
    3.介绍一些简单的网络、软件、系统攻防常识。
    4.介绍面对文中提到的攻击应当如何防御。
    5.总结自己在整个过程中,所获得的知识。
    6.希望能给大家带来一定的思路指引、技术指引。
    
    全文分三个部分:初识篇(对校园网的初步认识和一些校园网小常识)、进阶篇(涉及局域网攻防到简单的软件破解)、高级篇(完全的软件破解和破解后的利用,主要涉及算法分析、软件原理分析、软件开发等内容)

 

 

   

桌面上考研倒计时的秒数正在一秒一秒的减少,仅剩75天了,或许这时的我更应该去图书馆呆着,而非坐在这敲键盘写总结。但也不知为何,一件在自己心里酝酿已久的事情如果没完成,我就会一直惦记着而无法集中精力去做其他的。所以,索性写下这篇《总结》吧。

——题记

 

【校园网那些事 —— 初识篇】

Chapter 1——个人版蝴蝶和传说中的amt_share

 

虽说入校之后就知道有校园网这么一个东西,但从未关注过,因为那时自己都还没电脑,所以也就没考虑过有没网上这事了。依稀记得,校园网拨号客户端应该是在大一的那个暑假开始使用的。那会儿自己正在整协会的《电爱专用版系统V1.0》,因为要实现各种个性化,对资源的更改自然有些了解了,那会儿学会了用‘资源黑客’等资源编辑工具。因为有了一个校园网拨号客户端,一打开就显示什么安腾网络来着,觉着特烦,就想着把这东西换了改成自己想要的样子。于是,用Reshacker载入,却发现改不了,就觉着很奇怪,因为先前改的windows系统文件都可以的,于是找到了Pexplorer,载入后发现还是一样的。在对话框那显示可能为压缩资源。压缩资源,什么是压缩资源呢?原因是什么呢?百度告诉我,它加壳了。接着百度找脱壳方法,用百度给我的方法给他脱壳了,但还是不知道其中的原理,接着百度,于是,壳、PEIDOD、暴力破解、注册机等等这些字眼全浮现在眼前。这应该是第一次接触这些东西。脱完壳之后自然能够替换资源了,于是找了张照片改好大小等格式后放上去,结果发现……

校园网那些事

上面的这张图片还是原封不动的呆在那里,这是怎么回事?纠结了很久,没能找出原因,只能怀疑资源编辑工具中能够看到的资源是有限的(因为先前改灰鸽子的时候,也出现过图片替换问题)。就暂时放弃么?不行,肯定是有原因的,这图片肯定在某一个地方(程序中和程序外部)。既然我们的资源编辑工具看不到,那我们就勉强的相信它不再程序内部吧,那么,它应该在外面。那么,在哪呢?寻思着,它肯定不能放在我们经常去的地方,那么应该是在系统盘,于是打开C盘,F3,输入*.jpg,搜索,发现没有找到那张图片。输入*.bmp,搜索,在结果中,我们看到了上面的这幅图片,找张图片把它换了,再打开客户端,发现是例外一个模样了。(Ps:拨号客户端打开后显示自己的照片方法:打开C:\windows文件夹,找到pedu_look.bmp,然后用图片制作工具根据它的尺寸大小做一张图片,替换它,所谓替换就是,删除原先的pedu_look.bmp,然后把自己的图片改名为pedu_look.bmp,放到以前pedu_look.bmp的位置中。这样,就有了你的个人版拨号客户端了

校园网那些事

因为那个学期自己正在带协会,而且,也因为有学长们发现的amt_share断线重播漏洞和好心人借我的账号用,所以,也没再去理它了。(Psamt_share断线重播漏洞:校园网服务器有一个默认的用户名为amt_share,不需要密码也可以拨上号的,但由于是用来给你检测你的剩余可用时长和你为什么拨不上号用的,所以它每隔两三分钟会断一次)。

 

Chapter 2——文件的作用

因为有点忙,也因为一直有网上,所以也不可能有技术性的突破。这就是所谓的“死于安乐”吧。整个大二上个学期,估计也就只是做了前面那些事吧。

后来,amt_share断线重连被封锁了,而且觉着老跟别人要别人的网号也不好吧。于是,开始看了看这个拨号客户端(这就是所谓的“生于忧患”?)。虽说没怎么去研究它,但先前改资源的过程还是让我对它有了些了解。安装之后,盘里会多生成这么些文件

校园网那些事

注意,其中是没有pppoe.cfg的。那么,我们来了解一下这些文件各自的用处吧。

1.    Httpdownloads.exe:我估摸着应该是什么下载或者升级的程序,反正有它没它程序都能运行,所以也没去研究过,总觉得好像某些系统装好之后,c盘根目录下就存在了这么一个东西。

2.    install.log:也就是安装留下的记录文件,没记错的话,这个文件还可以用作卸载的时候。当然,既然是安装记录,那么,我们前面那个步骤中提到的外部文件应该是在安装的时候解压到C盘的,那么,这里应该也会有记录,我们看看。果然有记录。其实,这个时候我们也可以通过某些路劲去打开这些文件,看看有什么发现没。细心点,你会发现,在上一章节中我们提到的amt_share检测账号就在我们的C:\WINDOWS\pcheck.txt中。(如下图)

校园网那些事

3.     说明文件和主程序就不用多说了。然后那个驱动修复的,也是在当你pppoe协议出现问题的时候,进行修复用的。有时候,当你拨不了号,可以在不重装客户端的情况下用这个东西解决(修复成功的概率极小~_~

 

之后,我们会发现,在我们拨上号之后,文件夹里面会生成一个pppoe.cfg,根据高中生物实验中的,变量控制推论,我们可以推测,这个pppoe.cfg肯定是与账号有关系的。里面或许就是保存着我们的账号和密码。于是,从旁边电脑上COPY过来一个pppoe.cfg,往里面一放,然后运行主程序,发现,果然是这样子的,也就是说,主程序是通过读取pppoe.cfg得到先前存放的用户名和密码的。再根据唯一变量推论,我们可以知道,这个pppoe.cfg文件还起到控制是否勾选“保存密码”和“自动拨号”的功能。那么,也就是说,我们只要得到了别人的这个pppoe.cfg,我们就可以得到他的账户和密码。

Chapter 3——我要pppoe.cfg

在上一章中,我们知道了pppoe.cfg的作用了。但问题来了,我们怎么去得到这个pppoe.cfg呢?或者,就像我再给咱电爱上课时问的:我怎么得到他的密码?能想出多少怪招都行,只要你能想的到的。物质决定意识嘛~~~

1.   坐在他旁别,看他输入密码。此谓之偷窥法,但是,我滴乖乖,人家选择的是保存密码,并不需要重新输入。你不是白坐在那里了。

2.   千方百计的要他主动给你你想要的文件。Eg:你说你拨号软件出错了,要他把整个文件夹拷贝给你。此谓之社会工程学。前提是你得赢得他的信任,而且他是电脑白痴。鬼都知道要拷贝也是拷贝安装文件的啊。(说不定他给你一个快捷方式^_^

3.   如果他很吝啬,不允许有东西从他这里出去怎么办?那你就给东西给他,你给出的这个东西能给你带来你想要的东西。此谓之木马法。给他一个文件,告诉他这是你的XXX,他一感兴趣了,激动了,运行了,你就可以得到你要的了。

4.   如果他的对外接口是个封闭的,即不进也不出。那,我们就得主动的进去了。此谓之攻击法。

a) 趁他不在电脑旁的时候把文件拷贝出来。要是他离开电脑就关机了,而且,还设密码怎么办?最关键的是,这个范围也仅限于几个玩得好的,那没意思不。

b) 不管他在不在电脑旁都要把文件拷贝出来。通过什么方式呢?无非就是入侵了。……(同时意识依赖于物质,所以那些意识大于物质时候的、颇具创造性的方法我就先不说了,懒得打字……)

总之,通过上述的各种手段,我收集到了几个账号。也勉强能够用上一会儿。那么,从意识到物质,中间是有实践的过程的,在后面的章节中,我们会发现,实践真的可以把意识直接变成物质,实践也是认识的终极来源——实践出真知。

 

(……未完待续……)

如果大家觉得,有必要在继续写下去的,就留个言或者给点建议吧。

 

 

声, 明:此文仅做技术参考、思路指引、网络安全概念的推广。并不涉及传播入侵知识、等非法行为。如用作非法之途,所造成后果由个人自行承担。《中华人民共和国刑法》有关计算机犯罪条例计算机软件保护条例

 

发表评论(5)
1楼 然后  发表于  2013-2-1 18:10:21
然后可以免费上网咧??
[博主回复]  你猜。。。
2楼 不远千里  发表于  2013-1-24 19:25:22
学习思科认证的时候,听说中国大部分PPPOE都是PAP认证,没想到你们学校有的是CHAP!不过用到的CHAP散列计算位数也太短了吧!
[博主回复]  额。这个不短了嘞。。。反正你这不可能逆向的。。。
3楼 段某某  发表于  2012-12-10 13:59:18

不错啊


[博主回复]  还好还好。。。
4楼 Trsby  发表于  2012-11-28 23:16:01
挺好的
[博主回复]  还才写了不到1/3.还有很多很多的故事。。。
5楼 不远千里  发表于  2012-10-30 22:14:08

不错~

话说你的这个评论验证码的生存期好短啊~


[博主回复]  嘿嘿。谁要你打开老半天不说话啊。。。。呵呵 现在没时间了。考完研再看看有没时间写下去吧,你工作的事情怎么样了?
姓名 *
电子邮件
QQ
评论内容 *
验证码 *图片看不清?点击重新得到验证码请输入图片后链接字符‘a’