看我花式绕过校园网计费认证

2018-04-13 +10 1124626人围观 ,发现 49 个不明物体 极客

看到标题你就想到渗透校园网计费系统,然后修改个账户什么的,免费用网到毕业?小旁友,你中毒太深咯,网络安全法了解一下,是会被警察叔叔抓起来的。

PS:本文仅用于技术讨论与分享,严禁用于任何非法用途

本文介绍方法有二:

1.代理proxy

 2.VPN。

网上流传的买VPS实现什么的,实现下来性能会大打折扣,有时候根本不能用~~~好了,点到这里,如果已经动手尝试过的老手,不妨请看我怎么做的。

我们学校是这样的情况,对号入座你们学校:

1.所有教师和学生都有一个账户和密码,一个账户只能连接一台电脑和一部手机。

2.上网认证方法为portal无线认证或者电脑客户端拨号认证

3.在教师办公区的网络里,任何账号拨号上网是免费的,带宽10M

4.所有教师的账号上网是免费的,但是工资里面扣你懂得

5.每个月20M宽带每人费用在30元左右

很显然是学校和运营商赚学生的黑钱,我们怎么能不奋起反抗,忍气吞声?

_PF{JHNX9N]@TXUO8WSF{FE.jpg

这个界面是我们校园网认证界面,不用找了,没有注入漏洞,现在的校园网建设早期的话可能会有,但是绝大部分的计费系统是无法渗透的。

一,代理法

在我偶尔一次搭建科学上网梯子去呼吸空气时,我萌生了一个骚想法:

教师办公区上网免费是吧?我把代理服务器搭在教师办公区,然后我在寝室连接办公区代理服务器,如何?

说干就干,我的实验室正好在办公区,实验室电脑用一个账号登陆上,用fiddler搭建一个代理服务器,搭建方法很简单,下载安装fiddler 后点击工具,选项,勾选,允许远程计算机访问。再点击连接,记下监听端口号8888,检测网络是否畅通。

随后我回到寝室,打开手机,连接校园网wifi,认证成功后找到手机的WIFI代理选项,填上办公室电脑的 IP地址,端口号8888,保存。当当当!你会发现打开浏览器的时候就有网啦!你上网其实是办公区的电脑帮你连上了网~ 如果你分不清是不是真的,可以把你的网断交一个月网费,照我的方法试一下咯~~~

 )6658NVLBB8@T6)]`5IO57V.png

二.VPN法

随后我就发现,网速奇慢,效果非常不好,尤其是看视频。我心生一计,能让自己在寝室却能够用上办公区的网,仿佛身临其境,还有一个应用协议就是VPN!

VPN分好多协议,其中PPTP是比较常用的,速度快,连接简单,但所有协议里面最不安全的一个。但如果仅是上网而已,就已经足够了。说来就来,我在办公区的电脑上装一个 VPN服务器。这里可以选择softether,也可以选择openVPN。

先认证校园网,再开启VPN服务器,服务器里预先设置好账号密码。回到寝室里再用手机或者电脑新建一个VPN 连接,选择PPTP,填上服务器地址,填上账号密码,咣!就可以上网了,不论是看视频和浏览网页,都和在办公区上网差不多的。

但是苹果手机怎么办?苹果系统由于安全问题,很早就取消了PPTP 这一类型的VPN了,不过没有关系, softether等类似VPN服务器软件是支持L2TP/IPSec的,这种协议多了一层加密,更加安全。支持双方都约定好的共享密钥。这里我点到为止,思路已经说的很明白了,对于 VPN服务器的搭建,网上资料大把都是。放一张softether图,

L@2OV@UISMMBX9(V5~36H2S.png

三.让我们用的更舒服,更优雅

这就完了??说说思路就完了?当然不是,找我这样说的,我必须要在办公区有台电脑才可以,我没有进学校实验室怎么办,我没有电脑24小时全天候开机的条件怎么办?

大家不妨听听我的历程,我虽然在办公区有一个实验室,但是让一台电脑全天候开机只为我能用上VPN,这既不养生,也不节能。但是有一种东西可以24 小时全天候开机,对,那就是路由器。我买了一台小米路由青春版,巴掌大小的那个,早期的青春版管理员界面有命令执行漏洞,哈哈,咱们白帽子日常啦,利用一波,成功将路由器刷上“老毛子改华硕固件”,固件里有个VPN服务器功能,还有锐捷啊什么的校园网认证功能!懂我意思了吧?这里放一张华硕固件的

O@S)E2}YPLE$)D3(@IM~MCW.jpg

什么?你不想另外掏钱买路由器?当然可以,咱们硬改呗!放一张我硬改的图,思路就是拆掉原来奸商缩水的flash和内存,换上更大的flash 和内存,然后利用编程器写入固件和bootloader到flash里面去,固件也不能乱写,找对应cpu 型号的支持VPN服务器和校园网账号登陆的固件,不多说了,去恩山上搜吧,点到为止。这里放一张我的血泪史,当然,你们有条件最好用热风枪,或者干脆买一台配置好点的

S80405-212530.jpg

什么?你没有进实验室也没有路由器?那真不好意思,你可以去找其他的设施,只要是在办公网络环境,可以全天候开机的,有时候未打补丁的win7的导航自助机之类的也是好选择

四.总结

再说一下突破校园网终端数限制:简单,用可以登陆校园网账号的路由器就可以,比如“老毛子改华硕固件”路由器、或者极路由、潘多拉盒子、都可以。实在不行。。。猎豹免费WIFI这种软件也一大把。

fe.jpg

总之,一个办公区网络+一个全天候可以联网的设备+VPN服务器———–你连接VPN的设备=一个舒适的免费校园网环境。

*本文作者:康康你秋裤穿反啦,转载请注明来自FreeBuf.COM

这些评论亮了

  • fatbuf 回复
    这是搞运维的思路,搞安全的可不是这套
    )102( 亮了
  • 方校长 回复
    @ 爱捣蛋的鬼  高校最大底线是教务系统学生成绩,碰这个是作死,其次是校园卡系统上面的钱,除了这些,这种没搞破坏,没碰底线,没有大规模推广的行为,只是用正当技巧不花钱,学校懒得管的,当年我把学校那一套认证协议给反向,分析了底朝天,GitHub开源,也没人把我怎么样吧。。。
    )29( 亮了
  • Pawel1i (1级) 安全小白一枚,在众大佬面前瑟瑟发抖。pawelli.com 回复
    我们学校跟你差不多,但是我在核心服务器区有一个VPN,所以你懂得 :mrgreen:
    )16( 亮了
  • 可惜安学校免费上网~
    )12( 亮了
  • 公瑾风流 (3级) 这家伙太懒了,还未填写个人描述! 回复
    这种技术。。。核心不过是通过代理服务器流量转发而已,普通学生哪有这条件?
    关键还自称白帽子。。。这玩意儿跟安全有几毛钱关系?
    )9( 亮了
发表评论

已有 49 条评论

取消
Loading...
css.php