记如何与电信斗智斗勇

还好不在四川  ̄へ ̄

就在两个月前,我在宿舍 搞了一个路由器 ,当时效果还不错,然后就一直用着。
结果,就在 5 月 10 号,突然学校网络中心的群里推了一条消息:电信即将在 5 月 15 日进行平台割接,届时将使用客户端登录的方式。
嗯?????
这里说一下,以前的认证方式是在网页上进行认证,即直接通过 http,通过抓包抓到的是一个 POST 包,里面包含账号密码以及校园网 ip,不需要下载客户端。现在搞这一出,我路由器岂不是当场暴毙?……

当时就给电信TM选好了墓地(不

就想着路由器拆下来,把原来的交换机放上去,然后到时候抓包自己写脚本,实在不行就反编译修改客户端吧(头秃警告)
然后 15 号晚上,网络中心说 12 点会开放测试,然后就等到了 12 点,下载客户端,打开 ethereal,抓!
刚抓完,正想看看抓了一些什么东西,群里突然来了一个 github 项目,说是可以直接用,我当时就看了一下,是一个 java 编写的登录器。按照里面的提示,修改参数试了一下,ojbk 可以登录校园网,然后发现这个项目,他有呼吸包的机制

emmmmm
我开着电脑还要有一个东西在前台留着?……
但是现在还没有确定的一件事是,广东电信的认证服务器有没有呼吸包的机制

所以,我便连上一个路由器,将认证的 ip 和 mac 改成路由器的 ip 和 mac,成功连上了。然后,就先收工睡觉了 (`・ω・´)
(当时都凌晨三点多了困死我了  ̄へ ̄
然后一早上起来,认证还连接着,那就基本上能确定广东电信的认证服务器没有呼吸包机制了
确定之后,带上电脑,看了一节早修加一节高数的 java 源码,基本理清楚了认证的步骤
回宿舍,打开电脑,sublime 启动!
在边敲代码边百度的情况下,用了 2 个小时,成功把 python 代码撸出来了
这下就能跟以前一样,扔到路由器上面了 ( ̄▽ ̄)~*

至于为什么开头说,还好我没在四川
因为我当时还找了一下别人电信的认证机制
四川那边用加密 PPPoE 认证就算了
第一次认证会直接返回一个错误的认证消息,然后返回参数里面隐藏了一个 SALT
要用这个 SALT 去计算新的认证参数,再认证才能通过
……嗯好
电信真鸡贼
(还好我在广东(大雾)

然后就这样成功啦,看着别人用客户端认证不能开热点的样子,再看这边各种手机电脑都能用 wifi,还有 80M 的带宽,真舒服ヾ(o・ω・)ノ
(然后就因为嘚瑟被打

本文链接:https://hatsunemiku-tov.imwork.net/archives/102/

版权声明:本文为原创文章,版权归 T.O.V 所有。

    T.O.V
    T.O.V  2019-10-20, 13:22

    由于不可描述的原因,github项目已删除。

    啊黄
    啊黄  2019-09-18, 02:37

    最近更新了手机的客户端,会影响使用么?

    阿又
    阿又  2019-07-07, 19:22

    你好,在GDDX_Portal中如何获取认证服务器的地址,能具体讲解一下吗?我小白一个,苦于天翼无法开热点

      T.O.V
      T.O.V  2019-07-11, 00:32

      啊这个,你可以看一下电信劫持的客户端下载页面,看域名中wlanacip参数即是认证服务器ip地址。