EAP SOCKET Implement Mentohust

时间20161115

对于EAP协议不了解,可参考上一篇随笔。

通过抓包分析校园网的锐捷登录流程,我在上一篇随笔中实现了EAPSOCKET这个类,

准备

原因

  • 周末尝试了一下windows(自带?)的虚拟机Hyper-V(它的虚拟机好像必须通过虚拟机的网卡才能上网),多次尝试后蛋疼的锐捷疯狂断网,于是我很气啊!!!!!!

  • 但是那天觉得破解锐捷不如自实现锐捷认证,于是有了以下内容。

实现

  • 能看出锐捷的验证方式是802.1x的EAP协议,其实校园网所采用的认证方式大部分都是802.1x认证的eap协议。

  • 根据mentohust源码了解锐捷登录具体细节

代码

只是个例子

原先的代码因为一些原因丢失了,最近用go重写了一个过几天发

思考

Mentohust Security

写代码时看了mentohust的源码,因而引发了一些对于安全的思考,在mentohust中由于pcap_handle函数没有对EAP包做过多判断,因而攻击者可在内网中伪造数据包精确地让目标断网。

mentohust : https://github.com/hyrathb/mentohust/tree/master/src

mentohust.c

static void pcap_handle(u_char *user, const struct pcap_pkthdr *h, const u_char *buf)

{

	static unsigned failCount = 0;

#ifndef NO_ARP

	if (buf[0x0c]==0x88 && buf[0x0d]==0x8e) {

#endif

		if (memcmp(destMAC, buf+6, 6)!=0 && startMode>2)	/* 服务器MAC地址不符 */

			return;

		capBuf = buf;

		if (buf[0x0F]==0x00 && buf[0x12]==0x01 && buf[0x16]==0x01) {	/* 验证用户名 */

			if (startMode < 3) {

				memcpy(destMAC, buf+6, 6);

				printf(_("** 认证MAC:\t%s\n"), formatHex(destMAC, 6));

				startMode += 3;	/* 标记为已获取 */

			}

			switchState(ID_IDENTITY);

		}

		else if (buf[0x0F]==0x00 && buf[0x12]==0x01 && buf[0x16]==0x04)	/* 验证密码 */

			switchState(ID_CHALLENGE);

		else if (buf[0x0F]==0x00 && buf[0x12]==0x03) {	/* 认证成功 */

			printf(_(">> 认证成功!\n"));

			failCount = 0;

			if (!(startMode%3 == 2)) {

				getEchoKey(buf);

				showRuijieMsg(buf, h->caplen);

			}

			if (dhcpMode==1 || dhcpMode==2)	/* 二次认证第一次或者认证后 */

				switchState(ID_DHCP);

			else if (startMode%3 == 2)

				switchState(ID_WAITECHO);

			else

				switchState(ID_ECHO);

		}

		else if (buf[0x0F]==0x00 && buf[0x12]==0x04) {  /* 认证失败或被踢下线 */

			if (state==ID_WAITECHO || state==ID_ECHO) {

				printf(_(">> 认证掉线,开始重连!\n"));

				switchState(ID_START);

			}

			else if (buf[0x1b]!=0 || startMode%3==2) {

				printf(_(">> 认证失败!\n"));

				if (startMode%3 != 2)

					showRuijieMsg(buf, h->caplen);

				if (maxFail && ++failCount>=maxFail) {

					printf(_(">> 连续认证失败%u次,退出认证。\n"), maxFail);

					exit(EXIT_SUCCESS);

				}

				restart();

			}

			else

				switchState(ID_START);

		}

}

mystate.c

static int sendChallengePacket()

{

	int nameLen = strlen(userName);

	if (startMode%3 == 2)	/* 赛尔 */

	{

		if (sendCount == 0)

		{

			printf(_(">> 发送密码...\n"));

			*(u_int16_t *)(sendPacket+0x0E) = htons(0x0100);

			*(u_int16_t *)(sendPacket+0x10) = *(u_int16_t *)(sendPacket+0x14) = htons(nameLen+22);

			sendPacket[0x12] = 0x02;

			sendPacket[0x13] = capBuf[0x13];

			sendPacket[0x16] = 0x04;

			sendPacket[0x17] = 16;

			memcpy(sendPacket+0x18, checkPass(capBuf[0x13], capBuf+0x18, capBuf[0x17]), 16);

			memcpy(sendPacket+0x28, userName, nameLen);

			setTimer(timeout);

		}

		return pcap_sendpacket(hPcap, sendPacket, nameLen+40);

	}

	if (sendCount == 0)

	{

		printf(_(">> 发送密码...\n"));

		//fillMd5Packet(capBuf+0x18);

		fillEtherAddr(0x888E0100);

		*(u_int16_t *)(sendPacket+0x14) = *(u_int16_t *)(sendPacket+0x10) = htons(nameLen+22);

		sendPacket[0x12] = 0x02;

		sendPacket[0x13] = capBuf[0x13];

		sendPacket[0x16] = 0x04;

		sendPacket[0x17] = 16;

		memcpy(sendPacket+0x18, checkPass(capBuf[0x13], capBuf+0x18, capBuf[0x17]), 16);

		memcpy(sendPacket+0x28, userName, nameLen);

		memcpy(sendPacket+0x28+nameLen, pkt_md5, sizeof(pkt3));

		memcpy(sendPacket + 0x90 + nameLen, computePwd(capBuf+0x18), 0x10);

		//memcpy(sendPacket + 0xa0 +nameLen, fillBuf + 0x68, fillSize-0x68);

		memcpy(sendPacket + 0x108 + nameLen, computeV4(capBuf+0x18, capBuf[0x17]), 0x80);

		//sendPacket[0x77] = 0xc7;

		setTimer(timeout);

	}

	return pcap_sendpacket(hPcap, sendPacket, 569);

}

END

[补] winpcap编程——EAPSOCKET实现校园网锐捷登录(mentohust)的更多相关文章

  1. [补] winpcap编程——EAP协议与EAPSOCKET实现

    EAP SOCKET Implement Mentohust 时间:20161115,大二上 ## 准备. 什么是 EAP 协议 ? WIKI : https://en.wikipedia.org/w ...

  2. OpenWRT TP_LINK703N 校园网 锐捷认证解决办法

    OpenWRT TP_LINK703N 校园网 锐捷认证解决办法 一.准备的工具 1)      SSH登录工具,推荐使用MobaXterm_Personal下载链接https://moba.en.s ...

  3. linux系统(ubuntu14.04)安装mentohust完毕校园网锐捷认证

    近来升级电脑又一次做了系统.再次面临这linux系统下的各种校园网上网限制. 我在这里採用了mentohust来完毕锐捷认证. 这里我们选择Mentohust取代锐捷. Mentohust 是由华中科 ...

  4. mac环境下mentohust锐捷登录配置

    今天测试react native嵌入原生项目,账号流量恰好用完,想换同学账号却不会更改配置,以至于被网络弄得头疼了一中午.于是,好好研究了一下这个mentohust 一.需要下载的文件 我已经全部整理 ...

  5. Ubuntu14.04下中山大学锐捷上网设置

    Ubuntu14.04下中山大学锐捷上网设置 打开终端后的初始目录是 -,Ubuntu安装完毕默认路径,不是的请自行先运行cd ~ 非斜体字命令行方法,斜体字是图形管理方法,二选一即可 记得善用Tab ...

  6. vmware 虚拟机下 ubuntu 与主机共享锐捷

    一直以来.想要学习 linux ,在 vm 虚拟机下安装了 ubuntu 系统. 可是这个系统并不能上网.原因就是 vm 虚拟机的虚拟网卡会和锐捷冲突.锐捷会检測到多网卡,断开网络,所以不得不禁用 v ...

  7. 锐捷linux客户端常用命令(主要用来连接校园网或公司局域网)

     锐捷访问校园网,.sh脚本文件rjsu*.sh-u 用户名-P 密码-S 参数1保存密码参数0不保存密码   其实:  直接使用md5认证方式输入用户名密码并且配置好ip之后,重新打开网卡即可有一定 ...

  8. ubuntu下使用锐捷校园网

    前言           以下内容是个人学习之后的感悟,转载请注明出处~ 1.首先下载锐捷Linux版本,然后解压缩后,有个rjsupplicant.sh这个脚本文件,于是按照README做了,终端中 ...

  9. Ubuntu15.10下华南师大锐捷认证客户端的使用详解

    本文测试Linux系统环境为Ubuntu15.10 Destop,暂未在其他系统下验证过,不代表LTS版本或较旧的版本按照本文所述方法可以100%正确使用最新的锐捷认证客户端. 本文面向对象为华南师范 ...

随机推荐

  1. JavaScript设计模式_02_策略模式

    在程序设计中,我们常常遇到这种情况,要实现某一个功能我们有很多种算法可以实现.这些算法灵活多样,而且可以随意互相替换.这种解决方案就是所谓的策略模式. /* * pre:策略模式 * 示例:公司计算奖 ...

  2. python+requests+unittest API接口测试

    黑熊再网上查找了下接口测试相关的资料,大都重点是以数据驱动的形式,见用例维护在文本或表格中,而没有说明怎么样去生成想要的用例, 问题: 测试接口时,比如参数a,b,c,我要先测a参数,有(不传,为空, ...

  3. 反射型XSS的逆袭之路

    0×00背景 这是一次结合各自技巧的渗透过程,由于原作者的截图不多,我们只是简单叙述一下思路~ 目标是一家本地的游戏公司,起因是找到一个反射型xss,但是却被对方公司忽略,而作者身边的一个妹子也在这家 ...

  4. vue-schart : vue.js 的图表组件

    介绍 vue-schart 是使用vue.js封装了sChart.js图表库的一个小组件.支持vue.js 1.x & 2.x 仓库地址:https://github.com/lin-xin/ ...

  5. SQL中的cast()函数

    CAST函数用于将某种数据类型的表达式显式转换为另一种数据类型.CAST()函数的参数是一个表达式,它包括用AS关键字分隔的源值和目标数据类型. 语法: CAST (expression AS dat ...

  6. JavaScript设计模式_10_职责链模式

    职责链模式的定义是:使多个对象都有机会处理请求,从而避免请求的发送者和接收者之间的耦合关系,将这些对象连成一条链,并沿着这条链传递该请求,直到有一个对象处理它为止.职责链模式的名字非常形象,一系列可能 ...

  7. ELK-Kibana-01

      1.Kibana介绍   Kibana 是一个设计使用和Elasticsearch配置工作的开源分析和可视化平台.可以用它进行搜索.查看.集成Elasticsearch中的数据索引.可以利用各种图 ...

  8. iOS- 解决iOS10 App启动时放大铺满App Icon的问题

    0.前言 iOS10 App启动时放大铺满App图标 iPad Application shows app icon as launch screen in iOS 10 如图,点击APP后APP图标 ...

  9. sql将一列数据拼成一个字符串的方法

    SELECT STUFF(CONVERT(VARCHAR(500), ( SELECT TOP 10 ',' + BG_Country FROM dbo.BS_Budget FOR XML PATH( ...

  10. Python爬虫小白---(二)爬虫基础--Selenium PhantomJS

    一.前言   前段时间尝试爬取了网易云音乐的歌曲,这次打算爬取QQ音乐的歌曲信息.网易云音乐歌曲列表是通过iframe展示的,可以借助Selenium获取到iframe的页面元素, 而QQ音乐采用的是 ...