18,356
社区成员
发帖
与我相关
我的任务
分享高人请进!!给出线索的得100分,最终解决问题的500分!!!
首先希望你懂得windows的汇编,问题如下:
我们家是使用小区宽带上网的,本来可以通过web登录,然后就可以使用了,所以在家里弄了个小路由器,这样可以几台电脑一起上,而且免去了每次都登录的痛苦。
后来登录方式改变,必须使用一个客户端登录,这个客户端会在启动的时候自动搜寻机器上配置的网关,然后向网关发送登录信息,因为我的机器网关是我自己的小路由器,所以显然必须用机器直连小区宽带,然后将网关设置为小区的服务器才能登录,我想知道,这个程序是通过哪一个API调用获得的网关地址,然后我想修改程序的二进制代码,将这一段屏蔽掉,让它直接访问小区的服务器(而不是我的路由器)。
各位如果有谁知道这条API,请不吝赐教。
另外,如果有谁对MD5加密的算法比较熟悉,并且有解密的好办法,也可以告诉我。
通过抓包发现,服务器其实很蠢,每次登录时往来的包内容都一样,但是我自己编了个程序,就是登录不成功,郁闷.....
我们家是使用小区宽带上网的,本来可以通过web登录,然后就可以使用了,所以在家里弄了个小路由器,这样可以几台电脑一起上,而且免去了每次都登录的痛苦。
后来登录方式改变,必须使用一个客户端登录,这个客户端会在启动的时候自动搜寻机器上配置的网关,然后向网关发送登录信息,因为我的机器网关是我自己的小路由器,所以显然必须用机器直连小区宽带,然后将网关设置为小区的服务器才能登录,我想知道,这个程序是通过哪一个API调用获得的网关地址,然后我想修改程序的二进制代码,将这一段屏蔽掉,让它直接访问小区的服务器(而不是我的路由器)。
各位如果有谁知道这条API,请不吝赐教。
另外,如果有谁对MD5加密的算法比较熟悉,并且有解密的好办法,也可以告诉我。
通过抓包发现,服务器其实很蠢,每次登录时往来的包内容都一样,但是我自己编了个程序,就是登录不成功,郁闷.....
...全文
请发表友善的回复…
发表回复
GR 2005-04-21
- 打赏
- 举报
老大,发一个啊,等了好久拉
newman0708 2005-04-18
- 打赏
- 举报
真是高手如云!
学习
学习
GR 2005-04-18
- 打赏
- 举报
错了。那个邮箱放不了大附件,hzgrcn@126.com 这个大,
GR 2005-04-18
- 打赏
- 举报
hzgrcn@hotmail.com
herryhuang 2005-04-17
- 打赏
- 举报
我是用Sniffer抓的包,在这里不好发,请各位留个Email,我将导出的文件发给你们。
GR 2005-04-16
- 打赏
- 举报
看一下客户端程序进程拨号成功之后会不会自己KILL掉。不会的话应该有些动作的,延迟一段时间再验证一下,延迟长一点,我没有说封装啊,我说经过路由器的话如果是我刚才讲的不被KILL的话,有一些动作,要保持一个TCP侦听的话,是要UPNP的,而且服务器是有可能会回发验证的。所以最好是单机实验咯,把包发一下,一起看一下?
ldiqing 2005-04-15
- 打赏
- 举报
各位大虾都很高深啊,帮搂主顶一下。
大不了用你的机器装双网卡,做个NAT服务算了,是不是很笨的想法?:)
大不了用你的机器装双网卡,做个NAT服务算了,是不是很笨的想法?:)
linuxpgy 2005-04-15
- 打赏
- 举报
我也曾做过类似这样欺骗服务器的程序,发现它们数据表面上好象是差不多(好象很有某种规律性),但是即使连接上了,但是验证这一关就过不去,因为有加密算法在里面,而从表面很难看出.所以要模拟的话是很难的!
建议还是采用其他办法吧,不要自己编了.
建议还是采用其他办法吧,不要自己编了.
herryhuang 2005-04-15
- 打赏
- 举报
首先感谢路上各位高人,需要注意的是:
To:GR(永远问问题)
需要注意的是:
1。一旦登录成功,登录客户端就不再和服务器保持联系
2。一旦登录成功,上网所发送和接收的IP报文都是标准格式,没有经过特殊的封装。
因为本人的工作内容就是路由器的研发,我至少可以肯定在登录之后TCP连接就断掉了,而且在客户端登录程序和服务器之间再也没有任何通讯,所以基于以上两点,我认为是有可能自己编写一个客户端的。
To:windbells(风铃)
我找过你说的那个函数,很奇怪没有找到,我用的是微软提供的windows debugger。
To:GR(永远问问题)
需要注意的是:
1。一旦登录成功,登录客户端就不再和服务器保持联系
2。一旦登录成功,上网所发送和接收的IP报文都是标准格式,没有经过特殊的封装。
因为本人的工作内容就是路由器的研发,我至少可以肯定在登录之后TCP连接就断掉了,而且在客户端登录程序和服务器之间再也没有任何通讯,所以基于以上两点,我认为是有可能自己编写一个客户端的。
To:windbells(风铃)
我找过你说的那个函数,很奇怪没有找到,我用的是微软提供的windows debugger。
ggg82 2005-04-15
- 打赏
- 举报
有点难度,我不会,UP
windbells 2005-04-15
- 打赏
- 举报
GetAdaptersInfo可以获取网卡的网关信息。
你汇编很熟悉的话看一下调用了那些函数,跟踪一下不就知道了。
如果想转到你路由器的话,你可以在spi层做一下处理。
这样还不行的话,那是说明你的考虑的方法错了,不过总是有解决的办法的。
你汇编很熟悉的话看一下调用了那些函数,跟踪一下不就知道了。
如果想转到你路由器的话,你可以在spi层做一下处理。
这样还不行的话,那是说明你的考虑的方法错了,不过总是有解决的办法的。
GR 2005-04-15
- 打赏
- 举报
单机不成功则基本无望了,一定是第二次发送给服务器验证的数据不符了,这个难度就太那个了。至少我看到MD5就绝望了
GR 2005-04-15
- 打赏
- 举报
你用单机实验一下你的拨号软件好了。成功了则%90是UPNP的问题。
GR 2005-04-15
- 打赏
- 举报
UPNP打开试试吧,很有可能你验证的那个端口要一直监听着的,断掉就OVER了。奇怪,现在居然有这种验证方法,看来以后小型路由器还要再加一个拨号方式了。
bobob 2005-04-15
- 打赏
- 举报
md5加密的代码我有,楼主需要的话我可以给你
但是,md5的解谜是没有办法的,至少很难
但是,md5的解谜是没有办法的,至少很难
inpriser 2005-04-15
- 打赏
- 举报
帮楼主顶
sodangerous 2005-04-15
- 打赏
- 举报
md5可以到 openssl网站去下载
herryhuang 2005-04-14
- 打赏
- 举报
自己顶一下,再等一周,还没有答案,就给楼上的老兄送分了(不包括那个招聘的),多谢关注!
loucai 2005-04-12
- 打赏
- 举报
学习
oyljerry 2005-04-11
- 打赏
- 举报
自己伪造登陆时的包,需要了解登陆时的通信机制
加载更多回复(3)
