校园网深澜分析
今天没事情看了群里有人说深澜的检测代理很厉害,我随手百度了一下,诶,居然还有Mac版,iOS版等等非Win平台的版本,直接拿下来看看。因为直接有Mac版的连iOS都不分析了就。
打开之后界面很简洁,直接就像是学了3天OC后出来工作的,坑爹的是虽然名字叫srun3000,但是那个ELF文件是test1,这简直就像是一个本来用来测试代码的工程无意间发现写完了,那就拿上来直接发布了吧,反正Mac用户本来就少,那群白富美们肯定不会想到逆向等等。
直接测试登录一次,发现并没有报错什么不在服务区内等等,直接上wireshark抓个包= =晕,和那个无线NK差不多,都是POST,连链接都差不多,我都感觉无线NK可能是抄这个srun3000出来的。
POST的时候BODY里面的用户名是明文,密码和MAC是加密的,IDA找找有没有可疑的函数名,恩,Encode好像有个,断下来,果然是= =
直接F5,抄下来后动态调试配合伪代码直接就搞定了,这个算法还是可逆的呦~
检测代理这么厉害,但是登录登出的就太鸡肋了,有个路由就万能了~
CCAV昨天不知道前天有节操了一次,提出了校园网用户的心声,但是我看力度还是不够,只讲了四川那里的协同拨号器,也就是GhcaDialer,这个好像设计的很奇怪的,现在据说还有拨号前一个包也不知道是第一次拨号必失败,第二次用第一次返回的包里面的一个字符串进行二次加密,然后再拿出来拨号才能成功。
直接秒杀了普通路由。
余杭。