netkeeper

浙江singleNet升级的三代心跳

浙江电信的 sx 项目换了厂商,新一代的客户端叫做 singleNet ,第一次看见的时候好多人还吓了一跳,以为什么新技术要出来了,不过毕竟重新部署一次信利的设备还是比较辛苦的,所以应该是沿用了信利 netkeeper 的设备,所以这次心跳的后端应该还是原来那套。 仔细看了下,这设计的心跳实在是麻烦,最气人的是 mac 下的居然没有主心跳的过程,也就是说 mac 闪讯这段时间就算你好好用,还是会莫名其妙的 10 分钟掉线。 最后仔细分析了下,singleNet 的心跳过程应该也就是传参的方式改了,不过心跳包验证的东西有点多,暂时没动手的想法,等考试结束了好好分析下怎么设计才好。

  • realityone
    realityone
1 min read
netkeeper

海院netkeeper的nWAN玩法

海院的netkeeper因为有独特的上线方式,所以自然有独特电信都没有管到的独特玩法,传统nWAN需要PPPoE,netkeeper下PPPoE的话确实可以,不过实在是太麻烦了,还有心跳,但是海院有独特的地理条件,使得nWAN的条件大大降低。 今天用海蜘蛛的试用时间测试了一下海院带宽的上限,发现海院的交换机上并没有限制速度,看来只是在IP上限制了速度,所以nWAN的可玩性大大增加,因为昨天重装系统源码丢失,所以我只在114school上做了测试,那5M/s的下载真是把我感动的要死,立刻定了一个openWrt来玩玩。希望申通给力。 还好花了一个下午把主要的HTTP认证源码给重写了出来。

  • realityone
    realityone
1 min read
netkeeper

最近事情多的吓人

自己感觉将近半个月没有写东西了,因为这学期开学以后实在是很忙很忙,无论是什么方面。先是部门里的春季护航,被选成总负责人,要负责事情的完整进行,还有就是班级里把班长辞去后确实还能轻松不少。 因为海院netkeeper迟迟没有更新,但是估计总有一天会更新的,但是重庆那里据说已经是全程心跳了,传统路由的话只能通过电脑来发包,要路由自主发包一个是通过逆向路由固件,还有就是刷第三方了。 无论如何netkeeper的路由方法越来越麻烦。都得做好准备才行,说不定哪一天浙江突然全程心跳了。 不过上学期开始电信推出了一个无线闪讯的业务,优点是终于可以在手机上享受10M的网速了,缺点是有线无线不能同时登录。很早就有想研究研究无线闪讯的想法,但是后来想想电信应该不会做出怎么简单的东西吧就一直搁置着。 不过有次有人提起后,面条说无线netkeeper的认证很简单,只是一个密码的加密算法还没有搞定,这就激起我兴趣了。在我自己的手机上装好客户端,然后ssh到手机上,tcpdump抓包看一下,发现还是挺简单的,就是POST到一个目标,Data里有用户的数据。 密码果然是被加密的,但是其他的都是明文,

  • realityone
    realityone
2 min read
netkeeper

有关Mac下的netkeeper

因为最近赶上netkeeper更新,但是Mac下的netkeeper却没有更新,其实我也不知道有没有更新,所以直接下来看看,然后顺手反一下试试看难度,其实我现在也没有说收到确切的消息Mac下的netkeeper会不会掉线,因为电信推出Mac的netkeeper一定是想拉拢一群人,但是如果win下更新但是Mac不更新的话一定会遭到Mac用户的投诉,不过最近几天电信撤掉了手机上的客户端,不过那个几乎是积累,10M的账号在手机上也只有4M左右的速度,无所谓这样了。 安装好后居然还要重启一次,真是麻烦,是时候换SSD了!重启完毕就用Hopper Disassembler载入了netkeeper,首先找RADIUS字符串,发现直接是明文= =再找AES那个KEY,无语,还是明文,Mac下的壳商业化太浓,信利码农直接明文放上来了。找HR3的包原型,真的大吃一惊,还是明文,尤其是那个PIN PIN=MAC_TEST 这让win下当初跟了半天的PIN算法情何以堪,完全就是码农偷懒了23333。

  • realityone
    realityone
2 min read