自己感觉将近半个月没有写东西了,因为这学期开学以后实在是很忙很忙,无论是什么方面。先是部门里的春季护航,被选成总负责人,要负责事情的完整进行,还有就是班级里把班长辞去后确实还能轻松不少。

因为海院netkeeper迟迟没有更新,但是估计总有一天会更新的,但是重庆那里据说已经是全程心跳了,传统路由的话只能通过电脑来发包,要路由自主发包一个是通过逆向路由固件,还有就是刷第三方了。

无论如何netkeeper的路由方法越来越麻烦。都得做好准备才行,说不定哪一天浙江突然全程心跳了。

不过上学期开始电信推出了一个无线闪讯的业务,优点是终于可以在手机上享受10M的网速了,缺点是有线无线不能同时登录。很早就有想研究研究无线闪讯的想法,但是后来想想电信应该不会做出怎么简单的东西吧就一直搁置着。

不过有次有人提起后,面条说无线netkeeper的认证很简单,只是一个密码的加密算法还没有搞定,这就激起我兴趣了。在我自己的手机上装好客户端,然后ssh到手机上,tcpdump抓包看一下,发现还是挺简单的,就是POST到一个目标,Data里有用户的数据。

密码果然是被加密的,但是其他的都是明文,所以想试着跟一下= =最先开始还是什么都不会,不过搞清全命令的GDB用法后,直接断点po寄存器发现就很简单了。

最后发现我们学校路由WAN改成DHCP,用获取的IP来进行无线的POST,也是可以共享的= =这样一看,这个杀伤力实在是太大了。