校园网客户端的分析求助

2019-10-20 22:35:26 +08:00
 Poto

装了个英文版的 win10 专业版系统

然后这个校园网客户端安装界面是乱码,登录界面也是乱码。 乱码没啥,按照常规盲操下来,第一次蓝屏。 好吧,蓝屏就蓝屏,好在 win10 现在还会自己动,自己重启 再来,正常;下次开机,登录校园网,蓝屏;再来,蓝屏。 系统启动的时候进入磁盘重置页面,我心想,糟糕,太多次让硬盘吃不消。机械硬盘受不了这般蹂躏折磨。

只好忍痛卸载,毕竟电脑还得服役几年,硬盘可不能坏。

找电信,只能解决自己而不是问题,我不会把系统装回去的。

以上是事情背景。

希望求助大家逆向看看这个兼容性差到极点的软件是怎么写成的,虽然有校园网客户端 99%的代码是为了不让用户绕过客户端,只有 1%的代码是设置一个代理然后登录操作。

如果可以的话,希望让它兼容性天花板高些,不过白嫖也不好。嘛嘛,这个软件供大家玩玩吧。

https://www.lanzous.com/i6voxhg

3128 次点击
所在节点    程序员
28 条回复
Poto
2019-10-20 22:40:02 +08:00
装英文系统是因为想英语好,所以营造一个英文环境;

初步判定是语言问题导致蓝屏,但不确定,因为我电脑仅有的蓝屏经历全是这个校园网客户端干的好事。但是界面全是乱码。

虽然后面我因为浏览器的网页字体原因,把中文支持加回去。但系统语言还是英文,所以大概率是不会装回去,为了尊严用较慢的 wifi。
hwdef
2019-10-20 22:43:18 +08:00
看一下蓝屏代码。
czkwg8
2019-10-20 22:53:09 +08:00
这个是安朗蓝蝴蝶
PPPOE+L2TP 认证
有人已经逆好了,继续搜索吧
hakono
2019-10-20 23:03:36 +08:00
校园网客户端拨号器有人专门破解的,找到相关内容就行这是治本方法

治标的方法则就是转区软件的原理,只需要 hook 掉软件所有和文本相关的 api 然后进行编码转换就行了。当然这个早就有好用的软件了,即:你需要个转区软件
Local Emulator 这个软件了解下
ps LE 的作者也在 v2ex
mgrddsj
2019-10-21 01:23:32 +08:00
付一个楼上提到的 Locale Emulator 的 GitHub repo:
https://github.com/xupefei/Locale-Emulator
模拟成中文环境试一下?
yjz1409276
2019-10-21 01:33:40 +08:00
软件原理:控制面板\网络和 Internet\网络连接下创建了一个 PPPOE 的拨号连接。蓝屏是因为这个软件要安装一个驱动,C:\Windows\System32\drivers\FAmt.sys 。具体是干什么的,没分析,拖到 IDA 里看一下就知道了。拨号软件安装驱动,有什么不可告人的秘密呢?
AutoRip
2019-10-21 01:36:22 +08:00
如果中文软件在英文系统下为乱码,尝试设置非 Unicode 应用程序语言为中文并重启看看能不能解决问题。
zyp38263547
2019-10-21 01:38:14 +08:00
同广商。建议手机无限流量。
zyp38263547
2019-10-21 01:42:03 +08:00
以前反编译看过。大部分看不懂。蓝屏部分是驱动主动进入蓝屏的。只有 64 位系统用蓝蝴蝶才会蓝屏,虚拟机里 32 位系统意外的稳定。
ochatokori
2019-10-21 01:44:06 +08:00
蓝屏可能是你没有装 winpcap 或者安装的版本有问题导致的

我们学校的就是这样
acess
2019-10-21 01:45:22 +08:00
@yjz1409276 装驱动当然是为了拦截替换 PPPOE 的握手包啊……这样不就跟标准的协议不兼容了,然后路由器什么的就都歇菜了啊。除非破解。
当然,也有可能干其他猥琐的事情……
acess
2019-10-21 01:48:08 +08:00
我自己也没能力逆向这类驱动,不过我觉得这种驱动至少是达到劫持替换 PPPOE 握手这类目的的。
Poto
2019-10-21 02:17:25 +08:00
@zyp38263547 校友?居然通过软件名遇到校友,大千世界可真奇妙~

很想知道它到底什么来头,特别是前面那位兄弟说的注入驱动。我删不掉
Poto
2019-10-21 02:18:34 +08:00
@ochatokori 没有 wincap 是无法启动的,我是正常的拨号。至于安装版本,按官方的链接,下载最新的了。
Poto
2019-10-21 02:19:28 +08:00
@yjz1409276 果然,那个被注入的驱动删不掉,连安全下的权限都不能动。兄弟有时间能分析下么?
Poto
2019-10-21 02:23:25 +08:00
@hakono
@czkwg8

前辈的修改版本客户端不支持 PPPoe,是 bae 模式的。
然后没有更多了。网上的安朗拨号大多是 bae 模式,没有 PPPoe。

这样看来模拟时区是唯一解。
Poto
2019-10-21 02:24:49 +08:00
@AutoRip 是中文,看了下默认是中文显示。其他软件没问题
Poto
2019-10-21 02:28:48 +08:00
看了一圈相关关键词搜索

现成的解决方案是不符合 PPPoe 实际的;
了解到客户端的作用是替换用户帐号为真实帐号,推算出:如果知道真实帐号是否直接通过 PPPOE 连接就可以了?
Poto
2019-10-21 02:39:59 +08:00
@yjz1409276 成功取得权限删除这个棘手的驱动

蓝屏是因为要写入驱动的话,我好几次蓝屏,这么说来是每次登录都会写入驱动?

除了写入这个驱动外,还有其他什么动作吗?
想彻底清除掉这个蓝蝴蝶的痕迹
Poto
2019-10-21 02:40:49 +08:00
@hwdef 没有记录蓝屏代码的意识,拍照也没有。这次之后下次会有意识的留存日志供定位

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/611191

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX