关于校园网的一些事

由 麻婆豆腐 发布

小记

起因:

嘛,因为最近开学了,开通宽带的时候才发现,咱们学校是湖北电信的飞young校园网,以前就听说过这是个坑,没想到还是被我遇到了哈哈哈哈,一个月月租30块,39块50M,49块100M,限制登陆两台设备,坐标武昌首义学院咸宁嘉鱼校区,资费非常坑。(不要来这个学校哈哈哈哈哈)

光猫

咳咳首先,电信的光猫长这样:

watered-IMG_3721.jpg

价格与功能方面:

这光猫我记得淘宝上也就五十几块钱来着,学校电信卖咱们130(真的坑),虽然是千兆光猫,但它自带的是2.4G的WIFI,理论上最大带宽也只能达到300Mbps,应该只能通过Lan口来达到千兆速率了,所以这东西自带的WIFI慢的很。

校园网使用方面:

体验一塌糊涂,必须下载电信的飞young软件登录才能使用,猜测是使用学校给我们的账号计算出真实的pppoe账号,所以我打算过几天去反编译一下安卓的安装包,看看能不能找出什么(听说最近还添加了心跳包保活的措施)。

破解路由器

这东西确实挺有用,可以破解校园网登陆设备的限制,让寝室的人都用一个账号,分摊网费,直接就节省开销了。不过自从开学以前,就一直有自称学长(鬼知道是不是真的)的人在新生群里推销他们的破解路由器,我一看就知道是某宝上卖的破解路由,然后这些“学长”就是做的代理,赚中间差价(赚得真不少啊,淘宝价170左右,批发价更便宜130左右,他们单卖200,包安装的话350,算是一种创业?),最终我在某宝GSWIFI店买了一个破解路由,200解决,它长这样:

watered-IMG_3720.jpg

​虽然可能跟“学长”卖的不是同一款,但肯定大同小异,这个路由器的牌子是LB-Link(没听过,估计是小厂家吧),应该是通过刷他们自己的固件来达到校园网破解的目的的(听说也有硬改,没证实过)。这是一个双频路由,2.4G最大速率300Mbps,5G最大速率800Mbps,只能算中规中矩,但肯定够用了。(就这那些学长也可以卖到那么高的价格,真的无语嗷)

系统方面:

一看UI就知道是OpenWrt改的自制固件,体验也不错,主打功能就是各地校园网的破解功能,我们湖北是飞young校园网,主要是限制设备连接数,我看到它的MAC克隆功能,我猜飞young就是靠MAC地址来推断有几个设备了,所以只要伪装所有的设备为同一个MAC地址即可。

watered-屏幕快照 2020-10-13 下午11.48.12.jpg

watered-屏幕快照 2020-10-13 下午11.49.59.jpg

接下来这个也是我最好奇的,它是怎么达到登陆飞young账号的目的的,App本质上应该是一种NetKeeper客户端,作用是通过账号密码来获取真实的pppoe账号?(我猜的),总而言之最好奇的就是这个算法。

watered-屏幕快照 2020-10-13 下午11.51.15.png

总之这个破解路由器效果确实不错,至少这两天试用中没有掉网,可以像正常家用路由器一样使用,在自己的料想之中,唯一差强人意的就是这个价格,我还是感觉贵了,硬件绝对很便宜,贵的应该是这个固件。

配置教程

直接挂上官方微信号的配置教程吧,别人已经写的很简要了:GSWIFI-湖北新自动拨号版教程

MORE:安卓飞young反编译

今天中午无聊想反编译一下安卓的客户端,结果发现它有腾讯御安全的壳,如图:

watered-android_feiyoung_origin_pkg.jpg

于是,照常打开反射大师去壳,取出来了这个dex,可以发现,现在已经是脱壳的状态了:(这是脱壳后的dex:classes.dex

watered-5C7DD2DFBB9C55EE241A57E1381E47E3.jpg

然后在AndroidManifest.xml里面修改程序入口为com.asiainfo.sec.hubeiwifi.application.App,如下图:

watered-43FE099CC4FF22BD1C978500A1145D28.jpg

最后重新签名打包,可以看到已经去壳了,也可以正常安装:(而且出现了一个非常奇怪的现象,本来原安装包在安卓11上会闪退,现在去壳以后可以正常启动了,猜测是因为腾讯御安全壳的原因)

watered-2BDC2B78D6B2067FC9566832FE7138E0.jpg

接下来几天我会主要找找它的算法部分,目前已经发现大部分方法类在b.a.a.a这个包里面,毕竟资源都已经混淆过了,所以找起来还是有点难的,根据目前已经了解的,好像是通过时间日期来进行加密的?我也不清楚,这几个类里面有大量的字符串操作,应该是验证部分吧。

下面这个应该是最开始的LoginActivity的代码,点击登录按钮后,直接判断输入框的,然后判断登录状态:

watered-03311C73680485A79968B324A2F620F3.jpg

根据程序入口逻辑分析,下面这个类就是登录按钮的OnClickListener事件后的代码,用来判断登陆成功与否的:

watered-17AA408CDD0453CC71A01CFC51C5219C.jpg

下面这个日期枚举类不知道是干啥的,只是很好奇,所以放出来标记一下:

watered-1283A0B785E7AF016E71D784F3C1E3CD.jpg

剩下的以后再更新吧,暂时没太大精力去搞这个,晚安~


暂无评论

发表评论