当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 104 篇帖子 ]  前往页数 1, 2, 3, 4, 5 ... 7  下一页
作者 内容
1 楼 
 文章标题 : 打倒超级大流氓(DRCOM 802.1X协议版)的方法 --
帖子发表于 : 2007-11-24 16:58 

注册: 2006-10-07 16:40
帖子: 75
地址: 重庆市
送出感谢: 0 次
接收感谢: 0 次
前几天终于搞定了在学校万恶的DRCOM(802.1X协议)下的LINUX上网
现将主要思路列出以备同受流氓压制之苦的同学实现自我救赎
请贤读者将拙文全篇通阅后再加以指正

# 基本前提:确认你的学校使用的DR.COM是使用WEB登录协议的 就是说drcom在windows下的客户端只负责登录局域网 而外网的登录需要使用网页的方式

1 必要的编译环境:
由于实现上网的工作需要的软件工具基本都是源码包,需要手动编译 所以必须安装编译工具
:sudo apt-get install build-essential
但是这里就有一种可能的问题:如果是硬盘安装 没有系统光盘的话 就不能通过新立得软件管理器安装 这时候需要做两步工作:A》 sudo apt-cdrom -m -d /media/cdrom0 add 。这一步的作用是将本地ISO镜像添加到APT源中
B 》sudo mount -t iso9660 -o loop 系统文件名.iso /media/cdrom0/ 。这一步的作用是让cdrcom
挂载系统ISO镜像 (如果没有/media/cdrom0这个目录 则需要sudo mkdir /media/cdrom0)
执行以上两步后 就可以进入实质的安装步骤了
#经试验证实在编译中需要依赖flex,bison,m4三个包 请到能联网的电脑上访问http://packages.debian.org/搜索下载

2 安装步骤
A: libpcap 作用等于WINDOWS下的WINCAP,是收发数据包的工具
解压,接着 CD到libpcap目录 ./configure--make--sudo make install(依次三步)
完成后建议cp ./*.h /usr/include 和 sudo ln -s /usr/lib/libpcap.so.0.9.5 /usr/lib/libpcap.a(建议静态链接库)

B:libdnet 作用是在DRCOM登录成功后自动获取IP地址 命令:sudo dhclient
安装方法同上 不过只需要编译安装 不需要建立链接库#已经上传deb包 直接点击安装就是了 不过最好先安装flex和bison两个包
C: libmd 作用是加密码
安装方法同上
注意:我上传的附件是.gz后缀 需要重命名为.tar后缀

D:cdrcom 这个不需要介绍了
解压就不用说了
cd 到解压的文件夹
执行sudo make或sudo gcc -o drcom opentest.c getmac.c senduserid.c sendpassword.c dataset.c -lpcap -lmd
然后sudo cp ./drcom /usr/local/bin
安装完成


登录:sudo drcom -u 帐号 -p 密码 -n 网卡(如:eth0)
或sudo drcom -u 帐号 -p 密码
登录成功后不要关闭窗口
注销:
如果采用第一种方法登录:sudo drcom -d -n 网卡(该网卡为你登录时用的网卡)
如果采用第二种方法登录:sudo drcom -d


提示:如果需要软件包的同学可以留下E-MAIL 我看到留言后会发给你的 到时候就找同学能上网的电脑用U-DISK copy到your computer就是了
一些包可以到:http://packages.debian.org 去下载 现在应该可以找到libpcap和libdnet的deb包 直接安装就OK了


补充:编译出错的情况应该是缺少flex和bison这两个包 可以到http://packages.debian.org搜索下载
libdnet的deb包已经上传了 直接download附件然后dpkg -i libdnet_2.37.2-0.1_i386.deb就可以了


--12/11 2007 添加三个必要的包:flex ,bison ,m4


附件:
m4_1.4.8-2_i386.deb [173.61 KiB]
被下载 586 次
flex_2.5.33-11_i386.deb [303 KiB]
被下载 617 次
bison_2.3.dfsg-4_i386.deb [411.54 KiB]
被下载 659 次
libdnet_2.37.2-0.1_i386.deb [74.12 KiB]
被下载 1140 次
libpcap-0.9.5.tar.gz [423.05 KiB]
被下载 1055 次
libmd-0.3.tar.gz [150.19 KiB]
被下载 576 次
cdrcom.tar.gz [4.16 KiB]
被下载 526 次


最后由 shajia 编辑于 2007-12-22 14:50,总共编辑了 9 次
页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2007-11-24 17:15 

注册: 2007-09-27 9:19
帖子: 7
送出感谢: 0 次
接收感谢: 0 次
我要,wyw0614@163.com


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2007-11-26 11:52 

注册: 2007-05-25 6:38
帖子: 3
送出感谢: 0 次
接收感谢: 0 次
好东西啊!多谢楼主!
xiewenming1@163.com


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2007-11-26 21:37 

注册: 2006-12-08 21:29
帖子: 57
地址: 中国美术学院
送出感谢: 0 次
接收感谢: 0 次
为什么我试了没用还是上不去
我们学校的drcom版本是3.52,至今linux里还上不了网,希望有谁弄好了,教教我。


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2007-11-27 17:12 

注册: 2006-10-07 16:40
帖子: 75
地址: 重庆市
送出感谢: 0 次
接收感谢: 0 次
allan88923 写道:
为什么我试了没用还是上不去
我们学校的drcom版本是3.52,至今linux里还上不了网,希望有谁弄好了,教教我。


该方法应该是可行的 因为我现在就是在linux下上网 我做的过程中也失败了几次 需要自己冷静分析 仔细的跟随文章中提示的步骤 祝你成功


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2007-11-28 16:43 

注册: 2007-11-05 20:52
帖子: 84
送出感谢: 0 次
接收感谢: 0 次
支持之


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2007-11-28 16:48 
头像

注册: 2005-12-10 17:36
帖子: 336
地址: 北京市海淀区上地十街辉煌国际
送出感谢: 0 次
接收感谢: 0 次
很好很强大!又看到了希望.希望能上网的同学.把必要的依赖关系需要的包给弄出来.谢谢!


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2007-11-28 17:02 

注册: 2007-11-05 20:52
帖子: 84
送出感谢: 0 次
接收感谢: 0 次
呵呵 软件包我下载了


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2007-11-28 20:09 
头像

注册: 2005-12-10 17:36
帖子: 336
地址: 北京市海淀区上地十街辉煌国际
送出感谢: 0 次
接收感谢: 0 次
还是没有用呀,可以上内网,不可以上外网,出外网的数据包是有被改的。请问搂主是在哪里看到这些源代码的,作者是谁?内网的数据包没有加那个drcom的头,
代码:
成功打开网卡!
得到的数据包:
00 1a 73 18 d0 8b 00 0f e2 40 52 cf 88 8e 01 00
00 05 01 05 00 05 01 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

该数据包ANSII值:
..s......@R.....
................
................
................

发送数据包:
01 80 c2 00 00 03 00 1a 73 18 d0 8b 88 8e 01 00
00 14 02 05 00 14 01 74 65 6e 66 61 72 00 44 61
00 00 00 00 00 00 ff ff 37 77 7f ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff f5 71 00 00 13
11 38 30 32 31 78 2e 65 78 65 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 02 32 00 00 00 00 00 13 11 00 28 1a 28 00 00
13 11 17 22 92 68 64 66 92 94 62 66 91 93 95 62
93 93 91 94 64 61 64 64 65 66 68 94 98 a7 61 67
65 67 9c 6b 00 00 13 11 18 06 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00
该数据包ANSII值:
........s.......
.......tenfar.Da
........7w......
............q...
.8021x.exe......
................
..2........(.(..
...".hdf..bf...b
....daddefh...ag
eg.k............
................
............
得到的数据包:
00 1a 73 18 d0 8b 00 0f e2 40 52 cf 88 8e 01 00
00 1a 01 02 00 1a 04 10 b0 c1 69 79 ac 12 04 39
ac 12 04 39 00 00 00 00 10 82 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

该数据包ANSII值:
..s......@R.....
..........iy...9
...9............
................

发送密码包:
01 80 c2 00 00 03 00 1a 73 18 d0 8b 88 8e 01 00
00 25 02 02 00 25 04 10 01 22 30 85 e9 f8 4c c3
b7 45 51 76 7d fa 58 37 74 65 6e 66 61 72 00 44
61 02 00 00 00 00 00 ff ff 37 77 7f ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff f5 71 00 00
13 11 38 30 32 31 78 2e 65 78 65 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 02 32 00 00 00 00 00 13 11 00 28 1a 28 00
00 13 11 17 22 92 68 64 66 92 94 62 66 91 93 95
62 93 93 91 94 64 61 64 64 65 66 68 94 98 a7 61
67 65 67 9c 6b 00 00 13 11 18 06 00 00 00 00 00
00 00 00 00 00 00 00 00 00

上面的是我的登陆的过程的log。我改了下源代码把里面的log功能打开了。请知道的同学,一起讨论下!


_________________
Laptop:HP Compaq Presario V3210AU
OS:Gentoo openbox+stalonetray+rox-filer+gmrun+mplayer+firefox+ibus+sonata+tilda
Phone:Orange Dopod 838+ SPV C600
OS:Windows Mobile 6.1


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2007-11-29 14:59 

注册: 2006-12-08 21:29
帖子: 57
地址: 中国美术学院
送出感谢: 0 次
接收感谢: 0 次
运行 sudo drcom -u 帐号 -p 密码 -n 网卡(如:eth0) 后
显示已打开网卡,但还是上不了网,我用的笔记本。


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2007-11-29 15:30 
头像

注册: 2005-12-10 17:36
帖子: 336
地址: 北京市海淀区上地十街辉煌国际
送出感谢: 0 次
接收感谢: 0 次
看了源代码.如果通过了认证是会显示登陆成功的!首先要说明的是你所在学校的认证方式!如果是可以web认证.那是可以成功的.即使是802认证也可以.现在.用搂主写的程序.只可以上内网.外网的数据都是被交换机抛弃了.按照安全焦点的那个分析协议的帖子的说法.在没一个tcp会话的第一个数据包都是要添加认证数据的.如果没加.交换机不会通过认证.数据包被抛弃.网页提示被重定向.


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2007-11-29 15:45 
头像

注册: 2005-11-06 1:51
帖子: 1795
地址: 七彩云世界
送出感谢: 0 次
接收感谢: 0 次
支持原创的自已动手行动.--------linux精神.


_________________
佛出寺,求索真世界 For_Truth:Free_Open_Share
OPEN GPG KEY:03D18D95


页首
 用户资料  
 
13 楼 
 文章标题 :
帖子发表于 : 2007-11-29 16:38 

注册: 2007-11-05 20:52
帖子: 84
送出感谢: 0 次
接收感谢: 0 次
我是个菜鸟 只能观望高手的讨论结果了``````````期待`````````````


页首
 用户资料  
 
14 楼 
 文章标题 :
帖子发表于 : 2007-11-30 12:18 

注册: 2006-12-08 21:29
帖子: 57
地址: 中国美术学院
送出感谢: 0 次
接收感谢: 0 次
我在安装cdrom的时候是显示
代码:
opentest.c: In function ‘main’:
opentest.c:38: warning: incompatible implicit declaration of built-in function ‘exit’
opentest.c:59: warning: incompatible implicit declaration of built-in function ‘memcpy’
opentest.c:63: warning: incompatible implicit declaration of built-in function ‘exit’
opentest.c:70: warning: incompatible implicit declaration of built-in function ‘exit’
opentest.c: In function ‘packet_handler’:
opentest.c:101: warning: incompatible implicit declaration of built-in function ‘memcpy’
opentest.c:131: warning: incompatible implicit declaration of built-in function ‘exit’
opentest.c:136: warning: incompatible implicit declaration of built-in function ‘exit’
sendpassword.c: In function ‘sendpwd’:
sendpassword.c:6: warning: incompatible implicit declaration of built-in function ‘strlen’
dataset.c: In function ‘test’:
dataset.c:6: warning: incompatible implicit declaration of built-in function ‘printf’

不知道有没有问题,要补充的是我们学校不支持web登录,很早就提了意见了,但是到现在还没弄,用的drcom的版本是3.52,我想应该是8.02的吧(说实在的我也不是很清楚)


页首
 用户资料  
 
15 楼 
 文章标题 :
帖子发表于 : 2007-11-30 12:48 

注册: 2007-11-05 20:52
帖子: 84
送出感谢: 0 次
接收感谢: 0 次
您可以看看你们学校的win 下的登陆客户端,看标题栏有没有显示802.1x D1x, 我们3.39版的是 d12,3.46的是的d13.那个警告可以不管他,只要不出现error就可以.


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 104 篇帖子 ]  前往页数 1, 2, 3, 4, 5 ... 7  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译