当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 6 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 摆脱星空急速进阶篇
帖子发表于 : 2007-01-29 22:41 

注册: 2007-01-18 22:01
帖子: 24
送出感谢: 0 次
接收感谢: 0 次
置顶的方法试过,失败。

1:基本不能从NET KEEPER拿到真正帐号密码
2:只改dsl-provider 无效

==================

首先,得在WIN环境抓包,得到真正的用户名和密码。
抓包方法见此:http://www.51nb.com/forum/viewthread.php?tid=434096&highlight=%2Bfay2003hiend

真正的用户名被改成这样的格式:
(char)0x0d (char)0x0a hash [orginal]

0x0d 0x0a是不能键盘输入的,这就是星空急速的无耻之处了。


然后,开始XX万恶的电信

=======================================
随便新建一个纯文本文件,用winhex将真正的帐号密码写入
确定打开看似头部有一个换行
引用:

xxxxxxxxxxxxx


好,重启进LINUX
======================
用pppoeconf命令,配置一个帐户,帐号随便输入,密码因抓包发现没有改变,不难输入所以直接填原密码。
保存后,进入/etc/ppp目录

pap-secrets
chap-secrets

./peers目录

dsl-provider

这几个文件里的用户名,用在winhex里得到的文本进行覆盖

==============================

好了,用pon dsl-provider拨号。过几秒钟后用plog查看拨号倾况。
成功的话 会有如下信息:
root@ubuntu:~# plog
Jan 30 09:52:12 ubuntu pppd[4798]: Remote message: Authentication success,Welcome!
Jan 30 09:52:12 ubuntu pppd[4798]: PAP authentication succeeded
Jan 30 09:52:12 ubuntu pppd[4798]: peer from calling number xx:xx:xx:xx:xx:xx authorized
Jan 30 09:52:12 ubuntu pppd[4798]: Cannot determine ethernet address for proxy ARP
Jan 30 09:52:12 ubuntu pppd[4798]: local IP address 59.52.xxx.xxx
Jan 30 09:52:12 ubuntu pppd[4798]: remote IP address 59.52.xxx.xxx
Jan 30 09:52:12 ubuntu pppd[4798]: primary DNS address 202.101.xxx.xxx
Jan 30 09:52:12 ubuntu pppd[4798]: secondary DNS address 202.101.xxx.xxx
Jan 30 09:52:16 ubuntu pppd[6533]: Plugin rp-pppoe.so loaded.
Jan 30 09:52:16 ubuntu pppd[6535]: pppd 2.4.4 started by root, uid 0
root@ubuntu:~#

===============================


附上我的文件,仅供参考。


附件:
sample.tar.gz [1.29 KiB]
被下载 28 次
页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2007-01-30 22:35 

注册: 2007-01-18 22:01
帖子: 24
送出感谢: 0 次
接收感谢: 0 次
open suse 10.2成功

使用同样的三个文件


sudo pppd call dsl-provider


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2007-01-30 22:39 
头像

注册: 2006-12-23 13:46
帖子: 9203
地址: Azores Islands
送出感谢: 0 次
接收感谢: 1
见过用sniffer的帖子


_________________
no security measure is worth anything if an attacker has physical access to the machine


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2007-01-30 23:55 
头像

注册: 2005-08-14 21:55
帖子: 58428
地址: 长沙
送出感谢: 4
接收感谢: 272
lin下的hex编辑不行?


_________________
● 鸣学


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2007-02-07 16:36 

注册: 2007-01-18 22:01
帖子: 24
送出感谢: 0 次
接收感谢: 0 次
用ghex当然行.

当时的情况下我还没装ghex

有人问却没人看相关贴子

自己顶起


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2007-10-07 23:09 
头像

注册: 2007-08-23 3:52
帖子: 201
送出感谢: 0 次
接收感谢: 0 次
这个挺不错,有点含量,应该加精啊,好多人有这个问题


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 6 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译