打倒打流氓！南昌电信星空极速破解打联盟！！！ 2(0MP)

[guoyulv]

编程以简单为贵！
所以此次发贴。依然简单为贵！


首先要说的是，实在是受不了南昌电信的NETKEEPER。。。
哪怕我家在九江的一个小县城都不会这么流氓，一句话说的好，忍无可忍事就无需再忍了！

所以广泛的召集南昌或者其他地区的高手来攻克这一难题！！


南昌电信流氓软件星空极速破解大行动！

目标：
1.能够达到可以使用自带的拨号软件进行拨号！（明显的帐号一直在变！所以能够成功一次，这一点也就算成功！）
2.编写出在LINUX下，的拨号程序！（当然，前提是我们能破解NETKEEPER！）

大致思路：
1.找到此流氓软件的工作原理！
2.不屑努力！最终破解之！




其实我已经有个大致的思路了！但是我一个人的力量是有限的！所以希望UNUNTU中文这个藏龙卧虎之地，能够有人一起完成这个任务！


先说下我的大致思路：
首先，可以肯定南昌电信还是PPPOe 的ADSL宽带登录。在使用NETKEEPER的时候，仍然会在系统创建一个名为ChinaNetSNWide的自带拨号程序！但是我们无法知道其帐号密码，原来拿到的帐号密码。经过NETKEEPER 2.5 V12 的加工之后！（经抓包观察，改变的事宽带帐号。在帐号之前加了8个字符（字母或者符号，我不清楚是不是应该这么说）!）通过加工之后的帐号密码进行拨号！

知道这点的朋友应该都知道另外一点，那就是加在这之前的8个字符是变动的！
但是，我还是发现，其中的规律还是有的。以下是我连续不断链接断开所抓到的帐号改变！

7%(K7A27adsl1178138" 密码="
X%(K7A52adsl1178138" 密码=""
7-(K7Ad8adsl1178138" 密码=""
X-(K7Ad9adsl1178138" 密码=""
X%*K7A0dadsl1178138" 密码=""
7-*K7A8badsl1178138" 密码=""

由于急着发贴。没有继续抓。不过从上面来看，规律似乎还是有的！

我还是直接说出我的思路吧！我觉得这8个字符是根据时间的不同而改变的！但是时间的时间单位有，日期，小时，分，秒。

都采用的话。四个单位，分8个字符，就是2个字符1个单位，我在1分钟之内的6次链接，只有3个字母是不改变的！前四个帐号的第3位到了第5个改变！其他均改变，因此。
问题1.若真的是采取时间为原始数据进行计算的话，到底是以那几个单位的时间为原始数据的！

这个问题。我想到了2个验证办法！稍后会去尝试！
1.改变单位数据，就是改变小时，分，日期来进行抓包获取帐号，进行分析。
2.修改电脑时间。（至于这个原始数据是采用的服务器时间还是个人电脑时间也是一个需要验证的问题！）。

问题2.若是采用这种计算方法，是不是同一时间内的其他帐号变更之后的前8位数一致的！
这就需要网友们的帮助。本人暂时没有条件来验证！

其他的我需要惊醒后续的帐号分析之后才能下想到！我想如果真的了原始数据，再通过对比换算，就能找到这个函数。从而能够做到其工作原理。。后面的相对就简单了！。。。

好了。本人QQ262489868 E-mail guoyulv@163.com
本想建立一个群。但是我的群超标了。暂时不能建立。希望那个朋友能贡献个群出来大家交流！

最后，我相信。有大家的努力。我们能够达到我们的目标！！！

有点累了。就写到这里。大家踊跃参与就是对我深夜发贴的鼓舞啊！

[guoyulv]

重要更新。
目前看来。已经可以在短时间内掌握钱6位的规律。能在短时间内预测前6位！！
以下是刚刚抓到的。。有没有高手能告诉我这是什么算法。。最后两位看不到什么规律啊！！！
日期 时间 前8位字符
2008-11-08 03:57:44.659395 /%(*PAa7 "
2008-11-08 03:57:51.956211 P%(*PAf7 "
2008-11-08 03:57:56.799932 /-(*PA83 "
2008-11-08 03:58:00.799989 P-(*PA71 "
2008-11-08 03:58:05.268896 /%**PA5f "
2008-11-08 03:58:09.346933 P%**PA5e "
2008-11-08 03:58:18.378322 /-**PAae "
2008-11-08 03:58:22.565923 P-**PA80 "
2008-11-08 03:58:30.253396 ?%(*/A87 "
2008-11-08 03:58:36.378551 `%(*/Ab2 "
2008-11-08 03:58:42.737844 ?-(*/Aa8 "
2008-11-08 03:58:47.623760 `-(*/A09 "
2008-11-08 03:58:56.277095 ?%**/A27 "
2008-11-08 03:59:00.753663 `%**/Af4 "
2008-11-08 03:59:07.582089 ?-**/A82 "
2008-11-08 03:59:12.191187 `-**/Aec "
2008-11-08 03:59:15.894451 ?%(*PAaa "
2008-11-08 03:59:19.535218 `%(*PA44 "
2008-11-08 03:59:22.566416 ?-(*PA72 "
2008-11-08 03:59:26.004099 `-(*PA42 "
2008-11-08 03:59:30.269650 ?%**PA7b "
2008-11-08 03:59:37.129109 `%**PAb5 "
2008-11-08 03:59:40.660288 ?-**PAf9 "
2008-11-08 03:59:47.004401 `-**PAca "
2008-11-08 03:59:53.910454 /!)*/A9b "
2008-11-08 03:59:57.801406 P!)*/A19 "
2008-11-08 04:00:02.707655 /))*/A94 "
2008-11-08 04:00:06.801531 P))*/A53 "
2008-11-08 04:00:11.817165 /!+*/A13 "
2008-11-08 04:00:15.816951 P!+*/Af2 "
2008-11-08 04:00:19.660730 /)+*/A37 "
2008-11-08 04:00:23.707790 P)+*/A0e "
2008-11-08 04:00:27.082581 /!)*PA12 "
2008-11-08 04:00:30.448825 P!)*PA71 "
2008-11-08 04:00:34.692030 /))*PAfb "
2008-11-08 04:00:38.145301 P))*PA80 "
2008-11-08 04:00:46.301604 /!+*PA11 "
2008-11-08 04:00:50.286036 P!+*PA6b "
2008-11-08 04:00:56.630018 /)+*PA6c "
2008-11-08 04:01:00.333068 P)+*PA95 "
2008-11-08 04:01:04.004901 ?!)*/A17 "
2008-11-08 04:01:12.036390 `!)*/A18 "
2008-11-08 04:01:19.755201 ?))*/A8f "
2008-11-08 04:01:23.411399 `))*/A9d "
2008-11-08 04:01:27.427037 ?!+*/Adc "
2008-11-08 04:01:33.833415 `!+*/A61 "
2008-11-08 04:01:37.083378 ?)+*/A55 "
2008-11-08 04:01:41.583451 `)+*/A68 "
2008-11-08 04:01:47.958591 ?!)*PA79 "
最后2位了！！！！！！！！

[guoyulv]

原来在这8个字符之前还有一个回车 就是 /r/n
貌似有难度了。得加上回车了！
解决了。在链接的时候，并且为链接成功之前，将那个宽带连接重命名！然后断开。。
在打开刚刚那个宽带连接，帐号会显示在那里。因此。 0A 0D 的输入问题解决！！！
但是帐号后的验证码改变以问题人仍然是大问题。知道这个算法的话。就能改变帐号中的几位来登录了！！！


对于上面的那些数据的解释！
过一段时间之后。发现还是会变。但是短时间内的还是能预测的到对么！！
也就是说。如果能够登录一次的话。或者让路由登录一次的话就可以达到第一个目标了！

忽然分析。。2位数的16进制换成10进制的话就是256个！
所以这些帐号会不会也是256个！！
也就是说一共有256个帐号！！！！

[sfsren]

已经有人写了
viewtopic.php?f=116&t=164703

[givenlau]

还没破解吗？ 我听说有人破解了

[chin242]

标记，，，，过后估计有用~~~~~~~~~~谢谢LZ