Linux 星空极速拨号的pppoe hack

feilfly · #1

今天突然在这里看到了置顶的贴子，想起去年在学校里hack的pppoe拨号程序来了
传上来，大家用吧

使用方法：
当然是先编译啦：

代码：全选

$tar -xzf ppp-2.4.4-feilfly.tar.bz2

代码：全选

$cd ppp-2.4.4

代码：全选

$./configure && make && sudo make install

拨号的配置是一样的，使用

代码：全选

$sudo pppoeconf

区别在于帐号的输入
1.如果是只能使用星空极速的话，先从windows下用sniffer截获真实帐号
比如你的帐号是abcde
星空极速处理后的真实帐号就有可能是<od><oa>&*#^@%abcde，&*#^@%
你就在帐号处输入__&*#^@%abcde就可以了，程序会自动把前面两个_替换成<od><oa>的，注意是两个_
2.如果是普通拨号，也就是说不用星空极速也可以拨号啦，输入帐号密码就行了

注意：要使用星空极速处理过的帐号，前面加上__就可以了

具体hack了哪里，可以看这里

gcell · #2

我来补充一下,以下摘录自:http://feilfly.cn/blog/?p=56 ----呵呵,这个也是楼的blog吧?

星空极速V2.5版本加密方法

电信对帐号（假设为Account）做Hash以后得取Hash值H
然后，将Hash值H附加在帐号前面，使帐号变为：H+Account
最后还在发送帐号密码时做了手脚：放了两个十六进制数在帐号前面，最后的帐号变为了
<0x0D><0x0A><哈稀值(H)><帐号(Account)>
密码没变,但是因为0×0D和0×0A不可能做为ASCII使用键盘输出，所以，就算你抓到了最终的帐号,还是不能使用其它的拨号器拨号上网

如果电信还是要逼你用星空极速的话,方法还是很多的,比如你不用星空极速就给你HTTP劫持,可以把人搞崩溃的!!!!

详见:viewtopic.php?t=52116

feilfly · #3

呵呵，的确是我的blog，不过N年没有更新了

那段时间不能用Linux上网，可郁闷死我了。。。。

电信要HTTP劫持的话，肯定有一个方法去判断你是否用的是星空极速拨的号
这个方法有可能会是通过帐号是否进行处理来进行判断的
如果是的话，使用这个方法拨号，就不会发生HTTP劫持的现象了

如果不是的话，那就没办法了~

gcell · #4

确实，但是我我对数据包分析十分不在行，搞不清他怎么判断的啊，呵呵
${L_SMILIES_SMILE}$

paopaozj · #5

汗看不懂