打倒超级大流氓(DRCOM 802.1X协议版)的方法 --

回复
shajia
帖子: 75
注册时间: 2006-10-07 16:40
来自: 重庆市
送出感谢: 0
接收感谢: 0
联系:

打倒超级大流氓(DRCOM 802.1X协议版)的方法 --

#1

帖子 shajia » 2007-11-24 16:58

前几天终于搞定了在学校万恶的DRCOM(802.1X协议)下的LINUX上网
现将主要思路列出以备同受流氓压制之苦的同学实现自我救赎
请贤读者将拙文全篇通阅后再加以指正

# 基本前提:确认你的学校使用的DR.COM是使用WEB登录协议的 就是说drcom在windows下的客户端只负责登录局域网 而外网的登录需要使用网页的方式

1 必要的编译环境:
由于实现上网的工作需要的软件工具基本都是源码包,需要手动编译 所以必须安装编译工具
:sudo apt-get install build-essential
但是这里就有一种可能的问题:如果是硬盘安装 没有系统光盘的话 就不能通过新立得软件管理器安装 这时候需要做两步工作:A》 sudo apt-cdrom -m -d /media/cdrom0 add 。这一步的作用是将本地ISO镜像添加到APT源中
B 》sudo mount -t iso9660 -o loop 系统文件名.iso /media/cdrom0/ 。这一步的作用是让cdrcom
挂载系统ISO镜像 (如果没有/media/cdrom0这个目录 则需要sudo mkdir /media/cdrom0)
执行以上两步后 就可以进入实质的安装步骤了
#经试验证实在编译中需要依赖flex,bison,m4三个包 请到能联网的电脑上访问http://packages.debian.org/搜索下载

2 安装步骤
A: libpcap 作用等于WINDOWS下的WINCAP,是收发数据包的工具
解压,接着 CD到libpcap目录 ./configure--make--sudo make install(依次三步)
完成后建议cp ./*.h /usr/include 和 sudo ln -s /usr/lib/libpcap.so.0.9.5 /usr/lib/libpcap.a(建议静态链接库)

B:libdnet 作用是在DRCOM登录成功后自动获取IP地址 命令:sudo dhclient
安装方法同上 不过只需要编译安装 不需要建立链接库#已经上传deb包 直接点击安装就是了 不过最好先安装flex和bison两个包
C: libmd 作用是加密码
安装方法同上
注意:我上传的附件是.gz后缀 需要重命名为.tar后缀

D:cdrcom 这个不需要介绍了
解压就不用说了
cd 到解压的文件夹
执行sudo make或sudo gcc -o drcom opentest.c getmac.c senduserid.c sendpassword.c dataset.c -lpcap -lmd
然后sudo cp ./drcom /usr/local/bin
安装完成


登录:sudo drcom -u 帐号 -p 密码 -n 网卡(如:eth0)
或sudo drcom -u 帐号 -p 密码
登录成功后不要关闭窗口
注销:
如果采用第一种方法登录:sudo drcom -d -n 网卡(该网卡为你登录时用的网卡)
如果采用第二种方法登录:sudo drcom -d


提示:如果需要软件包的同学可以留下E-MAIL 我看到留言后会发给你的 到时候就找同学能上网的电脑用U-DISK copy到your computer就是了
一些包可以到:http://packages.debian.org 去下载 现在应该可以找到libpcap和libdnet的deb包 直接安装就OK了


补充:编译出错的情况应该是缺少flex和bison这两个包 可以到http://packages.debian.org搜索下载
libdnet的deb包已经上传了 直接download附件然后dpkg -i libdnet_2.37.2-0.1_i386.deb就可以了


--12/11 2007 添加三个必要的包:flex ,bison ,m4
附件
bison_2.3.dfsg-4_i386.deb
(411.54 KiB) 下载 670 次
flex_2.5.33-11_i386.deb
(303 KiB) 下载 621 次
m4_1.4.8-2_i386.deb
(173.61 KiB) 下载 589 次
libpcap-0.9.5.tar.gz
(423.05 KiB) 下载 1066 次
libdnet_2.37.2-0.1_i386.deb
(74.12 KiB) 下载 1152 次
cdrcom.tar.gz
(4.16 KiB) 下载 542 次
libmd-0.3.tar.gz
(150.19 KiB) 下载 590 次
上次由 shajia 在 2007-12-22 14:50,总共编辑 9 次。
wyw0614
帖子: 7
注册时间: 2007-09-27 9:19
送出感谢: 0
接收感谢: 0

#2

帖子 wyw0614 » 2007-11-24 17:15

wenming1221
帖子: 3
注册时间: 2007-05-25 6:38
送出感谢: 0
接收感谢: 0

#3

帖子 wenming1221 » 2007-11-26 11:52

好东西啊!多谢楼主!
xiewenming1@163.com
allan88923
帖子: 57
注册时间: 2006-12-08 21:29
来自: 中国美术学院
送出感谢: 0
接收感谢: 0
联系:

#4

帖子 allan88923 » 2007-11-26 21:37

为什么我试了没用还是上不去
我们学校的drcom版本是3.52,至今linux里还上不了网,希望有谁弄好了,教教我。
shajia
帖子: 75
注册时间: 2006-10-07 16:40
来自: 重庆市
送出感谢: 0
接收感谢: 0
联系:

#5

帖子 shajia » 2007-11-27 17:12

allan88923 写了:为什么我试了没用还是上不去
我们学校的drcom版本是3.52,至今linux里还上不了网,希望有谁弄好了,教教我。
该方法应该是可行的 因为我现在就是在linux下上网 我做的过程中也失败了几次 需要自己冷静分析 仔细的跟随文章中提示的步骤 祝你成功
剩疯
帖子: 84
注册时间: 2007-11-05 20:52
送出感谢: 0
接收感谢: 0

#6

帖子 剩疯 » 2007-11-28 16:43

支持之
头像
tenfar
帖子: 336
注册时间: 2005-12-10 17:36
来自: 北京市海淀区上地十街辉煌国际
送出感谢: 0
接收感谢: 0
联系:

#7

帖子 tenfar » 2007-11-28 16:48

很好很强大!又看到了希望.希望能上网的同学.把必要的依赖关系需要的包给弄出来.谢谢!
剩疯
帖子: 84
注册时间: 2007-11-05 20:52
送出感谢: 0
接收感谢: 0

#8

帖子 剩疯 » 2007-11-28 17:02

呵呵 软件包我下载了
头像
tenfar
帖子: 336
注册时间: 2005-12-10 17:36
来自: 北京市海淀区上地十街辉煌国际
送出感谢: 0
接收感谢: 0
联系:

#9

帖子 tenfar » 2007-11-28 20:09

还是没有用呀,可以上内网,不可以上外网,出外网的数据包是有被改的。请问搂主是在哪里看到这些源代码的,作者是谁?内网的数据包没有加那个drcom的头,

代码: 全选

成功打开网卡!
得到的数据包:
00 1a 73 18 d0 8b 00 0f e2 40 52 cf 88 8e 01 00 
00 05 01 05 00 05 01 00 00 00 00 00 00 00 00 00 
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 

该数据包ANSII值:
..s......@R.....
................
................
................

发送数据包:
01 80 c2 00 00 03 00 1a 73 18 d0 8b 88 8e 01 00 
00 14 02 05 00 14 01 74 65 6e 66 61 72 00 44 61 
00 00 00 00 00 00 ff ff 37 77 7f ff ff ff ff ff 
ff ff ff ff ff ff ff ff ff ff ff f5 71 00 00 13 
11 38 30 32 31 78 2e 65 78 65 00 00 00 00 00 00 
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
00 02 32 00 00 00 00 00 13 11 00 28 1a 28 00 00 
13 11 17 22 92 68 64 66 92 94 62 66 91 93 95 62 
93 93 91 94 64 61 64 64 65 66 68 94 98 a7 61 67 
65 67 9c 6b 00 00 13 11 18 06 00 00 00 00 00 00 
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
00 00 00 00 00 00 00 00 00 00 00 00 
该数据包ANSII值:
........s.......
.......tenfar.Da
........7w......
............q...
.8021x.exe......
................
..2........(.(..
...".hdf..bf...b
....daddefh...ag
eg.k............
................
............
得到的数据包:
00 1a 73 18 d0 8b 00 0f e2 40 52 cf 88 8e 01 00 
00 1a 01 02 00 1a 04 10 b0 c1 69 79 ac 12 04 39 
ac 12 04 39 00 00 00 00 10 82 00 00 00 00 00 00 
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 

该数据包ANSII值:
..s......@R.....
..........iy...9
...9............
................

发送密码包:
01 80 c2 00 00 03 00 1a 73 18 d0 8b 88 8e 01 00 
00 25 02 02 00 25 04 10 01 22 30 85 e9 f8 4c c3 
b7 45 51 76 7d fa 58 37 74 65 6e 66 61 72 00 44 
61 02 00 00 00 00 00 ff ff 37 77 7f ff ff ff ff 
ff ff ff ff ff ff ff ff ff ff ff ff f5 71 00 00 
13 11 38 30 32 31 78 2e 65 78 65 00 00 00 00 00 
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
00 00 02 32 00 00 00 00 00 13 11 00 28 1a 28 00 
00 13 11 17 22 92 68 64 66 92 94 62 66 91 93 95 
62 93 93 91 94 64 61 64 64 65 66 68 94 98 a7 61 
67 65 67 9c 6b 00 00 13 11 18 06 00 00 00 00 00 
00 00 00 00 00 00 00 00 00 
上面的是我的登陆的过程的log。我改了下源代码把里面的log功能打开了。请知道的同学,一起讨论下!
Laptop:HP Compaq Presario V3210AU
OS:Gentoo openbox+stalonetray+rox-filer+gmrun+mplayer+firefox+ibus+sonata+tilda
Phone:Orange Dopod 838+ SPV C600
OS:Windows Mobile 6.1
allan88923
帖子: 57
注册时间: 2006-12-08 21:29
来自: 中国美术学院
送出感谢: 0
接收感谢: 0
联系:

#10

帖子 allan88923 » 2007-11-29 14:59

运行 sudo drcom -u 帐号 -p 密码 -n 网卡(如:eth0) 后
显示已打开网卡,但还是上不了网,我用的笔记本。
头像
tenfar
帖子: 336
注册时间: 2005-12-10 17:36
来自: 北京市海淀区上地十街辉煌国际
送出感谢: 0
接收感谢: 0
联系:

#11

帖子 tenfar » 2007-11-29 15:30

看了源代码.如果通过了认证是会显示登陆成功的!首先要说明的是你所在学校的认证方式!如果是可以web认证.那是可以成功的.即使是802认证也可以.现在.用搂主写的程序.只可以上内网.外网的数据都是被交换机抛弃了.按照安全焦点的那个分析协议的帖子的说法.在没一个tcp会话的第一个数据包都是要添加认证数据的.如果没加.交换机不会通过认证.数据包被抛弃.网页提示被重定向.
头像
fortruth
帖子: 1795
注册时间: 2005-11-06 1:51
来自: 七彩云世界
送出感谢: 0
接收感谢: 0
联系:

#12

帖子 fortruth » 2007-11-29 15:45

支持原创的自已动手行动.--------linux精神.
佛出寺,求索真世界 For_Truth:Free_Open_Share
OPEN GPG KEY:03D18D95
剩疯
帖子: 84
注册时间: 2007-11-05 20:52
送出感谢: 0
接收感谢: 0

#13

帖子 剩疯 » 2007-11-29 16:38

我是个菜鸟 只能观望高手的讨论结果了``````````期待`````````````
allan88923
帖子: 57
注册时间: 2006-12-08 21:29
来自: 中国美术学院
送出感谢: 0
接收感谢: 0
联系:

#14

帖子 allan88923 » 2007-11-30 12:18

我在安装cdrom的时候是显示

代码: 全选

opentest.c: In function ‘main’: 
opentest.c:38: warning: incompatible implicit declaration of built-in function ‘exit’ 
opentest.c:59: warning: incompatible implicit declaration of built-in function ‘memcpy’ 
opentest.c:63: warning: incompatible implicit declaration of built-in function ‘exit’ 
opentest.c:70: warning: incompatible implicit declaration of built-in function ‘exit’ 
opentest.c: In function ‘packet_handler’: 
opentest.c:101: warning: incompatible implicit declaration of built-in function ‘memcpy’ 
opentest.c:131: warning: incompatible implicit declaration of built-in function ‘exit’ 
opentest.c:136: warning: incompatible implicit declaration of built-in function ‘exit’ 
sendpassword.c: In function ‘sendpwd’: 
sendpassword.c:6: warning: incompatible implicit declaration of built-in function ‘strlen’ 
dataset.c: In function ‘test’: 
dataset.c:6: warning: incompatible implicit declaration of built-in function ‘printf’ 
不知道有没有问题,要补充的是我们学校不支持web登录,很早就提了意见了,但是到现在还没弄,用的drcom的版本是3.52,我想应该是8.02的吧(说实在的我也不是很清楚)
剩疯
帖子: 84
注册时间: 2007-11-05 20:52
送出感谢: 0
接收感谢: 0

#15

帖子 剩疯 » 2007-11-30 12:48

您可以看看你们学校的win 下的登陆客户端,看标题栏有没有显示802.1x D1x, 我们3.39版的是 d12,3.46的是的d13.那个警告可以不管他,只要不出现error就可以.
回复

回到 “校园网拨号”