挂个号——锐捷认证程序MentoHUST

[Super126]

我知道有这个抓包工具。我也使用过了。不过这个抓包工具制作出来的数据包无法使用。

我在前面一点的帖子中说了，首先试试不用数据包能否认证成功，不能的话就试试使用抓包（抓包时要以相应版本的原数据包为基础），如果还是提示“客户端完整性被破坏”的话，很可能是学校开启的是V3校验算法，目前无解。

恩。我的是这样的。学校开了版本验证。只要不是【（3.63-0219）版本的锐捷客户端】将无法连接认证服务器。
使用MentoHUST2.30认证时，并没有提示‘客户端完整性被破坏’ 。而是说【所选数据包无效，将使用默认包认证。】 ，因为默认的数据包好像不是3.63版本的。认证肯定是是失败的。而使用http://lewuya.ys168.com 下载的3.63MPF的数据包昨天还可以用。现在就无法使用了。

Windows下有锐捷客户端，不明白你为何还要用mentohust2.30？你须知道，针对Windows平台的兼容客户端最容易被滥用，从而导致被锐捷官方封.杀。

[v888168]

因为 windows7下 ，锐捷占用的资源非常大，我的AMD4400+ ，空闲状态下占用了2%的CPU 和20M内存.使用的越长时间。占用的资源就越多。正常使用下，2小时候后，锐捷3.63曾经达到10%的CPU和100M左右的内存占用。而使用mentohust2.30 才不到1%的CPU和10M的内存占用。这是最重要的原因。 我玩的游戏对网络稳定要求比较高。而使用锐捷官方版本在windows 7下使用非常不稳定。而使用mentohust2.30 则很稳定。我觉得挺可笑的。windows下的软件要到Linux这里来解决。

[HustMoon]

因为 windows7下 ，锐捷占用的资源非常大，我的AMD4400+ ，空闲状态下占用了2%的CPU 和20M内存.使用的越长时间。占用的资源就越多。正常使用下，2小时候后，锐捷3.63曾经达到10%的CPU和100M左右的内存占用。而使用mentohust2.30 才不到1%的CPU和10M的内存占用。这是最重要的原因。 我玩的游戏对网络稳定要求比较高。而使用锐捷官方版本在windows 7下使用非常不稳定。而使用mentohust2.30 则很稳定。我觉得挺可笑的。windows下的软件要到Linux这里来解决。

没想到你要讨论的是Windows版的MentoHUST。楼上的也说了，Windows版的很容易导致滥用，所以在构造MPF文件时做了一点限制，你如果想继续使用MentoHUST的话，你可以以我上一篇帖子中给你的mpf文件为基础抓包（只抓Start包，如果你是MentoHUST2.3.0的话，就到顶楼下载2.3.1去）。

[v888168]

使用【MentoHUST抓包工具v1.0】，无法只抓Start包。运行【MentoHUST抓包工具v1.0】后，抓包的时候，进行锐捷认证的话，会自动关闭【MentoHUST抓包工具v1.0】。并没有弹出另存为的对话框。取消（只抓Start包）的话则可以正常使用。下面的附件是根据你提供的MPF使用MentoHUST抓包工具制作的。真的麻烦你了。谢谢

[HustMoon]

使用【MentoHUST抓包工具v1.0】，无法只抓Start包。运行【MentoHUST抓包工具v1.0】后，抓包的时候，进行锐捷认证的话，会自动关闭【MentoHUST抓包工具v1.0】。并没有弹出另存为的对话框。取消（只抓Start包）的话则可以正常使用。下面的附件是根据你提供的MPF使用MentoHUST抓包工具制作的。真的麻烦你了。谢谢

对于MentoHUST Windows版来说，Start包和Md5包都抓了也没有太大关系，因为Windows版是从文件末尾往上读取0x200字节的数据，这样使用的就是Md5包，如果只有Start包的话，使用的就是Start包。可以用WinHex打开mpf文件将其最后0x200字节删除就只剩Start包了。

[v888168]

嗯。，。长见识了

[v888168]

恩。可以用了。 谢谢各位前辈，不过能不能麻烦各位前辈写一个【根据8021X制作MPF文件原始数据包】的教程？

[apple135]

学校使用3.35版本，原来使用mentohust好好的，但最近认证时，显示“所选数据包无效，将使用默认包认证”，认证不过。请高手指点！谢谢！

[荒野无灯]

谢谢楼主，顶你一下！

[kylez]

请教楼主. 我用WireShark抓的包有两个START, 两个MD5-Challenge, 应该是二次认证
那我需要把哪次的数据复制到MPF包的结尾, 还是两次都要?
望指教!

p.s．用的DHCP动态获取IP, 学校要求版本客户端版本3_73

[kylez]

方便的话也看看我抓的包吧..




另: 学校锐捷认证MD5每次都不一样... 应该是没办法了

[HustMoon]

学校使用3.35版本，原来使用mentohust好好的，但最近认证时，显示“所选数据包无效，将使用默认包认证”，认证不过。请高手指点！谢谢！

你用的是Windows版的吧，Windows版的做了一点限制，现在也懒得解除了，你用Linux版的就没这个问题了。
也可以到http://lewuya.ys168.com/下载xrgsu.mpf试试，可能可以解决。

[HustMoon]

请教楼主. 我用WireShark抓的包有两个START, 两个MD5-Challenge, 应该是二次认证
那我需要把哪次的数据复制到MPF包的结尾, 还是两次都要?
望指教!
p.s．用的DHCP动态获取IP, 学校要求版本客户端版本3_73

随便选择一次相邻的吧，虽然新版使用了两个包，但核心的V3算法没有解决，所以很可能还是无法通过。
（锐捷客户端校验算法分V2、V3两种，3.0版以前的只支持V2，V3目前没人弄出来过，学校既然开启校验一般都会选择V3，所以有些学校即使使用MentoHUST还是不行）

[kylez]

感谢HustMoon的解答!

现在只能等有高人破译V3的算法了..



另外, 根据我多次抓的验证包, 发现每次抓下来的Start和md5都不一样的

终端下的验证画面 md5码也是不断地变动

** 用户名: 0730400044
** 网卡: eth0
** 网关地址: 192.168.162.254
** DNS地址: 0.0.0.0
** 数据包: /etc/mentohust/3_73.mpf
** 认证超时: 3秒
** 响应间隔: 30秒
** 自动重连: 240分钟
** 组播地址: 私有
** DHCP方式: 不使用
** 本机MAC: 00:03:0d:xx:xx:xx
** 使用IP: 192.168.162.61
** 子网掩码: 255.255.0.0
>> 寻找服务器...
** 认证MAC: 00:1a:a9:1xx:xx:xx
>> 发送用户名...
>> 发送密码...
** 客户端版本:3.73 适用:Windows 类型:2
** MD5校验值: 19db0446a2863d92168aded0812b868f
>> 认证失败!
$$ 系统提示: 客户端完整性被破坏!
>> 发送密码超时，重启认证!
>> 寻找服务器...
>> 发送用户名...
>> 发送用户名超时，重启认证!
>> 寻找服务器...
>> 发送用户名...
>> 发送密码...
** 客户端版本:3.73 适用:Windows 类型:2
** MD5校验值: d4e3a4b8da0ea730e1157507247eb6ee
>> 认证失败!
$$ 系统提示: 客户端完整性被破坏!
>> 发送密码超时，重启认证!
>> 寻找服务器...
>> 发送用户名...
>> 发送用户名超时，重启认证!
>> 寻找服务器...
>> 发送用户名...
>> 发送密码...
** 客户端版本:3.73 适用:Windows 类型:2
** MD5校验值: 9c5dd2dbc8bc056931b20128f56b8241
>> 认证失败!
$$ 系统提示: 用户处于黑名单中!

最后惨遭毒手。。 被封号了

[HustMoon]

都说明了V3算法没有解决，既然认证失败了，而且学校开了黑名单，就该赶紧停止啊。

每次md5都不同是很正常的（要是每次都相同，也不用把mpf文件弄得那么大，直接写16字节的MD5值再加一些抓包不就行了）