宽带 WEB 验证求助。

2015-09-15 08:03:32 +08:00
 cnkuner

最近刚上班,确信现实永远比想象的操蛋。
公司( G*V )是需要 WEB 验证才能访问外网,但是,由路由共享的网笔记本验证了,手机还得验证。我修改了路由 LAN 口的子网掩码,这个问题算是解决了。

验证需要保证那个验证网页一直打开,只要关闭就不行。抓包发现该页面不定时(确实不定时)和网关进行通信, POST 链接。发一个含有账号的通信内容。

有没有路由能破。

2212 次点击
所在节点    问与答
10 条回复
shierji
2015-09-15 08:14:43 +08:00
装个 curl 定期 post ?
所有 openwrt 路由器都可以吧
cnkuner
2015-09-15 08:21:40 +08:00
@shierji
请求正文是
username=用户名&userip=内网 IP&secret=15 位的字符串
问题在于那个 15 位的字符串每次登陆后都会改变。
另外,只有个刷了潘多拉的小米路由 MINI 。
roychan
2015-09-15 08:23:48 +08:00
这个有心跳包的啊,那就完全模拟浏览器行为吧。。。
yov123456
2015-09-15 08:34:15 +08:00
写个 python 脚本啊→_→
GPU
2015-09-15 08:37:44 +08:00
锐捷都能搞掂 , 这个真不算什么 。
cnkuner
2015-09-15 08:50:51 +08:00
@roychan
@yov123456
@GPU
求解决方案。

//----------------keeep alive---------------
function getCookie (name ) {
var arr = document.cookie.match (new RegExp ("(^| )"+name+"=([^;]*)(;|$)"));
if (arr != null )
return unescape (arr[2]);
return null;
}
function webauthkeepalive_fun (username,userip,secret ) {
$.ajax ({
url: 'auth_submit.php?act=keepalive&t=' + Math.random (),
type: 'POST',
data: 'username='+encodeURI (username )+'&userip='+userip+'&secret='+secret,
timeout: 30000,
async:false,
error: ajaxErrorLoad,
success: function (data ) {
var sh = '';
if (data.indexOf ('0#') > -1 ){
$('.login_success_div').hide ();
$('.login_div').show ();
clearTimeout (sh );
}
else{
var arr = data.split ('$');
var time = arr[4];
time = parseInt (time ) * 1000;
if (time > 0 ){
var sh = setTimeout ('webauthkeepalive_fun (\''+arr[0]+'\',\''+arr[2]+'\',\''+arr[3]+'\')',time );
$('#keepalive_Prompt').html ('请在上网期间保持此页面打开');
}else
$('#keepalive_Prompt').html ('');
var arr = data.split ('$');
$('.login_success_div').show ();
$('.login_div').hide ();
$('#login_username').html (arr[0]);
$('#login_time').html (arr[1]);
$('#login_ip').html (arr[2]);
if (arr[5]){
$('#login_duration').html (time_To_hhmmss (parseInt (arr[5])));
$('#login_duration_timer').val (arr[5]);
}
}
}
});
}
Mac
2015-09-15 08:55:37 +08:00
深信服的 SSL VPN ?
GPU
2015-09-15 08:56:15 +08:00
@cnkuner 不知道我的判断对不对 。这个所谓的 secret 就是一个时间来的 ,可能是用了 base64 加密了一下
GPU
2015-09-15 09:00:42 +08:00
楼主还是直接吧整个 js 文件 用 gist 贴出来吧。
cnkuner
2015-09-15 09:26:53 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/220741

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX