求助:该死的 Dr.com

2018-08-31 00:05:12 +08:00
 marcosteam

去年还能用路由器拨号上网的我们,今年突然得知一个噩耗:本学期开始,学校将采用 Dr.com 统一认证的模式,即不管你办的是哪家运营商的宽带,都要经过 Dr.com 来认证上网。并且限制接入设备,仅能使用一台手机和一台电脑。这样,我在宿舍放的一切米家设备都将无用武之地。

于是我马上在 Github,恩山等网站搜索破解的方法。目前主流的项目是 github 上的 drcom-generic,但是该方法需要得知使用的校园认证客户端版本。奇怪的是,学校的 portal 认证竟然没有提供客户端下载,仅提供了网页认证!这让我一时慌了手脚,没有客户端,怎么知道应该用 P,K,还是 D 版的脚本? 我实在没招了,如何才能让我们实现一个账 号在路由器上使用?求 V 友们给点思路!

13834 次点击
所在节点    宽带症候群
38 条回复
reechang
2018-08-31 00:06:10 +08:00
网页模拟登陆了解一下
marcosteam
2018-08-31 00:07:30 +08:00
@reechang 路由器是 newifi D1,刷了 padavan,但是不知道模拟登录的具体方法,求指教!
Tianao
2018-08-31 00:10:03 +08:00
Portal 认证的话你一个 IP 下 NAT 后的一个设备认证就行了啊,不需要搞什么骚操作。当然,如果是基于 DPI 的反共享光在认证上搞花头也没用,除了隧道出去基本无解。
thedrwu
2018-08-31 00:18:04 +08:00
这两域名卖给医疗网站赚牛逼了。
reechang
2018-08-31 00:27:53 +08:00
@marcosteam 我不知道 pandavan 支不支持 ssh,反正梅林是可以的。可以用 curl,post 进行模拟登陆
hanxiV2EX
2018-08-31 00:37:06 +08:00
抓包看看 登录流程,然后写 curl 脚本就行了
MonoLogueChi
2018-08-31 00:48:16 +08:00
网页认证一般要比客户端简单,抓包看一下,或者直接开发者模式看一下登录网页的原理。我以前见过最多的是登录使用 post 请求,密码用 md5 加密或者是明文密码,登出用 get 请求。
当然如果他升级搞出来什么新东西,那也说不准
Neo
2018-08-31 07:27:30 +08:00
这啥噩耗,这个东西国内高校包括清华北大都在用,每个学校都是和运营商分账,不管你选移动还是联通,学校都可以赚钱,而且国家规定所有接入认证要上报网监,就是要管住学生老老实实上网,有人早做过脚本,刷路由上就行
marcosteam
2018-08-31 07:34:58 +08:00
@Neo 那么,脚本在哪里,或者说,原理是什么?能破 portal 认证吗?
mason961125
2018-08-31 07:57:39 +08:00
校园网用的是这个,就是个简单的网页登陆,实测接路由器 NAT 之后没有设备限制,你抓包看一下登陆过程就行了。
noe132
2018-08-31 08:04:30 +08:00
网页认证是最简单的。。。nat 下设备登录就行了。
我们学校客户端认证,我就在路由器里跑了个定时任务执行登录脚本。因为客户端认证还有心跳包
Tink
2018-08-31 08:07:39 +08:00
post
marcosteam
2018-08-31 08:20:05 +08:00
@mason961125 也就是用路由器模拟登录请求?
lhx2008
2018-08-31 08:21:14 +08:00
@thedrwu dr.com 应该是被 mail.com 的公司持有
lhx2008
2018-08-31 08:22:29 +08:00
如果是网页很简单的,wget 发个 post 请求就好。具体怎么发,你需要正常登录 ,然后抓包看看
marcosteam
2018-08-31 08:24:01 +08:00
@lhx2008 谢谢,我会研究一下 wget 和 curl 的!
EXE
2018-08-31 09:20:16 +08:00
Dr.com struts2 缓存区溢出漏洞了解一下
wanwaneryide
2018-08-31 09:36:31 +08:00
搭一个代理的服务器,用 53、68 端口代理试试,公共的 WiFi 比如肯德基、金拱门就能绕过认证了
ypx5
2018-08-31 10:56:05 +08:00
看你们学校情况了,我们学校原来为了防止多人共享,是禁止网页登录,必须用客户端的,客户端会检测有没有使用共享工具,这种情况简单,弄个路由器刷个潘多拉的固件装个高手写的 drcom 开源客户端就搞定了,后来学校上了深信服的网络行为管理工具,这玩意厉害了,直接可以检测共享,所以现在干脆不用客户端又恢复网页登录了,关键就算是网页登录你也没法共享了。
musi
2018-08-31 11:04:47 +08:00
mac 白名单路过。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/484746

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX