V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  JackyBao  ›  全部回复第 27 页 / 共 33 页
回复总数  647
1 ... 19  20  21  22  23  24  25  26  27  28 ... 33  
2017-01-24 11:08:58 +08:00
回复了 imgov 创建的主题 职场话题 有些公司宁愿让你坐着什么都不干,也要坐到年三十。
@hzw 很有道理
2017-01-24 10:18:56 +08:00
回复了 JackyBao 创建的主题 宽带症候群 开贴说说如何免费使用基于 DOCSIS 协议的宽带
@snsd QAM 是物理层的概念, DOCSIS 我也不清楚是哪一层,可能是上面某层的协议吧。
2017-01-23 16:31:03 +08:00
回复了 darranhuang 创建的主题 分享创造 不知道你敢不敢用浏览器同时打开 1000 张 GIF...
我也帮你点过广告了 LZ ,图片不错。
2017-01-23 16:16:54 +08:00
回复了 JackyBao 创建的主题 宽带症候群 开贴说说如何免费使用基于 DOCSIS 协议的宽带
@skylancer
@Jasmine2016

2 位,不要跑题可以吗?
2017-01-23 15:29:27 +08:00
回复了 farnan 创建的主题 宽带症候群 新装联通 50MB 光纤,速度不快不稳定。
@blahgeek 我也觉得是 LZ 路由器的问题
2017-01-23 14:16:44 +08:00
回复了 halden 创建的主题 程序员 急需一个海外看爱奇艺直播的方法
找个国内的免费代理服务器?
2017-01-23 10:38:53 +08:00
回复了 JackyBao 创建的主题 宽带症候群 开贴说说如何免费使用基于 DOCSIS 协议的宽带
LZ 手上现在已经没有这些 cm 了,所以网上找了一张 SB5100 MoD v1.0.4 Beta 的截图,这个页面就是 LZ 上面提到如何加载自定义的配置文件。

http://i47.tinypic.com/2z727aq.jpg
2017-01-23 10:25:06 +08:00
回复了 JackyBao 创建的主题 宽带症候群 开贴说说如何免费使用基于 DOCSIS 协议的宽带
忙好了,现在继续写。

刚在说道那时最流行的 cable modem 其实还是 moto 的 sb510X 系列,于是也就不奇怪了,国外自然有牛人开发了个中第三方固件。功能上对自定义配置文件做了进一步强化,其实 LZ 觉得 DOCSIS 这种完全依赖用户端配置文件的认证方式,如之前 @liyvhg 所说的,真的 Too young, too simple, sometimes naive~

LZ 记得当时 sb510X 的第三方固件大概分 3 个流派。

TCNiSO's SIGMA-X2
这个应该是最早的第三方 CM 固件, sb3100,sb4100,sb5100 的固件这个团队都做过,但是这个固件后来开始走收费路线了。

SB5100 MoD v1.0.4 Beta
这个固件是在上面的固件收费后不久推出了,感觉作者应该是不满上面固件的收费行为,所以自己开发了一套新的固件。但是这个固件还是需要使用 TCNiSO 的 bootloader 进行引导。

Haxorware 1.1 rev39
这个固件应该是稍微晚一些时间才被发布出来的,号称 DOCSIS 2.0 bpi 证书等特性都能完美支持。

简单的讲,以上固件除了可以 override 局端发回的配置文件信息,还可以把一个配置文件上传到 cm 的 falsh 里,每次正常认证的时候,到了 tftp 配置文件那步,忽略收到的配置文件,直接从 flash 内部加载。以及修改各种 cm 里的 snmp 信息,以欺骗局端检查,可以把自己完美的模拟成任何厂商的 cm 。并且在认证完成以后可以勾选自动释放 cm 自己的 ip 地址,这样 ISP 完全就查不到你这个 cm 在线。

所以 LZ 其实当年一直有一个疑问,这种认证完自动释放 cm 的 ip 的做法,真的足够安全,和具有足够的隐藏性吗?
不知道几位大神怎么看? @sudo1453 @liyvhg @aprilRao @ovear
2017-01-23 09:33:12 +08:00
回复了 darranhuang 创建的主题 分享创造 不知道你敢不敢用浏览器同时打开 1000 张 GIF...
lz 把服务器放到国外那种不限流量的 VPS 上如何?反正出国速度慢,也就没那么容易被 D 了。
比如这家 https://rectified.net/ddos-protected-vps.php
2017-01-23 09:05:46 +08:00
回复了 JackyBao 创建的主题 宽带症候群 开贴说说如何免费使用基于 DOCSIS 协议的宽带
@sudo1453 @liyvhg @aprilRao @ovear

感谢各位业内人士的关注,看来你们才是大神。不过,故事我还是会继续写。写的不对的地方,欢迎指出。

好了,昨天说到蹭网 1.0 版和 1.1 版。大家可能觉得挺无聊的,也没有什么技术含量。这点 LZ 也同意,但是这 2 种方法的优点也非常明显,就是准入门槛低。随便买根 jtag 线,找台电脑就能开面免费蹭网之路。

今天继续开讲 2.0 版, 2.0 版的内容技术行量会高很多。开讲 2.0 版前首先要感谢 google 和 taobao ,万能的 google 什么都找得到,万能的 taobao 什么都买得到。

之所以称其为 2.0 版,因为从 2.0 版开始,蹭网不再需要复制 cable modem ,不再需要修改 mac ,只需要在认证阶段修改配置文件。继续回到那个年代,那时国外最流行的 cable modem 当属摩托罗拉的 sb510X 系列,然而流到国内的洋垃圾还有 sb3100 和 sb4100 这种更早一代的 cable modem 。为什么要提到国外呢?因为官方固件是不能载入自定义的配置文件的,你需要一个开发者固件或者第三方固件,这种固件国内途径基本上是搞不到的。

sb3100 ,这个应该算元老级的 cable modem 了,现在看来配置真是非常不堪。比如网口只有 10M 。但是可能就是因为年代久远,以及停产的缘故,网上竟然可以下载到可以自定义配置文件服务器和文件名的官方固件,也就是说这种固件在认证阶段会 override 局端在 DHCP 请求中返回的这两个重要信息!
于是一切就变得非常简单了,直接 snmp 一下正常用户的配置文件名,让 cable modem 直接从 ISP 的 tftp 服务器加在这个配置文件就能免费蹭网了。文件名也很容易辨识,比如某 ISP 有这些配置文件提供下载。
residential_2048_512_2_v1.0.cfg
residential_2048_512_2_v1.1.cfg
residential_2048_512_2_v2.0.cfg
2048 就是下行 2M , 512 就是上行 512K , 1.0/1.1/2.0 就是对应你的 cable modem 的 docsis 版本。
还有 unregister_128_64_1.cfg ,就是所有无效 MAC 地址拿到的配置文件,加载这个文件是无法上网的。
然后扫配置文件的时候 LZ 还发现了一个 test.cfg 文件,这个文件打开后可以发现下行有 4M ,上行多少不记得了,加载后也能正常上网。估计是运维测试用的吧?因为当时此 ISP 并没有提供 4M 的套餐。

不要以为故事就这么结束了,后面的内容更精彩。因为 sb3100 这种老掉牙的 cable modem ,以及流出版固件提供的这些功能,只是提供了一个很基础的设置。

有活要干了,后面的争取下午再写一些。还是那句想听故事的欢迎收藏。
2017-01-23 00:44:24 +08:00
回复了 JackyBao 创建的主题 宽带症候群 开贴说说如何免费使用基于 DOCSIS 协议的宽带
@ovear 看来你才是真正的砖家啊!

在那个 cm 只有下行没有上行的年代,我们是通过外挂一个走电话线的 modem 解决上行问题的。

我的剧情其实还是很有趣的,明天我会继续写,其中有些当年一直不解之谜,还请不吝赐教,感谢!
2017-01-23 00:23:48 +08:00
回复了 JackyBao 创建的主题 宽带症候群 开贴说说如何免费使用基于 DOCSIS 协议的宽带
@aprilRao 在我研究 docsis 的那个年代, bpi 尚未普及,配置文件都是明文传输的。所以 bug 就这么来了。
2017-01-23 00:21:14 +08:00
回复了 JackyBao 创建的主题 宽带症候群 开贴说说如何免费使用基于 DOCSIS 协议的宽带
@aprilRao 但是如果 2 台 mac 相同的 cm 是挂在 2 个不同的 cmts 下呢?我的经验是可以同时上网的,原理应该类似同一个交换机下不能有 2 个 mac 相同的设备。
2017-01-23 00:04:46 +08:00
回复了 JackyBao 创建的主题 宽带症候群 开贴说说如何免费使用基于 DOCSIS 协议的宽带
睡觉前,再写一段。

刚才提到了第 1 代方法,于是就有人开始思考了,根据 docsis 的认证协议,不就是需要一个有效的 mac 地址吗?
这时就有了第 1.1 代蹭网方法。上 jtag 线直接改 mac 不就可以了,有效的 mac 地址我找个 snmp 的软件,扫一下内网在线的 cable modem 不就知道了。

就这样,带机入网,不对,是带机蹭网 1.1 代就轻松的实现了。

当然, 1.1 代也是有缺点的,就是网速,你蹭到的 mac 订得是什么套餐,你就只能用什么套餐。

好了,睡觉,明天继续开讲 2.0 版。欢迎感兴趣的 V 友收藏和参与讨论。
2017-01-22 23:17:30 +08:00
回复了 JackyBao 创建的主题 宽带症候群 开贴说说如何免费使用基于 DOCSIS 协议的宽带
酒足饭饱,回来看到有专家进来了,挺好的。
@liyvhg 不过专家,你把问题想得太复杂了。

依稀记得当年的东方有线,在 ngb 改造前就是只通过 mac 地址认证的。所以当年流行的第一代的蹭网方法就出来了,直接把已入网的 cable modem 的 flash 内容复制到另一台 cable modem 里。当然这是最笨拙的方法,用这种方法,蹭网的人更本不需要理解 docsis 协议。缺点也很明显,一个终端下不能同时连 2 台 mac 相同的 cable modem ,而且你需要有一个已经入网的 cable modem 。当然同一个 mac 多次同时上线,会不会被局端发现呢?这个 lz 真的不知道,专家如果知道请不吝赐教。

但是作为技术流, lz 是不屑这种方法的。
2017-01-22 21:18:05 +08:00
回复了 JackyBao 创建的主题 宽带症候群 开贴说说如何免费使用基于 DOCSIS 协议的宽带
@liyvhg 我就说一点, mac 地址是可以伪造的。
然后局端发回的配置文件,谁规定 cable modem 就一定应用你的配置文件呢?

具体我后面会讲,请听我慢慢分析。
2017-01-22 17:18:25 +08:00
回复了 JackyBao 创建的主题 宽带症候群 开贴说说如何免费使用基于 DOCSIS 协议的宽带
@vibbow 没错, 3.0 的证书就是为了封堵这个漏洞,但是我肯定国内很多运营商还在用 1.1 。
1 ... 19  20  21  22  23  24  25  26  27  28 ... 33  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1065 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms · UTC 21:36 · PVG 05:36 · LAX 13:36 · JFK 16:36
Developed with CodeLauncher
♥ Do have faith in what you're doing.