V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
marcosteam
V2EX  ›  宽带症候群

求助:该死的 Dr.com

  •  
  •   marcosteam · 2018-08-31 00:05:12 +08:00 via Android · 13835 次点击
    这是一个创建于 2285 天前的主题,其中的信息可能已经有所发展或是发生改变。

    去年还能用路由器拨号上网的我们,今年突然得知一个噩耗:本学期开始,学校将采用 Dr.com 统一认证的模式,即不管你办的是哪家运营商的宽带,都要经过 Dr.com 来认证上网。并且限制接入设备,仅能使用一台手机和一台电脑。这样,我在宿舍放的一切米家设备都将无用武之地。

    于是我马上在 Github,恩山等网站搜索破解的方法。目前主流的项目是 github 上的 drcom-generic,但是该方法需要得知使用的校园认证客户端版本。奇怪的是,学校的 portal 认证竟然没有提供客户端下载,仅提供了网页认证!这让我一时慌了手脚,没有客户端,怎么知道应该用 P,K,还是 D 版的脚本? 我实在没招了,如何才能让我们实现一个账 号在路由器上使用?求 V 友们给点思路!

    38 条回复    2018-09-06 19:47:40 +08:00
    reechang
        1
    reechang  
       2018-08-31 00:06:10 +08:00
    网页模拟登陆了解一下
    marcosteam
        2
    marcosteam  
    OP
       2018-08-31 00:07:30 +08:00 via Android
    @reechang 路由器是 newifi D1,刷了 padavan,但是不知道模拟登录的具体方法,求指教!
    Tianao
        3
    Tianao  
       2018-08-31 00:10:03 +08:00 via iPhone
    Portal 认证的话你一个 IP 下 NAT 后的一个设备认证就行了啊,不需要搞什么骚操作。当然,如果是基于 DPI 的反共享光在认证上搞花头也没用,除了隧道出去基本无解。
    thedrwu
        4
    thedrwu  
       2018-08-31 00:18:04 +08:00 via Android   ❤️ 2
    这两域名卖给医疗网站赚牛逼了。
    reechang
        5
    reechang  
       2018-08-31 00:27:53 +08:00
    @marcosteam 我不知道 pandavan 支不支持 ssh,反正梅林是可以的。可以用 curl,post 进行模拟登陆
    hanxiV2EX
        6
    hanxiV2EX  
       2018-08-31 00:37:06 +08:00 via Android
    抓包看看 登录流程,然后写 curl 脚本就行了
    MonoLogueChi
        7
    MonoLogueChi  
       2018-08-31 00:48:16 +08:00 via Android
    网页认证一般要比客户端简单,抓包看一下,或者直接开发者模式看一下登录网页的原理。我以前见过最多的是登录使用 post 请求,密码用 md5 加密或者是明文密码,登出用 get 请求。
    当然如果他升级搞出来什么新东西,那也说不准
    Neo
        8
    Neo  
       2018-08-31 07:27:30 +08:00
    这啥噩耗,这个东西国内高校包括清华北大都在用,每个学校都是和运营商分账,不管你选移动还是联通,学校都可以赚钱,而且国家规定所有接入认证要上报网监,就是要管住学生老老实实上网,有人早做过脚本,刷路由上就行
    marcosteam
        9
    marcosteam  
    OP
       2018-08-31 07:34:58 +08:00 via Android
    @Neo 那么,脚本在哪里,或者说,原理是什么?能破 portal 认证吗?
    mason961125
        10
    mason961125  
       2018-08-31 07:57:39 +08:00 via iPhone
    校园网用的是这个,就是个简单的网页登陆,实测接路由器 NAT 之后没有设备限制,你抓包看一下登陆过程就行了。
    noe132
        11
    noe132  
       2018-08-31 08:04:30 +08:00 via Android
    网页认证是最简单的。。。nat 下设备登录就行了。
    我们学校客户端认证,我就在路由器里跑了个定时任务执行登录脚本。因为客户端认证还有心跳包
    Tink
        12
    Tink  
       2018-08-31 08:07:39 +08:00 via iPhone
    post
    marcosteam
        13
    marcosteam  
    OP
       2018-08-31 08:20:05 +08:00 via Android
    @mason961125 也就是用路由器模拟登录请求?
    lhx2008
        14
    lhx2008  
       2018-08-31 08:21:14 +08:00 via Android
    @thedrwu dr.com 应该是被 mail.com 的公司持有
    lhx2008
        15
    lhx2008  
       2018-08-31 08:22:29 +08:00 via Android
    如果是网页很简单的,wget 发个 post 请求就好。具体怎么发,你需要正常登录 ,然后抓包看看
    marcosteam
        16
    marcosteam  
    OP
       2018-08-31 08:24:01 +08:00 via Android
    @lhx2008 谢谢,我会研究一下 wget 和 curl 的!
    EXE
        17
    EXE  
       2018-08-31 09:20:16 +08:00
    Dr.com struts2 缓存区溢出漏洞了解一下
    wanwaneryide
        18
    wanwaneryide  
       2018-08-31 09:36:31 +08:00
    搭一个代理的服务器,用 53、68 端口代理试试,公共的 WiFi 比如肯德基、金拱门就能绕过认证了
    ypx5
        19
    ypx5  
       2018-08-31 10:56:05 +08:00
    看你们学校情况了,我们学校原来为了防止多人共享,是禁止网页登录,必须用客户端的,客户端会检测有没有使用共享工具,这种情况简单,弄个路由器刷个潘多拉的固件装个高手写的 drcom 开源客户端就搞定了,后来学校上了深信服的网络行为管理工具,这玩意厉害了,直接可以检测共享,所以现在干脆不用客户端又恢复网页登录了,关键就算是网页登录你也没法共享了。
    musi
        20
    musi  
       2018-08-31 11:04:47 +08:00
    mac 白名单路过。。。
    raysonx
        21
    raysonx  
       2018-08-31 12:17:09 +08:00
    现在 4G 流量这么便宜,真心不如搞一张流量卡,反正校园网络的延迟和稳定性也不咋地。
    huiyifyj
        22
    huiyifyj  
       2018-08-31 12:42:30 +08:00 via Android
    Python 抓下包,模拟下登录。🙂
    marcosteam
        23
    marcosteam  
    OP
       2018-08-31 12:46:53 +08:00 via Android
    @ypx5 我觉得我们学校应该还没有这个能力…
    @raysonx 学校为了不让我们用 4G 煞费苦心,在宿舍的 4G 全部限速至 4Mbps,真 TM 恶心
    bk201
        24
    bk201  
       2018-08-31 13:09:28 +08:00
    买个无线网卡做个转发不就 ok 了?
    SmallBox
        25
    SmallBox  
       2018-08-31 13:11:42 +08:00
    k2p 官改 自带 dr.com 当然你要是能折腾,在路由器运行 py 脚本也可以
    marcosteam
        26
    marcosteam  
    OP
       2018-08-31 13:16:47 +08:00 via Android
    @SmallBox drcom-generic 就是你说的 py 脚本,但是,我们到现在都不知道这个垃圾网络有没有认证客户端…
    alvin666
        27
    alvin666  
       2018-08-31 13:30:22 +08:00 via Android
    亲测三个方法可解
    首先关闭 dhcp,用 socks5 或者 iptablets 做转发
    1.ssr 或者 openvpn 走 ipv6
    2.opencvpn 走 udp53
    3.抓包,然后路由器 post 即可,我们学校垃圾的很,没上 https,明文 post 学号密码即可

    前两个得买个服务器,不过能反撸学校网费

    另外这种方法,如果学校做了 mac 绑定或者路由器识别,得用其他的方法绕过,百度教程一大堆
    whwq2012
        28
    whwq2012  
       2018-08-31 13:37:05 +08:00 via Android
    路由器装 mini-pyhon,post 走起
    zetary
        29
    zetary  
       2018-08-31 13:38:41 +08:00 via iPhone
    你们什么学校这么牛逼…这么折腾学生…
    Tyanboot
        30
    Tyanboot  
       2018-09-01 01:40:16 +08:00
    @zetary 其实好多学校都是这么折腾...不过这个是我见过最折腾的一个了..
    Kagari
        31
    Kagari  
       2018-09-01 13:35:36 +08:00 via Android
    其实可以工信部走起,毕竟学校只是想要一个学生开一条网络多收钱而已
    marcosteam
        32
    marcosteam  
    OP
       2018-09-01 16:07:06 +08:00 via Android
    @Kagari 同学们都已经走工信部了,关键是最近巡查团还下到了我们学校……
    eyan
        33
    eyan  
       2018-09-06 10:26:17 +08:00 via Android
    我这边的 drcom 已经开始 nat 检测了
    marcosteam
        34
    marcosteam  
    OP
       2018-09-06 10:36:26 +08:00 via Android
    @eyan 不只是 nat,好像还有心跳包
    eyan
        35
    eyan  
       2018-09-06 11:40:34 +08:00 via Android
    @marcosteam 之前一直都是心跳包而已,现在上了一台防代理网关
    eyan
        36
    eyan  
       2018-09-06 11:42:33 +08:00 via Android
    @marcosteam 你们向工信部投诉什么
    marcosteam
        37
    marcosteam  
    OP
       2018-09-06 13:21:39 +08:00 via Android
    @eyan 就直接投诉垄断啊
    eyan
        38
    eyan  
       2018-09-06 19:47:40 +08:00 via Android
    @marcosteam 其实也允许开外网,但是学校部分作业要求要用内网的服务器才能完成
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3733 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 04:20 · PVG 12:20 · LAX 20:20 · JFK 23:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.