飞young认证分析

查看 420|回复 11
作者:dapaoxixixi   
飞young破解 校园网破解
[color=]校园网禁止了共享功能,pc端有心跳使得抓包用路由器pppoe拨号会被封号,所以本文通过模拟移动端发送post包免心跳来使得设备或者路由器连接网络
[color=]我已经把算法也放了,打不开github的可以去国内仓库
https://gitee.com/dapaoxixixi/feiyoung
不要笑我排版,我真的懒
湖北飞young有四个客户端,win,mac,android,ios。
因为pc端有心跳包验证,而移动端免验证
所以基于安卓或ios抓包分析,并写出脚本思路
工具:抓包精灵,stream(ios),安卓与ios都是post包,几个参数不同,密码加密方式不同
脚本用shell或python3实现
我们先利用stream抓包,查看post内容

经过不断调试,发现有用的参数为
JSESSIONID,User-Agent(设备),Content-Type,aidcauthtype,wlanacname,wlanuserip,UserName,PassWord,AidcAuthAttr1(时间验证),AidcAuthAttr3(版本验证),button
[color=]其中设备名安卓为CDMA+WLAN(Maod),ios为CDMA+WLAN(Mios)。
[color=]用户名前缀安卓为%21%5EAdcm0,ios为%21%5EIqnd0
[color=]password的算法就不放出,以防被封,有能力的自行反编译获取,或者自行抓包获取每天的密码,配齐31天
[color=]wlanacname为你所在局域网的服务器,可获取重定向url通过正则匹配,写进函数。或者直接记下来手动设置。
通过curl进行登陆
curl 'http://58.53.199.144:8001/wispr_auth.jsp?sessionid=
[color=]可以不加这个参数
&aidcauthtype=0&usermac=
[color=]命用令获取
&wlanacname=
[color=]局域网服务器地址
&wlanuserip=
[color=]局域网ip,ifconfig命令获取
'
-H 'Content-Type: application/x-www-form-urlencoded'
-H 'Cookie: JSESSIONID=
[color=]随机生成
' -H 'User-Agent:
[color=]设备类型
'  
--data 'AidcAuthAttr1=
[color=]时间,格式为'
[color=]%Y%m%d%H%M%S'
&AidcAuthAttr3=
[color=]版本号
&PassWord=
[color=]加密密码,如何获取参考上面红字
&UserName=
[color=]前缀+账号
&createAuthorFlag=0'
或直接将shell放在路由器里用curl发包(我通过在shell写入ping命令判断网络条件来是否断网,并将脚本加入计划任务,使得路由器持续保持网络活动,且掉线重连)
curl -d \"wlanacname=&wlanuserip=&button=Login&UserName=&Password=&AidcAuthAttr1=&AidcAuthAttr3=\" --cookie \"JSESSIONID=\" -H \"User-Agent:\" -H \"Content-Type: application/x-www-form-urlencoded\" \"${loginUrl}\""
通过python3脚本进行登陆
将其转化为requests的请求
    cookies = {    'JSESSIONID':,    }    headers = {        'User-Agent': ,        'Content-Type': 'application/x-www-form-urlencoded',    }    params = (        ('aidcauthtype', '0'),        ('wlanacname',),        ('wlanuserip',),    )    data = {        'UserName': ,        'PassWord': ,         'AidcAuthAttr1': ,        'AidcAuthAttr3': ,        'button': 'Login',        'createAuthorFlag': '0'    }    url = 'http://58.53.199.144:8001/wispr_auth.jsp?'    a = requests.post(url, headers=headers, params=params, data=data)

我们可以通过返回的xml来查看调试信息
50:认证成功
通过这一个参数,我们可以获取到准确的报错信息,来进行修改参数再次调试
[color=]路由器端建议手动设置acname而不是从重定向url中获取,避免因为校园网服务器dns不稳定和超时收回授权的原因导致连接失败,局限性在于换宿舍楼和学校,都得重新设置局域网服务器认证地址
[color=]python脚本是用电脑给路由器连接网络的,所以重定向url更方便一些,不需要设置参数,可以设置匹配规则来自动加载账号和每天的密码
目前发布了shell,win,mac版本,安卓版基本开发完成
主要代码均已在github开源
项目地址:https://github.com/dapaoxixixi/feiyoung

免责声明:本项目所发布的一切文件仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述文件。 如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我联系处理。
win版用python写的,比较大,10m左右
https://www.aliyundrive.com/s/QMnHQv9WGBR
安卓版小,直接上传了

cyoung.apk.zip
(2.28 MB, 下载次数: 83)
2021-11-20 05:49 上传
点击文件名下载附件
安卓版
下载积分: 吾爱币 -1 CB

使用方法:填写手机号,填写加密后的密码就OK了。编辑一下配置文件,加密后的密码放进去,点chongyoung,他会自己加载出来账号和对应天数的密码的。win版本需要吧软件放到单独的文件夹,不然软件查找配置文件的时候会有bug,打开软件会生成cy.ini,就是配置文件了
有一说一,谁知道gs怎么搞定心跳的,求求了,俺也想知道怎么实现的

路由器, 密码

Jiajiacry   


yanwu666 发表于 2022-3-8 10:55
可以通过此连接 获取 31 天密码 https://schoolnet.ufec.cn/
感兴趣的话我也可以发逆向分析过程

链接用不了还能算吗
dapaoxixixi
OP
  


yanwu666 发表于 2022-3-8 10:55
可以通过此连接 获取 31 天密码 https://schoolnet.ufec.cn/
感兴趣的话我也可以发逆向分析过程

这个只有安卓端的吗,我有安卓端算法,没有其他的
xiaoshu1688   

看起来要认真学习。
XziXmn   

感谢分享
guweijia   

感谢分享!解决校园网登陆问题!
ToT鱼   

热心回复~
Sugar01   

谢谢,学习了,收藏!
wwaaffll   

牛逼,了解一下
nelsonkl   

羡慕中。。。。。。。
您需要登录后才可以回帖 登录 | 立即注册