- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
《H3C_802.1x_CH_V2.2_0-0247版本加密方式解密》.pdf
H3C 802.1x CH V2.200247 版本加密方式解密
时间:06/07/12
属性:原创
作者:AganNo2 (AganNo2@163.com)
申明: 本文提供的资料只供学习研究之用,由此引起的法律责任请自行负责.
您可以自由转载此文,不必通知作者,转载时请保持文章的完整性,另外您可以在Author处标
明原作者或佚名,但我不希望被别人占据.
1.写这篇文章的初衷
在v2.20—0246及其以前,兼容客户端的一直由我们南理工的thorqq维护(笔者不知道是
不是还有其他的原创者,如果有,请告知),版本到了0247 之后,认证版本信息包被做了随即加
密,而在此之前的版本虽说版本信息包加了密 ,但是固定不变的,因此随着版本的升级兼容性
客户端只要修改其中的不变的版本信息包部分就可以顺利认证成功!
到了0247,H3C大概是为了维护客户的利益(比如我们学校网络中心之流),对版本信息
包做了随机加密,在大约7.8之前大概是学校的交换机中检测版本的部分没有配置好 ,thorqq
老大的0405版本用了巧妙的方法绕过了其检测能够顺利的认证成功,但此后随着thorqq的毕
业离校停止了对客户端的更新,只好使用H3C 的了.
H3C 所存在的众所周知的诸多限制让人觉得很是不爽.笔者就是其中的受害者之一:我
玩虚拟机的时候装了 VMWare WorkStation,会默认安装两个虚拟网卡,这居然也被 H3C 的客
户端给踢下线,让人甚是恼火.在7.10左右,笔者忍无可忍,花了一两天的时间,对H3C的原版客
户端进行了肢解,凭着在看雪学院混了一两年的薄底,轻易的突破了诸多限制,包括IE代理,多
网卡,向外发送TCP报文,为搏人一笑,还顺带搞掉了认证成功后的声音,本文并不是关于破解,
关于破解的方法,我会写专门文章详述.
破解并不是终极目标,最好的是像thorqq那样写兼容客户端,DIY自己的客户端才是我
辈所求.带着这个目标,在7.10放出破解版后,我就开始着手兼容客户端的编写,开始了版本信
息包的解密过程,这是一个繁重的逆向工程的过程,在没有H3C 源代码的情况下,先从152k的
反汇编代码中找到加密段的地方,然后再一句一句读懂 H3C 到底是怎么加密的,这里当然有
技巧,这些我会在破解的文章中详述我是怎么找到的 ,功夫不负有心人,终于让我找到了并成
功解密(可以这么说,虽然偶尔会认证失败,可H3C 自己的客户端不也经常这样吗)!在这里顺
便说一下,并不是俺水平有多高,而是H3C 的加密方式太简单,再靠着俺的一点毅力才有了一
点成果.
thorqq一直是倡导资源共享的,鉴于很多人都想DIY 自己的客户端,我就把我的成果共
享出来.这些是针对H3C 802.1xCH V2.200247,听说最新版本都有2.40了,猜想写其加密方式
应该没变的(笔者不对这句话负责的,都说了是猜的)!您可以自由使用这些成果,当然最好注
明出处,还有如果您由此惹了麻烦的话,请自行负责!废话不多说,我们正式开始!
2.版本数据包的构成及其含义
版本信息数据包总共有67个字节(可能会更多,但就目前来看有效只有67个字节),其结
构可以用下面的结构体表示.(摘自thorqq的0405 版源代码的global.h文件)
typedefstruct Pkthdr
{
u_char8 DestMAC[6];
u_char8 SourMAC[6];
u_char8 EthType[2];
u_char8Version;
u_char8 PktType;
u_short Len1;
u_char8 Code;
u_char8 Id;
u_short Len2;
u_char8 EapType;
}PKTHDR,*PPKTHDR,LOGINFRM, *PLOGINFRM,LOGOUTFRM,*PLOGOUTFRM;
typedefstruct VersionFrm
{
PKTHDR Hdr;
//u_char8Version[50];
u_char8Version[44]; //AGanNo2 改动的地方
}VERSIONFRM,*PVERSIONFRM;
Hdr是版本信息包的头,其大小是23 个字节,这部分很简单,其填充的大家都能看懂:
DestMAC 填目的地址
SourMAC 填本机MAC 地址
EthType 对802.1x协议是0x88,0x8e
Ver
您可能关注的文档
- 《GB/T1596-2016用于水泥和溷凝土中的粉煤灰》.doc
- 《GB/T_50100-2016_住宅建筑模数协调标准》.pdf
- 《GC-MS Multi-Residue Pesticide Analysis》.pdf
- 《GC-TOF-MS应用说明》.ppt
- 《GCT与MPA密训班语文讲义1》.pdf
- 《GD&T 福特汽车形位公差培训资料》.ppt
- 《GD&T_Explaination_Omnex_形位公差解释》.pdf
- 《GD&T形位公差培训教材》.pdf
- 《GDP(PPP) per capita》.xls
- 《GE PLC指令培训手册》.pdf
- 第十一章 电流和电路专题特训二 实物图与电路图的互画 教学设计 2024-2025学年鲁科版物理九年级上册.docx
- 人教版七年级上册信息技术6.3加工音频素材 教学设计.docx
- 5.1自然地理环境的整体性 说课教案 (1).docx
- 4.1 夯实法治基础 教学设计-2023-2024学年统编版九年级道德与法治上册.docx
- 3.1 光的色彩 颜色 电子教案 2023-2024学年苏科版为了八年级上学期.docx
- 小学体育与健康 四年级下册健康教育 教案.docx
- 2024-2025学年初中数学九年级下册北京课改版(2024)教学设计合集.docx
- 2024-2025学年初中科学七年级下册浙教版(2024)教学设计合集.docx
- 2024-2025学年小学信息技术(信息科技)六年级下册浙摄影版(2013)教学设计合集.docx
- 2024-2025学年小学美术二年级下册人美版(常锐伦、欧京海)教学设计合集.docx
文档评论(0)