《H3C_802.1x_CH_V2.2_0-0247版本加密方式解密》.pdf

H3C 802.1x CH V2.20­0247 版本加密方式解密 时间:06/07/12 属性:原创 作者:AganNo2 (AganNo2@163.com) 申明: 本文提供的资料只供学习研究之用,由此引起的法律责任请自行负责. 您可以自由转载此文,不必通知作者,转载时请保持文章的完整性,另外您可以在Author处标 明原作者或佚名,但我不希望被别人占据. 1.写这篇文章的初衷 在v2.20—0246及其以前,兼容客户端的一直由我们南理工的thorqq维护(笔者不知道是 不是还有其他的原创者,如果有,请告知),版本到了0247 之后,认证版本信息包被做了随即加 密,而在此之前的版本虽说版本信息包加了密 ,但是固定不变的,因此随着版本的升级兼容性 客户端只要修改其中的不变的版本信息包部分就可以顺利认证成功! 到了0247,H3C大概是为了维护客户的利益(比如我们学校网络中心之流),对版本信息 包做了随机加密,在大约7.8之前大概是学校的交换机中检测版本的部分没有配置好 ,thorqq 老大的0405版本用了巧妙的方法绕过了其检测能够顺利的认证成功,但此后随着thorqq的毕 业离校停止了对客户端的更新,只好使用H3C 的了. H3C 所存在的众所周知的诸多限制让人觉得很是不爽.笔者就是其中的受害者之一:我 玩虚拟机的时候装了 VMWare WorkStation,会默认安装两个虚拟网卡,这居然也被 H3C 的客 户端给踢下线,让人甚是恼火.在7.10左右,笔者忍无可忍,花了一两天的时间,对H3C的原版客 户端进行了肢解,凭着在看雪学院混了一两年的薄底,轻易的突破了诸多限制,包括IE代理,多 网卡,向外发送TCP报文,为搏人一笑,还顺带搞掉了认证成功后的声音,本文并不是关于破解, 关于破解的方法,我会写专门文章详述. 破解并不是终极目标,最好的是像thorqq那样写兼容客户端,DIY自己的客户端才是我 辈所求.带着这个目标,在7.10放出破解版后,我就开始着手兼容客户端的编写,开始了版本信 息包的解密过程,这是一个繁重的逆向工程的过程,在没有H3C 源代码的情况下,先从152k的 反汇编代码中找到加密段的地方,然后再一句一句读懂 H3C 到底是怎么加密的,这里当然有 技巧,这些我会在破解的文章中详述我是怎么找到的 ,功夫不负有心人,终于让我找到了并成 功解密(可以这么说,虽然偶尔会认证失败,可H3C 自己的客户端不也经常这样吗)!在这里顺 便说一下,并不是俺水平有多高,而是H3C 的加密方式太简单,再靠着俺的一点毅力才有了一 点成果. thorqq一直是倡导资源共享的,鉴于很多人都想DIY 自己的客户端,我就把我的成果共 享出来.这些是针对H3C 802.1xCH V2.20­0247,听说最新版本都有2.40了,猜想写其加密方式 应该没变的(笔者不对这句话负责的,都说了是猜的)!您可以自由使用这些成果,当然最好注 明出处,还有如果您由此惹了麻烦的话,请自行负责!废话不多说,我们正式开始! 2.版本数据包的构成及其含义 版本信息数据包总共有67个字节(可能会更多,但就目前来看有效只有67个字节),其结 构可以用下面的结构体表示.(摘自thorqq的0405 版源代码的global.h文件) typedefstruct Pkthdr { u_char8 DestMAC[6]; u_char8 SourMAC[6]; u_char8 EthType[2]; u_char8Version; u_char8 PktType; u_short Len1; u_char8 Code; u_char8 Id; u_short Len2; u_char8 EapType; }PKTHDR,*PPKTHDR,LOGINFRM, *PLOGINFRM,LOGOUTFRM,*PLOGOUTFRM; typedefstruct VersionFrm { PKTHDR Hdr; //u_char8Version[50]; u_char8Version[44]; //AGanNo2 改动的地方 }VERSIONFRM,*PVERSIONFRM; Hdr是版本信息包的头,其大小是23 个字节,这部分很简单,其填充的大家都能看懂: DestMAC 填目的地址 SourMAC 填本机MAC 地址 EthType 对802.1x协议是0x88,0x8e Ver