dapaoxixixi 发表于 2021-11-20 05:51

飞young认证分析

本帖最后由 dapaoxixixi 于 2022-9-20 03:03 编辑

飞young破解 校园网破解
校园网禁止了共享功能,pc端有心跳使得抓包用路由器pppoe拨号会被封号,所以本文通过模拟移动端发送post包免心跳来使得设备或者路由器连接网络


我已经把算法也放了,打不开github的可以去国内仓库https://gitee.com/dapaoxixixi/feiyoung


不要笑我排版,我真的懒

湖北飞young有四个客户端,win,mac,android,ios。
因为pc端有心跳包验证,而移动端免验证
所以基于安卓或ios抓包分析,并写出脚本思路
工具:抓包精灵,stream(ios),安卓与ios都是post包,几个参数不同,密码加密方式不同
脚本用shell或python3实现

我们先利用stream抓包,查看post内容


https://attach.52pojie.cn/forum/202111/11/150107rwrifihm5gc77g8w.png

经过不断调试,发现有用的参数为
JSESSIONID,User-Agent(设备),Content-Type,aidcauthtype,wlanacname,wlanuserip,UserName,PassWord,AidcAuthAttr1(时间验证),AidcAuthAttr3(版本验证),button
其中设备名安卓为CDMA+WLAN(Maod),ios为CDMA+WLAN(Mios)。
用户名前缀安卓为%21%5EAdcm0,ios为%21%5EIqnd0
password的算法就不放出,以防被封,有能力的自行反编译获取,或者自行抓包获取每天的密码,配齐31天
wlanacname为你所在局域网的服务器,可获取重定向url通过正则匹配,写进函数。或者直接记下来手动设置。

通过curl进行登陆
curl 'http://58.53.199.144:8001/wispr_auth.jsp?sessionid=可以不加这个参数&aidcauthtype=0&usermac=命用令获取&wlanacname=局域网服务器地址&wlanuserip=局域网ip,ifconfig命令获取'
-H 'Content-Type: application/x-www-form-urlencoded'
-H 'Cookie: JSESSIONID=随机生成' -H 'User-Agent: 设备类型'
--data 'AidcAuthAttr1=时间,格式为'%Y%m%d%H%M%S'&AidcAuthAttr3=版本号&PassWord=加密密码,如何获取参考上面红字&UserName=前缀+账号&createAuthorFlag=0'


或直接将shell放在路由器里用curl发包(我通过在shell写入ping命令判断网络条件来是否断网,并将脚本加入计划任务,使得路由器持续保持网络活动,且掉线重连)
curl -d \"wlanacname=&wlanuserip=&button=Login&UserName=&Password=&AidcAuthAttr1=&AidcAuthAttr3=\" --cookie \"JSESSIONID=\" -H \"User-Agent:\" -H \"Content-Type: application/x-www-form-urlencoded\" \"${loginUrl}\""


通过python3脚本进行登陆
将其转化为requests的请求
    cookies = {    'JSESSIONID':,    }    headers = {      'User-Agent': ,      'Content-Type': 'application/x-www-form-urlencoded',    }    params = (      ('aidcauthtype', '0'),      ('wlanacname',),      ('wlanuserip',),    )    data = {      'UserName': ,      'PassWord': ,         'AidcAuthAttr1': ,      'AidcAuthAttr3': ,      'button': 'Login',      'createAuthorFlag': '0'    }    url = 'http://58.53.199.144:8001/wispr_auth.jsp?'    a = requests.post(url, headers=headers, params=params, data=data)

https://attach.52pojie.cn/forum/202111/11/190335actn6in4m3e7mmz9.png

我们可以通过返回的xml来查看调试信息
<ReplyMessage>50:认证成功</ReplyMessage>
通过这一个参数,我们可以获取到准确的报错信息,来进行修改参数再次调试

路由器端建议手动设置acname而不是从重定向url中获取,避免因为校园网服务器dns不稳定和超时收回授权的原因导致连接失败,局限性在于换宿舍楼和学校,都得重新设置局域网服务器认证地址
python脚本是用电脑给路由器连接网络的,所以重定向url更方便一些,不需要设置参数,可以设置匹配规则来自动加载账号和每天的密码
目前发布了shell,win,mac版本,安卓版基本开发完成
主要代码均已在github开源
项目地址:https://github.com/dapaoxixixi/feiyoung

https://attach.52pojie.cn/forum/202111/11/191724ih9tv9ymggo33ez2.png


免责声明:本项目所发布的一切文件仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述文件。 如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我联系处理。{:1_896:}{:1_896:}{:1_896:}
win版用python写的,比较大,10m左右
https://www.aliyundrive.com/s/QMnHQv9WGBR
安卓版小,直接上传了



使用方法:填写手机号,填写加密后的密码就OK了。编辑一下配置文件,加密后的密码放进去,点chongyoung,他会自己加载出来账号和对应天数的密码的。win版本需要吧软件放到单独的文件夹,不然软件查找配置文件的时候会有bug,打开软件会生成cy.ini,就是配置文件了

有一说一,谁知道gs怎么搞定心跳的,求求了,俺也想知道怎么实现的

Jiajiacry 发表于 2022-9-22 02:54

yanwu666 发表于 2022-3-8 10:55
可以通过此连接 获取 31 天密码 https://schoolnet.ufec.cn/

感兴趣的话我也可以发逆向分析过程

链接用不了还能算吗

dapaoxixixi 发表于 2022-3-17 14:14

yanwu666 发表于 2022-3-8 10:55
可以通过此连接 获取 31 天密码 https://schoolnet.ufec.cn/

感兴趣的话我也可以发逆向分析过程

这个只有安卓端的吗,我有安卓端算法,没有其他的

xiaoshu1688 发表于 2021-11-20 08:24

看起来要认真学习。

XziXmn 发表于 2021-11-20 08:34

感谢分享

guweijia 发表于 2021-11-20 08:35

感谢分享!解决校园网登陆问题!

ToT鱼 发表于 2021-11-20 08:37

热心回复~

Sugar01 发表于 2021-11-20 08:54

谢谢,学习了,收藏!

wwaaffll 发表于 2021-11-20 09:28

牛逼,了解一下

nelsonkl 发表于 2021-11-20 09:33

羡慕中。。。。。。。

wcn123 发表于 2021-11-20 09:46

学习一下

sxhzsj 发表于 2021-11-20 10:02

感谢分享
页: [1] 2 3 4
查看完整版本: 飞young认证分析