r007 2008-9-4 22:37
破解流氓软件之王 星空极速
星空极速可以干什么
1.6. 客户端识别与强制使用客户端
客户端Web识别
1、在客户端获取到用户输入的帐号之后,对帐号进行加识别字符处理.算法是对输入账号的一部分或者全部进行一个特定的哈希算法,我们
暂时称作“星空极速哈希A 算法”,得出账号的星空极速哈希A算法的哈希值后,根据摘要得出一个字符的编码加在帐号的前面,之后再在头部加
上特殊标识字符'~'.需要注意的是,原始帐中如果存在"@"字符,那么只对"@"前面的字符进行哈希计算并最终得出编码.这样跟真正的帐号相比,
头部部就多了一个标标识字符“~”和一个编码字符.比如帐号[email]gzDSL83788013@163.gd[/email],加摘要信息会变成~[email]dgzDSL83788013@163.gd[/email].头部第1位字
符是标识字符,第二位是星空极速哈希A算法哈希值相应编码字符.
2、Radius后台采用星空极速项目组提供的验证算法与指导流程.支持客户端识别帐号拨号,对于返回帐号错的情况,默认使用无加入特殊字
符的帐号重拨一次.
3、对于没有使用客户端用户,识别出来,只给一定概率成功拨号(比如20%),这样,会导致普通用户趋向使用客户端.
在这里星空急速及其野蛮的改变了用户的登录名,现在不是改密码,所以打10000号重置密码的老套路已经不管用了,看来电信的确是在不断
的与时俱进阿, 注意看粗体部分,这就完全是不折不扣的流氓行为了,通过与宽带系统的内部小动作来实现,注意,这完全是违背 ADSL申请时的协
议的,因为那份协议完全没有任何条款限定用户必须用星空急速拨号登陆,如果那份协议是具备法律效力的,那么电信这是不折不扣的违法行为,
严重侵害了消费者的知情权和选择权,而且在推广过程中有严重的欺诈嫌疑.
现在来看第二部分:
1.1. 当电信推广识别版本客户端达到一定程度的时候,宽带验证后台,可以关闭来自于其他拨号软件的 验证请求,达 到星空极速拨号功能
不可代替.
客户端提供COM接口的方式,外部系统可以知道是来自客户端拨号的用户,按客户端提供的文档,还可以获取到客户端拨号的帐号.比如弹出的
ISP页面,可以根据用户的帐号,进行营销活动 .
1.1.1. 收集用户信息接口
用户第一次拨号成功后,调用后台提供的收集信息接口,提交用户的信息.接口记录客户端登录机器的cpu、内存、硬盘、显卡信息,作为后台
精确营销的重要数据来源,比如收集到用户配置的是性能最强的3D显卡,则可以向其推销3D游戏.
1.1.1. 采集用户进程列表
每次拨号成功后,采集用户机器上运行的进程列表,并在适当的时机,提交给后台.后台记录每个帐号的进程表,数据库需要巨大的开销,所以
需要每天晚上定时统计进程的排名,并定时删除进程与帐号的对应关系,统计进程的排名的时间支持准确到分钟的时间,可以分析用户在某段时间
,最喜欢使用的软件.由于进程列表属于用户的私隐,客户端提交的进程列表信息需要加密.而且后台可以选择控制,是否开通收集用户的进程列表
.
系统区分操作系统进程及普通进程,对于排名前20位的常见进程,系统给出一定的文字说明.
与上一条如出一辙,由此可见安装星空急速后你的机器将毫无隐私可言.
此次电信的强盗行径已经展露无遗,相比起来,什么客户端推送就温柔得和绵羊一般,不知道这次事件能不能够通过网络的力量起点什么作用
,面对这样的公然违法行为,大众能够缄默多久?
请各位参考,希望各位都动手实验。自己动手丰衣足食
首先,无论如何不让电信装星空极速的人进门。负责安装的安装工说 你装好以后,电信局电话回访会询问,该职工是否安装此垃圾软件,以此
判断职工的工作.你就说装好了
或者电信的人来了把机箱后背的电源拔掉或者改BIOS 屏蔽掉硬盘,声称机器坏了,如果是笔记本可以藏起来让它们白跑一趟 呵呵 充分发挥各
自的想象力
有实力可以装LINUX,BSD 打电话到10000,跟客服说,没有WINDOWS,只有LINUX,FREEBSD,MACOS。别跟我说装星空极速,要不,你给钱买正版
WINDOWS或者提供LINUX,FREEBSD,MACOS版星空极速 让电信的人傻眼
已经安装的可以要电信重置你的帐号,可以修改网卡的MAC地址。然后可以找个合理的借口。比如主板 网卡 主机坏了,换了机器. 要电信重置
你的帐号,解除绑定
电信强制安装此软件啦.声称如果你不装,你就不能上网,因为此款软件可以说是第一大流氓软件,因为用户不安也得安.加上和其它软件有一些冲
突,所以总的来说不是很好,可是如果你一旦安装了此软件,再即使格式化硬盘,用XP自带的宽带连接进行连接都是没有用的.因为在首次用的时候
,星空极速就为你的账号后面加了一段HASH码,所以无论你怎么搞都是691的错误,可你用星空极速就没事.另外电信出于其它方面的考虑,也就是
利益啦,用这个软件封了路由的端口
星空极速变相修改了账号或者密码,这个密码是通过一定算法得出的,我们可以通过嗅探等方式获取这个密码
另外电信还绑定网卡mac 交换机端口与帐号与接入BRAS(接入服务器)。当mac与帐号有对应关系时,才能拨号上网。 绑定网卡MAC地址,也就
是说你只有这一台电脑可以拨号上网了
而对于adsl而言,还不一定是绑定mac,而是绑定端口。
当电话线接到局端设备时,都需要一个端口,而每个端口又有不同的VC ,VP 值。只要绑定这个电话线与这个端口的对应关系。你这种方法是
无法破解的。
摆脱星空极速
要电信重置你的帐号密码,这个方法最简答,但是没必要服软,有问题我们自己来解决
买有破解版本的宽带路由器,这个方法一般厂家在某些特定区域出特定版本,对应当地破解版的星空极速
tplink dlink 达盟等等有相应解决方案 但是只要电信勤快点更新算法,再将星空极速升级个版本,那还是一样没办法做到正真破解,因为软
件的更新总是比硬件快
星空极速V2.5版本加密方法:
星空急速已经出了多个版本了,最近发现自己在用的这个版本(2.5V14)的加密原理和以往版本用所不同了.使用抓包软件观察后发现在密码上没
动任何手脚,但是用户名每次都不一样,但是均为在电信给我们的用户名前加一串固定长度的大小写字母数字和符号混合的字符串.
电信对帐号(假设为Account)做Hash以后得取Hash值H
然后,将Hash值H附加在帐号前面,使帐号变为:H+Account
最后还在发送帐号密码时做了手脚:放了两个十六进制数在帐号前面,最后的帐号变为了
<0x0D><0x0A><哈稀值(H)><帐号(Account)>
密码没变,但是因为0×0D和0×0A不可能做为ASCII使用键盘输出,所以,就算你抓到了最终的帐号,还是不能使用其它的拨号器拨号上网
我们先要有抓包软件,Ethereal 最好因为是免费软件,cola也很好,可以很好的查看用户名和密码,sinffer就别用了D版。
不多说,如果你的机器受到限制了,打开抓包软件抓!然后点击星空极速的连接按钮,连接上网后就停止抓包即可。
这个时候得到包,看看有没有ppp ch 这个时候就要看经验了到底是用了什么方法进行加密,有的地方是密码用md5算法加密,有的是用户名用
md5加密,有的是在用户名前加特殊的ascii字符。
这只是第一步,我们将用户名和密码加入到宽带路由器上验证,果然可以上了 :)
但是如果抓吧的用户名密码中包含了 特殊的字符例如回车换行键怎么办,我们没办法将这样的字符填写到路由器的pppoe拨号程序中。
这个时候又要借助到抓包工具啦,我们通过点击宽带路由器的adsl 帐号密码后点击确定,得到抓包信息,这个时候看http下发的post页
这个时候重组这个post包
[url]http://192.168.1.1/WAN_ethernet_pppoe.asp?[/url]
然后找到需要下发的数据 这里pun 的值为用户名,ppw为密码
HID_QUICK=%5C%27%5C%27&IPMode=3&PUN=bb555bb&PPW=2222&PMTU=1492
这个时候想怎么改就怎么改了 :) 例如加上%0d%0a就是回车换行的http下的转译符
东华这边网络用户据分析是改变了拨号帐号,即在帐号前加了ASCII码的13和11值(用键盘无法输入)及8位校验码,然后再跟上你的原帐号。
右键点击桌面“我的电脑”选择“管理”,点“事件查看器”中的“系统”,点击来源“RemoteAccess”的事件,可以发现类似“用户
XXXXXXXX0794836488@jxcard 用设备 PPPoE8-0 与 ADSL 成功地建立了连接”的字样,其中0794836488是你原始的帐号,XXXXXXXX就是电信私
自增加的8位效验码
接下来就要想办法把键盘无法输入的ASCII码如何输入到路由里去。
如果你是TP-LINK的路由,那好办,在登录路由管理界面后,在地址栏访问[url]http://192.168.10.1/userRpm/PPPoECfgRpm.htm?[/url]
wantype=2& amp;;acc=%0D%0AXXXXXXXX0794836488&psw=123456&linktype=2& Save=%B1%A3+%B4%E6即可。其中192.168.10.1你改成你路由的IP,%0D%0A
就是ASCII码不用改,接着是你在“事件”中查到的效验码和原始帐号,psw=后面的123456你应该改成你自己的ADSL密码。其他品牌的路由可能
链接地址会变,找个懂链接的朋友帮你研究下就出来了。
好了,幸好南昌电信还没变态到更改密码,把猫和路由连起来,通电,你就会发现路由能拨上去了。
路由器破解攻略
首先保证自己有一台TP—LINK路由器,注意一定得用TP—LINK品牌,现在市面上大多数的路由器都是这种牌子,价格大约在80元左右。
方法一 升级路由器软件:
1. 下载路由器升级程序。路由器升级程序的下载地址为: [url]http://www.tp-link.com.cn/surpport/down.asp?id=730[/url]
下载完成后解压缩下载文件,生成的文件夹里包含Tftpd32.exe、r402mv2.bin和帮助文档三个文件。
2. 升级路由器。
a. 重建局域网。 现在要重新连接一下网线,把总线(连接墙壁端口的那条网线)连接到路由器的WAN端口上,路由器的其它端口可以连接
四台电脑(注意:在这种网线连接方式下,互联星空不能拨号)。
b. 打开本地连接,进入本地连接属性页,再进入Internet协议(TCP/IP)属性,将IP地址、DNS服务器地址都设为自动获取,确定。(其它
要连接路由器的电脑的本地连接进行同样设置)
c. 待本地连接提示己连接上时,在浏览器中输入: 192.168.1.1 ,回车,进入路由器登陆页面,TP—LINK路由器默认用户名和密码都是:
admin
输入用户名、密码后,便进入路由器管理页面。
d. 运行Tftpd32.exe,如果弹出 Windows 安全警报对话框,点击解除阻止,使其能够访问网络。
f . 在刚才打开的路由器管理页面中,依次点击左侧的 系统工具—>软件升级,则可以看到右侧的路由器升级页面,单击升级,则路由器开
始升级,升级完成后会自动重启路由器。
3. 设置路由器并通过路由器上网。在路由器管理页面中,依次点击左侧的 网络参数—>WAN口设置,在右侧的WAN口设置页面中:
a. WAN口连接类型 设置为 PPPoE。
b. 拨号模式 设置为 特殊拨号模式4。
c. 上网帐号及上网口令设置为购买的帐号与密码,如帐号设置为:07942766704@jxcard 密码:123456。
d. 连接模式 设置为 自动连接,在开机和断线后自动进行连接。
f . 单击最下面的 保存 ,保存当前设置。
g. 单击 连接 ,路由器便进行连接互联网。如果连接成功,则连接按钮变成灰色,如下图所示:
此时电脑便可以直接打开网页进行上网,测试下:随便访问一个网站,如 [url]http://www.baidu.com/[/url],如果可以打开页面,那么四台电脑便都可
以直接上网啦;如果未连接成功,则多试连接几次。
注意:如果路由器显示连接成功,而电脑不能打开网页,则重启下电脑,便可以上网。
=========================================================================================
方法二 直接通过获取的加密帐号连接:
1. 获取帐号对应的真实用户名。
a. 首先打开运行对话框,并在其中输入 compmgmt.msc ,确定,然后打开事件查看器,在“系统”菜单上选择“清除所有事件”,弹出
的对话框中
选择“否(N)“,不保存事件信息(这样的目的是避免原有事件记录的干扰,后面会明白),如下图:
b. 这个步骤还用不到路由器,仍用原来的网线连接方式上网(比如网线从寝室端口直接连接到一台电脑上),确保可以用互联星空拨号。
假设你的互联星空帐号为:07942766704@jxcard,断开互联星空,然后再连接互联星空一次,刷新一次事件查看器,你会看到有
新的信息出现:
事件类型: 信息
事件来源: RemoteAccess
事件种类: 无
事件 ID: 20158
日期: 2008-2-28
事件: 15:51:53
用户: N/A
计算机: F2BCE78F342B4A8
描述:
用户
9)K6WAf107942766704@jxcard 用设备 PPPoE6-0 与 ChinaNetSNWide 成功地建立了连接。
有关更多信息,请参阅在 [url]http://go.microsoft.com/fwlink/events.asp[/url] 的帮助和支持中心。
红色部分即为我们期待的真实用户名。要注意的是,每次连接时,得到的用户名都不一样,只要这些用户名中不包含 &、%、' 特殊
符
号,就都可以使用,比如类似这个9)K6WAf107942766704@jxcard 格式 的用户名就可以,在事件属性中选中真实用户名,
按下Ctrl+C复制。
2. 生成提交到路由器的网址(确切地说是提交参数链接)。把刚才复制到的真实用户名粘贴到
[url]http://192.168.1.1/userRpm/PPPoECfgRpm.htm?wantype=2&VnetPap=0&acc=%0D%0A[/url]真实用户名&psw=密码&linktype=2&Save=%B1%A3+%B4%E6
上面网址的真实用户名部分,密码部分用互联星空卡上的密码直接替换,如果你的密码为123456,那么最后得到:
[url]http://192.168.1.1/userRpm/PPPoECfgRpm.htm?wantype=2&VnetPap=0&acc=%0D%0A9[/url])
K6WAf107912766704@jxcard&psw=123456&linktype=2&Save=%B1%A3+%B4%E6
这个链接很重要,应该好好保存起来。
3. 重建局域网。 现在要重新连接一下网线,把总线(连接墙壁端口的那条网线)连接到路由器的WAN端口上,路由器的其它端口可以连接四
台电脑(注意:在这种网线连接方式下,互联星空不能拨号)。
4. 打开本地连接,进入本地连接属性页,再进入Internet协议(TCP/IP)属性,将IP地址、DNS服务器地址都设为自动获取,确定。(其它
要连接路由器的电脑本地连接进行同样设置)
5. 待本地连接提示己连接上时,在浏览器中输入: 192.168.1.1 ,回车,进入路由器登陆页面,TP—LINK路由器默认用户名和密码都是:
admin
输入用户名、密码后,便进入路由器管理页面,这时将第三步中我们生成的网址复制到当前浏览器窗口的地址栏中,回车。现在真实用户名
及密码己保存到路由器中,测试下:随便访问一个网站,如 [url]http://www.baidu.com/[/url],如果可以打开页面,那么四台电脑便都可以直接上网啦
(开机后,直接就可以上网,不必再使用互联星空拨号)。如果仍不能上网,那么回到第三步,多获取几个有效的真实用户名,生成几个有效
网址,转到第六步尝试几次,只要方法正确,最终都会成功。如果该方法破解成功的话,开机便可以上网,不必拨号,但必须要注意:不要随
便再让路由器跟互联网断开,比如寝室停电导致路由器断电或将总线拨掉,如果断开的话,那么必须再重复以上6个步骤,重新获取真实用户名
,再保存到路由器中。
linux摆脱星空极速
首先,得在WIN环境抓包,得到真正的用户名和密码。
抓包方法:
----------------------
抓包软件的下载地址是这个,比SINFFER好用
[url]http://www.netisonline.com/oppersonal40.exe[/url]
教程见这里:[url]http://www.google.com/notebook/p[/url] ... 5/BDTTFIgoQi-fi39sh
ppp.png (82.85 KB)
2007-2-28 09:25
----------------------
真正的用户名被改成这样的格式:
(char)0x0d (char)0x0a hash [orginal]
0x0d 0x0a是不能键盘输入的,这就是星空急速的无耻之处了。
然后,开始XX万恶的电信。
=======================================
随便新建一个纯文本文件,用winhex将真正的帐号密码写入
确定打开看似头部有一个换行
QUOTE:
xxxxxxxxxxxxx
好,重启进LINUX
======================
用pppoeconf命令,配置一个帐户,帐号随便输入,密码因抓包发现没有改变,不难输入所以直接填原密码。
保存后,进入/etc/ppp目录
pap-secrets
chap-secrets
./peers目录
dsl-provider
这几个文件里的用户名,用在winhex里得到的文本进行覆盖
==============================
好了,用pon dsl-provider拨号。过几秒钟后用plog查看拨号倾况。
成功的话 会有如下信息:
root@ubuntu:~# plog
Jan 30 09:52:12 ubuntu pppd[4798]: Remote message: Authentication success,Welcome!
Jan 30 09:52:12 ubuntu pppd[4798]: PAP authentication succeeded
Jan 30 09:52:12 ubuntu pppd[4798]: peer from calling number xx:xx:xx:xx:xx:xx authorized
Jan 30 09:52:12 ubuntu pppd[4798]: Cannot determine ethernet address for proxy ARP
Jan 30 09:52:12 ubuntu pppd[4798]: local IP address 59.52.xxx.xxx
Jan 30 09:52:12 ubuntu pppd[4798]: remote IP address 59.52.xxx.xxx
Jan 30 09:52:12 ubuntu pppd[4798]: primary DNS address 202.101.xxx.xxx
Jan 30 09:52:12 ubuntu pppd[4798]: secondary DNS address 202.101.xxx.xxx
Jan 30 09:52:16 ubuntu pppd[6533]: Plugin rp-pppoe.so loaded.
Jan 30 09:52:16 ubuntu pppd[6535]: pppd 2.4.4 started by root, uid 0
root@ubuntu:~#