这是一个创建于 2688 天前的主题,其中的信息可能已经有所发展或是发生改变。
去年还能用路由器拨号上网的我们,今年突然得知一个噩耗:本学期开始,学校将采用 Dr.com 统一认证的模式,即不管你办的是哪家运营商的宽带,都要经过 Dr.com 来认证网。并且限制接入设备,仅能使用一台手机和一台电脑。这样,我在宿舍放的一切米家设备都将无用武之地。
于是我马上在 Github,恩山等网站搜索破解的方法。目前主流的项目是 github 上的 drcom-generic,但是该方法需要得知使用的校园认证客户端版本。奇怪的是,学校的 portal 认证竟然没有提供客户端下载,仅提供了网页认证!这让我一时慌了手脚,没有客户端,怎么知道应该用 P,K,还是 D 版的脚本? 我实在没招了,如何才能让我们实现一个账 号在路由器上使用?求 V 友们给点思路!
 | 1 reechang 2018-08-31 00:06:10 +08:00 网页模拟登陆了解一下 |
 | 2 marcosteam OP @reechang 路由器是 newifi D1,刷了 padavan,但是不知道模拟登录的具体方法,求指教! |
 | 3 Tianao 2018-08-31 00:10:03 +08:00 via iPhone Portal 认证的话你一个 IP 下 NAT 后的一个设备认证就行了啊,不需要搞什么骚操作。当然,如果是基于 DPI 的反共享光在认证上搞花头也没用,除了隧道出去基本无解。 |
 | 4 thedrwu 2018-08-31 00:18:04 +08:00 via Android  2 这两域名卖给医疗网站赚牛逼了。 |
| 5 reechang 2018-08-31 00:27:53 +08:00 @marcosteam 我不知道 pandavan 支不支持 ssh,反正梅林是可以的。可以用 curl,post 进行模拟登陆 |
 | 6 hanxiV2EX 2018-08-31 00:37:06 +08:00 via Android 抓包看看 登录流程,然后写 curl 脚本就行了 |
 | 7 MonoLogueChi 网页认证一般要比客户端简单,抓包看一下,或者直接开发者模式看一下登录网页的原理。我以前见过最多的是登录使用 post 请求,密码用 md5 加密或者是明文密码,登出用 get 请求。 当然如果他升级搞出来什么新东西,那也说不准 |
 | 8 Neo 2018-08-31 07:27:30 +08:00 这啥噩耗,这个东西国内高校包括清华北大都在用,每个学校都是和运营商分账,不管你选移动还是联通,学校都可以赚钱,而且国家规定所有接入认证要上报网监,就是要管住学生老老实实上网,有人早做过脚本,刷路由上就行 |
| 9 marcosteam OP @Neo 那么,脚本在哪里,或者说,原理是什么?能破 portal 认证吗? |
 | 10 mason961125 2018-08-31 07:57:39 +08:00 via iPhone 校园网用的是这个,就是个简单的网页登陆,实测接路由器 NAT 之后没有设备限制,你抓包看一下登陆过程就行了。 |
 | 11 noe132 2018-08-31 08:04:30 +08:00 via Android 网页认证是最简单的。。。nat 下设备登录就行了。 我们学校客户端认证,我就在路由器里跑了个定时任务执行登录脚本。因为客户端认证还有心跳包 |
 | 12 Tink PRO post |
| 13 marcosteam OP @mason961125 也就是用路由器模拟登录请求? |
 | 15 lhx2008 2018-08-31 08:22:29 +08:00 via Android 如果是网页很简单的,wget 发个 post 请求就好。具体怎么发,你需要正常登录 ,然后抓包看看 |
| 16 marcosteam OP @lhx2008 谢谢,我会研究一下 wget 和 curl 的! |
 | 18 wanwaneryide 2018-08-31 09:36:31 +08:00 搭一个代理的服务器,用 53、68 端口代理试试,公共的 WiFi 比如肯德基、金拱门就能绕过认证了 |
 | 19 ypx5 2018-08-31 10:56:05 +08:00 看你们学校情况了,我们学校原来为了防止多人共享,是禁止网页登录,必须用客户端的,客户端会检测有没有使用共享工具,这种情况简单,弄个路由器刷个潘多拉的固件装个高手写的 drcom 开源客户端就搞定了,后来学校上了深信服的网络行为管理工具,这玩意厉害了,直接可以检测共享,所以现在干脆不用客户端又恢复网页登录了,关键就算是网页登录你也没法共享了。 |
 | 20 musi 2018-08-31 11:04:47 +08:00 mac 白名单路过。。。 |
 | 21 raysonx 2018-08-31 12:17:09 +08:00 现在 4G 流量这么便宜,真心不如搞一张流量卡,反正校园网络的延迟和稳定性也不咋地。 |
 | 22 fengyj 2018-08-31 12:42:30 +08:00 via Android Python 抓下包,模拟下登录。 |
| 23 marcosteam OP |
 | 24 bk201 2018-08-31 13:09:28 +08:00 买个无线网卡做个转发不就 ok 了? |
| 26 marcosteam OP @SmallBox drcom-generic 就是你说的 py 脚本,但是,我们到现在都不知道这个垃圾网络有没有认证客户端… |
 | 27 alvin666 2018-08-31 13:30:22 +08:00 via Android 亲测三个方法可解 首先关闭 dhcp,用 socks5 或者 iptablets 做转发 1.ssr 或者 openvpn 走 ipv6 2.opencvpn 走 udp53 3.抓包,然后路由器 post 即可,我们学校垃圾的很,没上 https,明文 post 学号密码即可 前两个得买个服务器,不过能反撸学校网费 另外这种方法,如果学校做了 mac 绑定或者路由器识别,得用其他的方法绕过,百度教程一大堆 |
 | 28 syahd 2018-08-31 13:37:05 +08:00 via Android 路由器装 mini-pyhon,post 走起 |
 | 29 zetary 2018-08-31 13:38:41 +08:00 via iPhone 你们什么学校这么牛逼…这么折腾学生… |
 | 31 Kagari 2018-09-01 13:35:36 +08:00 via Android 其实可以工信部走起,毕竟学校只是想要一个学生开一条网络多收钱而已 |
| 32 marcosteam OP @Kagari 同学们都已经走工信部了,关键是最近巡查团还下到了我们学校…… |
 | 33 eyan 2018-09-06 10:26:17 +08:00 via Android 我这边的 drcom 已经开始 nat 检测了 |
| 34 marcosteam OP @eyan 不只是 nat,好像还有心跳包 |
| 35 eyan 2018-09-06 11:40:34 +08:00 via Android @marcosteam 之前一直都是心跳包而已,现在上了一台防代理网关 |
| 36 eyan 2018-09-06 11:42:33 +08:00 via Android @marcosteam 你们向工信部投诉什么 |
| 37 marcosteam OP @eyan 就直接投诉垄断啊 |
| 38 eyan 2018-09-06 19:47:40 +08:00 via Android @marcosteam 其实也允许开外网,但是学校部分作业要求要用内网的服务器才能完成 |
Select Language