路由器认证校园网drcom

  • 2019-07-16
  • 501
  • 8
  • 1

路由器认证 drcom 客户端的校园网。

原理是路由器运行 drcom 客户端,drcom Python 版客户端: github repo:drcom-generic,但是许多路由器内存较小,安装 Python 很困难,所以推荐使用 C语言实现的版本,编译生成可执行文件就好了,github 官方 repo: dogcom.

条件与工具:

  • 校园网认证:dr.com 6.0.x P版(其他版本的抓包过程也一样,但是抓包文件不一样)
  • 工具:安装Winpcap的windows电脑,校园网接入的网线,抓包工具(本人环境为:Winpcap_v4.1.3; Wireshark v2.6.2
  • 路由器:OpenWRT 系统或者基于其定制的系统(如本人路由器的HiWiFi系统),并且路由器需要能够 ssh,这个根据自己路由器百度吧。
  • dogcom: C语言实现的 drcom 客户端,把它运行在路由器,来实现校园网的认证登陆。
  • drcom 解析在线配置器:dogcom作者做的 http://drcoms.github.io/drcom-generic/

1. 抓包

同一学校的认证参数是一样的,西安工业大学的话就是下面我图片中的参数,不用做这步了。

  1. windows电脑安装Winpcap,插上校园网网线,然后运行 Wireshark,选择以太网开始抓包,如下图:

    1563011609792

  2. 打开 drcom 客户端登陆校园网,登陆上账户大约五秒钟后停止抓包,保存抓包文件。抓包内容如下图:

    1563011850044

  3. 在搜索栏搜索 pap || chap,如果可以看到 Response 里有自己账号,则表明抓包成功。如下图(对于drcom客户端为P版来说必须出现下面信息,但是D版的客户端是不会有下面信息的,对于D版抓包成功的标志我目前不知):

    1563012090154

2. 解析配置信息

利用 drcom 在线配置器 ,这个在线在线解析支持5.2.x或者6.0.x的D版本与P版本,选择自己dr客户端的版本,后点“OPEN”上传抓包文件,解析抓包信息,拿到认证参数,保存 dogcom.conf 文件里,如下图(不同版本之间的配置信息不同,下图是6.0.x的P版):

1563013529312

1563248312991

3. 路由器部署

将 dogcom 编译好的可执行文件上传到路由器(通过 scp 命令或者可视化软件winscp),当然如果路由器的系统上有 Python 的话,使用 Python 版的免去编译过程。

  1. 编译的方法作者以提供:mchome: openwrt-dogcom。我编译好的:百度云:路由器dogcom可执行文件 提取码: f4rf

  2. 拔掉校园网网线,电脑连接路由器的 wifi,将编译的可执行文件和配置文件(也就是 dogcom 和 1.4产生 的 dogcom.conf)使用 scp 上传到路由器 /usr 下,scp 和 ssh 的 ip 地址就是路由器的后台 ip,密码在申请开放 ssh 时有提供,一般为路由器后台密码。

  3. ssh 登陆路由器,终端里执行下面语句。

    cp /lib/netifd/proto/ppp.sh /lib/netifd/proto/ppp.sh_bak
    sed -i '/proto_run_command/i username=`echo -e "$username"`' /lib/netifd/proto/ppp.sh
    sed -i '/proto_run_command/i password=`echo -e "$password"`' /lib/netifd/proto/ppp.sh
    chmod 777 /usr/dogcom
    
  4. /etc/rc.localexit 0 之前添加下面语句:
    sleep 10 && /usr/dogcom -m pppoe -c /usr/drcom.conf -e -d &
    

    作用是路由器开机后等 10 秒后执行 dogcom 来认证 drcom校园网,并建立守护进程每间隔默认的 5 秒发送心跳包。(不发送心跳包,就会重复断网)

  5. 登陆路由器后台网页,设置宽带拨号(pppoe)的账号与密码,要注意账号需要与 #1.3 的 NAME 内容完全一致,(对于我的就是自己学号前要加 \r\n)。重启路由器。


版权声明: 本网站所有资源采用BY-NC-SA 4.0协议进行授权,转载应当以相同方式注明文章来自:路由器认证校园网drcom - 一方的天地

评论

  • 飞扬的旋律回复

    博主你好,我按照你提供得方法进行抓包,但是使用pap || chap命令无法找到你给的图里的response,会不会是我们学校的校园网的这个数据加密过,我还发现protocol中有tlsv1.2的。

    • root回复

      你学校的校园网是使用什么客户端来登陆的呢?

      • 飞扬的旋律回复

        这是软件的名称:中南大学(本部和南校区)客户端–zndx-Ver6.0.0(20170217)Windows(ty)
        打开就是这个界面,显示确实是drcom的。

        软件下载:https://www.lanzous.com/i6pjm4b

        • root回复

          我看了下,是 D版本,应该是可以抓包的。你确认把网线插好、选对抓包的网络入口吗?

        • root回复

          等账号登陆上去之后再停止抓包。

发表评论

陕ICP备18010914号
知识共享许可协议
本作品由一方天地采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可,转载或引用本站文章应遵循相同协议。如果有侵犯版权的资源请尽快联系站长,本站会在24h内删除有争议的资源。 -