Board logo

标题: [讨论]请教关于电信“星空急速”软件新版本的原理及实现问题 [打印本页]

作者: wlfjck    时间: 2008-7-20 18:04     标题: [讨论]请教关于电信“星空急速”软件新版本的原理及实现问题

[讨论]请教关于电信“星空急速”软件新版本的原理及实现问题
议题作者:demnhrt
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

电信的[星空急速]软件已经出了多个版本了,最近发现自己在用的这个版本(2.5.0016V8)的加密原理和以往版本用所不同了.使用抓包软件观察后发现在密码上没动任何手脚,但是用户名每次都不一样,但是均为在电信给我们的用户名前加一串固定长度的大小写字母数字和符号混合的字符串.

我所不明白的问题是:
1.这种每次使用不同用户名但是相同密码的拨号是如何实现与电信机房的同步的?

2.如果是采用一个算法机制在每次拨号前算出一个新前缀的话,在拨号成功与网络连接前,电信机房如何能知道在客户机这边的这个新算出来的前缀而作出比对?
3.抓包得到的用户名是否可以被伪造?如果可以的话,基于哪些原理的抓包会被欺骗?哪些不会呢?

谢谢大家: )
帖子13 精华0 积分25 阅读权限40 性别男 在线时间90 小时 注册时间2006-1-13 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP 软件项目外包

追寻
荣誉会员

作者: peterqi    时间: 2008-7-20 18:04

第1个问题貌似现在所有的ADSL帐号都是和电话绑定了的.电信就是根据这个来记费的.

第2个问题,好象跟上边的差不多的说.

至于第3个不知道如何回答.
以上仅仅是本人的观点.

帖子561 精华2 积分4271 阅读权限100 性别男 在线时间525 小时 注册时间2006-9-23 最后登录2008-7-20 查看个人网站
查看详细资料引用 报告 回复 TOP 赚更多的钱

drizt
荣誉会员

作者: 6月14日的邂逅    时间: 2008-7-20 18:04

我想是以一个随机数对用户名进行hash所得,随机数可能与拨号时间有关吧,所以知道了这个算法应该就可以伪造
帖子6 精华0 积分3023 阅读权限100 性别男 在线时间15 小时 注册时间2006-2-28 最后登录2007-11-29 查看详细资料引用 报告 回复 TOP 爱要怎么说出口

simpleboy
晶莹剔透§烈日灼然
作者: F仔    时间: 2008-7-20 18:04

不知道

第三个问题是 是不是最后由电信机房发出一个随机数据 进行hash加密啊 这样两边就都一致了只做安静的观众
帖子72 精华2 积分224 阅读权限40 在线时间42 小时 注册时间2006-10-23 最后登录2008-7-2 查看详细资料引用 报告 回复 TOP

demnhrt
晶莹剔透§烈日灼然
作者: 树仔    时间: 2008-7-20 18:04

首先感谢大家的帮助

追寻朋友的意思是现在的ADSL帐号是和电话绑定的.我觉得如果是这样的话会有一些问题出现,比如在一些大学6人寝室里经常有出现一个寝室接2根宽带线路的情况(原因正是星空急速的封路由特性),但是每个寝室只配制了1部电话,那么第2根线路如何绑定呢?所以我认为账号和电话绑定的可能性不大,应该是存在着另外的方法的.

drizt 朋友的想法是利用拨号时间来获得那串附加字符,这种想法确实很好.因为如果不通信的话只有时间是可以做到统一的,只要两边时间均效正为标准时间便可统一.我开始也怀疑和时间有关,找了几十组的附加码来和日期时间比对,确实能发现一些规律,但是只限于其中的几个字符,所以应该还有更多的决定因素.俺反汇编差劲得很还希望哪位强人来反汇编一下哎...单靠这样猜算法太悬乎了`

simpleboy朋友啊那个时候还未拨号联网,机房又如何发送数据到本地来呢?
帖子13 精华0 积分25 阅读权限40 性别男 在线时间90 小时 注册时间2006-1-13 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

麟少
晶莹剔透§烈日灼然
作者: 忘记密码    时间: 2008-7-20 18:04

绑定的元素比较多..



你用算法是算不出来的...
帖子21 精华0 积分73 阅读权限40 性别男 在线时间19 小时 注册时间2005-10-29 最后登录2008-3-4 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

混世魔王
荣誉会员

作者: 白峰    时间: 2008-7-20 18:04

原理不清楚,我只实现过突破星空急速,让2台电脑共享上网。取保候审中........

帖子181 精华10 积分3720 阅读权限100 性别男 在线时间88 小时 注册时间2005-3-12 最后登录2008-6-19 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

上帝在堕落
晶莹剔透§烈日灼然
作者: 清风共醉    时间: 2008-7-20 18:04

我也只是破解过,加密后的只是在帐号前面加了个~和一个字母,赠人玫瑰,手留余香。

帖子41 精华0 积分131 阅读权限40 性别男 在线时间65 小时 注册时间2007-5-21 最后登录2008-6-21 查看详细资料引用 报告 回复 TOP

cchhd
晶莹剔透§烈日灼然
作者: 一切都好说    时间: 2008-7-20 18:04

現在都是在 用戶名 前麵  加暸個     囬車  

嗅到也沒用
帖子66 精华0 积分166 阅读权限40 性别男 在线时间227 小时 注册时间2007-10-18 最后登录2008-7-19 查看详细资料引用 报告 回复 TOP

xhde2006
晶莹剔透§烈日灼然
作者: kklau    时间: 2008-7-20 18:04

以前在家里用星空极速上网的加密帐号在系统日志里找得到
帖子2 精华0 积分2 阅读权限40 在线时间1 小时 注册时间2008-3-3 最后登录2008-6-5 查看详细资料引用 报告 回复 TOP

lhhxs
晶莹剔透§烈日灼然
作者: pandio    时间: 2008-7-20 18:04

楼主可以去下个老版本的星空拨号软件 ,就是那个很像系统拨号的那个版本的星空拨号软件,然后你去拨号,抓包会发现每次拨号的帐号都是一样的,密码还是你的密码没有变。
然后把ChinaNetSNWide 这个连接 改名 ,之后卸载星空拨号软件,然后用改了名的那个连接去拨号,帐号就是抓包抓到的那个帐号,密码不变。就可以连接了 。
不过还是不能用系统的那个拨号。只能用改名的那个连接拨号。
帖子4 精华0 积分14 阅读权限40 在线时间9 小时 注册时间2007-1-10 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

demnhrt
晶莹剔透§烈日灼然
作者: 阳光型男    时间: 2008-7-20 18:04

叹一下先,没想到这么老的贴居然被顶起来了

楼上兄弟的方法也试过的,网上有一个版本的破解教程就是按朋友说的用老版本的方法,但是俺这边用那个老版本拨号行不通,会报错误691。据说全国各地星空急速的使用情况都不大一样,看来俺们这边还真是挺倒霉的。
帖子13 精华0 积分25 阅读权限40 性别男 在线时间90 小时 注册时间2006-1-13 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP

simpleboy
晶莹剔透§烈日灼然
作者: 太子东    时间: 2008-7-20 18:04

那样 好像也就只能猜了 多抓几个看和用户名有关系没

是不是对用户名  进行加密只做安静的观众
帖子72 精华2 积分224 阅读权限40 在线时间42 小时 注册时间2006-10-23 最后登录2008-7-2 查看详细资料引用 报告 回复 TOP

cchhd
晶莹剔透§烈日灼然
作者: 都市狂飚    时间: 2008-7-20 18:04

引用:
原帖由 drizt 于 2007-10-11 22:20 发表
我想是以一个随机数对用户名进行hash所得,随机数可能与拨号时间有关吧,所以知道了这个算法应该就可以伪造
确实和时间有关系......就在我宿舍..有个人装了星空极速后.怎么都拨不上号

一看日期错了.....
帖子66 精华0 积分166 阅读权限40 性别男 在线时间227 小时 注册时间2007-10-18 最后登录2008-7-19 查看详细资料引用 报告 回复 TOP

xhde2006
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2