RG100A-AA武汉E信破解求帮忙

18071454908 · 发表于 2014-10-23 20:31

本人有个RG100A-AA，OP是是最新的，就是WINCP进去，看看PPPD是2.4.5版本的
现在在研究如何破解武汉E信，可是对于如何生成.SO文件还不熟练
现在求救大神们帮我编译一个sxplugin.c 的sxplugin.so 文件
sxplugin.c源码如下，已经修改：

#include <stdio.h>
#include <stdlib.h>
#include <time.h>
#include <string.h>
#include <pppd/pppd.h>
#include <pppd/md5.h>
typedef unsigned char byte;
char pppd_version[] = "2.4.5";
static char saveuser[MAXNAMELEN] = {0};
static char savepwd[MAXSECRETLEN] = {0};
static void getPIN(byte *userName, byte *PIN)
{
int i,j;//循环变量
long timedivbyfive;//时间除以五
time_t timenow;//当前时间，从time()获得
byte RADIUS[17];//凑位字符,16char+'\0'
byte timeByte[4];//时间 div 5
MD5_CTX md5;//MD5结构体
byte afterMD5[16];//MD5输出
byte MD501H[2]; //MD5前两位
byte MD501[3];
byte timeHash[4]; //时间div5经过第一次转后后的值
byte temp[32]; //第一次转换时所用的临时数组
byte PIN27[6]; //PIN的2到7位，由系统时间转换
//code
info("sxplugin : using whxinliradius002");
strcpy(RADIUS, "whxinliradius002");
timenow = time(NULL);
info("-------------------------------------");
info("timenow(Hex)=%x\n",timenow);//这里是debug测试用的，你把这个时间输入到PC版的拨号器，就能够和真正的账号进行对比
timedivbyfive = timenow / 5;
for(i = 0; i < 4; i++) {
timeByte[i] = (byte)(timedivbyfive >> (8 * (3 - i)) & 0xFF);
}
//beforeMD5
info("Begin : beforeMD5");
//byte* beforeMD5=malloc(strlen(timeByte)+strlen(userName)+strlen(RADIUS)+1);//beforeMD5={时间加密}+{用户}+{RADIUS}+'\0';
byte beforeMD5[32]={0};
//memcpy(beforeMD5,timeByte,4);//{时间加密}，这个memcpy不知道为什么在有的包上不能用，所以我换成sprintf了
sprintf(beforeMD5,"%c%c%c%c",timeByte[0],timeByte[1],timeByte[2],timeByte[3]);
info("1.<%s>",beforeMD5);
strcat(beforeMD5,userName);//{用户}
info("2.<%s>",beforeMD5);
strcat(beforeMD5,RADIUS);//{RADIUS}+'\0'
info("3.<%s>",beforeMD5);
info("4.length=<%d>",strlen(beforeMD5));//理论为31
info("End : beforeMD5");
//afterMD5
info("Begin : afterMD5");
MD5_Init(&md5);
MD5_Update (&md5, beforeMD5, strlen(beforeMD5));
MD5_Final (afterMD5, &md5);//生成16位的md5
//info("1.Md516(Hex)=<_>");
MD501H[0] = afterMD5[0] >>4& 0xF;//计算32位的第一位
MD501H[1] = afterMD5[0] & 0xF;//计算32位的第二位
info("2.MD5use_1=<%2x>",MD501H[0] );
info("3.MD5use_2=<%2x>",MD501H[1] );
info("End : afterMD5");
sprintf(MD501,"%x%x",MD501H[0],MD501H[1]);
//PIN27
for(i = 0; i < 32; i++) {
temp[i] = timeByte[(31 - i) / 8] & 1;
timeByte[(31 - i) / 8] = timeByte[(31 - i) / 8] >> 1;
}
for (i = 0; i < 4; i++) {
timeHash[i] = temp[i] * 128 + temp[4 + i] * 64 + temp[8 + i]
* 32 + temp[12 + i] * 16 + temp[16 + i] * 8 + temp[20 + i]
* 4 + temp[24 + i] * 2 + temp[28 + i];
}
temp[1] = (timeHash[0] & 3) << 4;
temp[0] = (timeHash[0] >> 2) & 0x3F;
temp[2] = (timeHash[1] & 0xF) << 2;
temp[1] = (timeHash[1] >> 4 & 0xF) + temp[1];
temp[3] = timeHash[2] & 0x3F;
temp[2] = ((timeHash[2] >> 6) & 0x3) + temp[2];
temp[5] = (timeHash[3] & 3) << 4;
temp[4] = (timeHash[3] >> 2) & 0x3F;
for (i = 0; i < 6; i++) {
PIN27[i] = temp[i] + 0x020;
if(PIN27[i]>=0x40) {
PIN27[i]++;
}
}
//PIN,2+6+2+11,realname
PIN[0] = '\r';//R,N
PIN[1] = '\n';
memcpy(PIN+2, PIN27, 6);
PIN[8] = MD501[0];
PIN[9] = MD501[1];
strcpy(PIN+10, userName);//
info("username=<%s>",PIN);
info("-------------------------------------");
}
static int pap_modifyusername(char *user, char* passwd)
{
byte PIN[MAXSECRETLEN] = {0};
getPIN(saveuser, PIN);
strcpy(user, PIN);
info("sxplugin : user is <%s> ",user);
}
static int check(){
return 1;
}
void plugin_init(void)
{
info("sxplugin : init");
strcpy(saveuser,user);
strcpy(savepwd,passwd);
pap_modifyusername(user, saveuser);//(21,11)
info("sxplugin : passwd loaded");
pap_check_hook=check;
chap_check_hook=check;
}

复制代码

18071454908 · 发表于 2014-10-23 21:08

不要沉！！！求救大神们！！

964035697 · 发表于 2014-10-24 15:33

E信是什么？

yekonga · 发表于 2014-11-12 15:47

我也在武汉，最近也在研究这个，你的RADIUS值是反编译MAC版的netkeeper得到的？

yekonga · 发表于 2014-11-12 16:30

楼主，你的RADIUS值是自己瞎编的吧！！

账号		自动登录	找回密码
密码			立即注册

RG100A-AA武汉E信破解求帮忙

相关帖子

欢迎大家光临恩山无线论坛 /1

RG100A-AA武汉E信破解 求帮忙

相关帖子

欢迎大家光临恩山无线论坛 /1

RG100A-AA武汉E信破解求帮忙