加密躲避校园网认证客户端的检测,实现开启移动热点
来到一个坑人的学校,校园网费用一个学期都要430,其中30RMB还是师兄师姐当着我们的新生的面收的,懵懂的新生的我还浑然不知,校园的WiFi还是卡到没朋友!。
校园网共享检测
在我使用路由器的时候,发现如果连接的设备太多的话,还是一样会被检测到共享网络。在一开始的时候,我认为校园网是通过 IP 地址和 MAC 地址分析是否在共享网络;我就又加了一个路由器再加一层 NAT 转换,隐藏掉那些信息。事实证明是我过于天真了,当连接多个设备还是会被检测出来。
经过思考与实验发现,共享检测是根据 User-Agent 来判定是否存在一个网络下有多台设备
什么是 User-Agent
User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。
由此可得出,只要我们的数据直接经过校园网传输,那么就可以被分析到设备的情况。那么只要我们借助一台校园网外的服务器作用代理服务器,运用 socks5 代理就可以使我们进行网络共享而不会被校园网检测到。
随后我在论坛上看见一位技术牛人对校园网研究THGs网络分析监测系统通过校园网格外部服务请求和软件的帧发生器两种方式来测试校园网格的数据流量和负载。其功能流程如图3所示改此文本。这是测试文本。
随后我根据思路采取了以下几种加密的方式来躲避系统的检测
1.ttl值伪装
ttl值被设置为初始值。防止学校服务器检查到多个ttl值判断为共享上网。
2.IPID值伪装
修改数据包IPID值全部统一,windows网络协议栈一台主机的ipid值是连续的,如果检测到ipid值跳跃,说明有网络共享行为。
3.对数据进行加密
对未加密协议的流量进行加密走代理,比如http协议,防止学校服务器对明文数据包分析出设备信息,如果分析到多个含有不同设备的数据包,则判断为共享上网。
我曾经用路由器对所有流量走服务器代理,成功破解了校园网。前提是你得在学校外面有一台有固定ip的服务器
我通过分析数据包特征发现,数据包的ttl值通过gswifi路由器会被设置为初始值,正常的路由器会对数据包的ttl值减一,其次是IPID值,全部为一个统一值。 在高级防检测功能里的服务器提供商。
评论 (2)