先想想为什么我们要干这件事,像我只是换路由器的时候忘记了宽带的拨号账号和密码才这么干。至于你可能想着去搞IPTV盒子的账号密码或者是别人的路由器拨号账号密码,这种坏事我绝对没想过。

想要骗得宽带拨号的账号和密码,就得了解拨号设备在什么样的条件下才能够把账号和密码吐出来,在设备吐账号密码之前需要哪些条件,我们要做哪些前期的铺垫工作。

根据rfc2516的文档里的描述,PPPoE包含发现和会话两个阶段,发现阶段是拨号设备和服务器建立握手连接的过程,目的是获得服务器的MAC地址、Host-uniq(主机唯一标识)及AC-Cookie(防恶意DOS)等,并且建立起一个唯一的会话ID(sessionid)。

PPPoE发现阶段的交互过程:

WireShark抓包出来的交互过程:

所以,在前期的会话阶段,作为欺骗端的我们,只做两件事:1.响应拨号请求。2.给对方发送一个2Bytes的会话ID。

有了会话ID后,发现阶段就算是顺利的完成了,数据包交互就进入了会话阶段。在会话阶段里,传输的是PPP的信息,以太网包的类型就变为0x8864,PPPoE的code字段必须设置为0,而sessionid就不能改变,如果改变了,交互就失效了,对方就不会发送账号密码出来了。

刚进入到会话阶段时,需要使用LCP链路控制协议对链路做些基本的配置,拨号设备一般是要求配置MRU(Maximum-Receive-Unit)最大接收单元,就是告诉对方我最大能收你多大的包,你要是超过了我就收不全你的信息。还有一个是MagicNumber,这是PPP用来检测链路是否发生自环的标记,当我收到跟我发出一样的MagicNumber时,就证明PPP有环路了。

WireShark抓包出来的交互过程:

而我们欺骗端呢,收到对方的链路配置请求后一定在响应包里答应它(如果不答应呢拨号端就不跟你玩了),告诉对方你的MRU和MagicNumber都没问题,然后提出欺骗端的要求,欺骗的要求除了MRU和MagicNumber,还有一个密码的验证方式,一般会有两种,PAP和CHAP。CHAP会把账号跟密码加密后发出来,显然这不是我们想要的。而欺骗端要求了PAP的发送方式,拨号端就会把账号密码以明文的方式发送出来。

当欺骗端发出配置请求后,我们就等待拨号端发出账号密码后解析出来就可以了,工具请参考宽带账号密码召回大师,相关代码后续阶段发出。

登录账号骗服务器,如何伪装成宽带拨号服务端来骗取拨号设备的账号和密码相关推荐

  1. 传奇私服服务器移动玩家位置,传奇私服服务端里面哪个是玩家数据文件文件

    MirServer(传奇服务端) │ ├Mir200(传奇游戏服务端,服务于RunGate) │ ├ConLog(登录日志) │ ├Envir(环境设置) │ │ ├Castle(城堡状态) │ │ ...

  2. 阿里云服务器上搭建微信小程序服务端环境。

    无论是搭建个人博客空间也好,微信小程序也罢,搭建环境必需的两点:云服务器.域名,下面一步步给搭建演示如果在一台阿里云服务器上搭建微信小程序服务端环境. 1.云服务器准备:可在阿里云购买ECS服务器   ...

  3. 精灵复兴 与服务器链接中断,精灵复兴一键服务端+视频架设教程+GM模式介绍+2036合成公式+客户端...

    精灵复兴一键服务端+视频架设教程+GM模式介绍+2036合成公式+客户端 ---------------------------------------------------- 安装详解↓↓↓↓↓↓ ...

  4. android新浪登录接口,新浪游戏AndroidSDK接入文档—服务端.md

    # SNG联运游戏平台接口文档ForCP(服务端) ## 1.用户接口 ### 1.1.用户信息校验接口(服务端) http://m.game.weibo.cn/api/sdk/user/check. ...

  5. 传奇服务器都有哪些文件,传奇服务端目录文件详细说明

    该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 当我们下载1个传奇服务端的时候.主文件包是mirserver,那么我来给大家详细说下,这个文件包里面的全部文件夹的作用. MirServer(传奇服务端) ...

  6. 传奇服务器列表文档,MirServer(传奇服务端)

    MirServer(传奇服务端) MirServer(传奇服务端) ├Client(传奇私服客户端补丁,直接覆盖原客户端) ├Documents(说明文件) ├GameLog(游戏物品*志) │ └L ...

  7. 爱米云网盘连接服务器失败,爱米云网盘服务端

    爱米云服务端是一个轻量级私有网盘服务器软件,可解决企业内部文件管理问题,为企业提供高效的文件管理服务,在保证稳定性和安全性的基础上提供文件统一存储.共享.搜索.筛选.文件文件夹续传.权限管理等必要功能 ...

  8. 蒸汽幻想服务器修改,月影科技-蒸汽幻想服务端(附带网站+单机IP)

    月影科技 蒸汽幻想服务端(附带:网站+单机IP) -------------------------------------------------------------------------- ...

  9. 奇迹mu服务器怎么架设?奇迹mu服务端的架设教程

    准备工作: 架设所需要的工具.环境 选租或者购买服务器 如何连接服务器 如何上传文件至服务器 架设服务端 架设所需要的工具.环境 架设系统:WINXP - SQL2000个人版- SP4补丁-奇迹服务 ...

最新文章

  1. 推荐一款常用的IDE插件,越用越喜欢
  2. 分类(classification)是认知的基础、分类步骤及主要算法、分类与回归的区别、分类过程
  3. linux中crontab命令的基本用法
  4. Word中以交叉引用的方式插入参考文献
  5. 推动数据中心绿色转型(经济透视)
  6. 接口api全局挂载_第 6 篇:分页接口
  7. Necessary configuration to get Smart business tile work in UXT/928
  8. java 工作6年 面试_为什么不想搞Java了,6年经验去面试5分钟结束,现在Java面试为何这么难...
  9. 一、express 路由 todos案例
  10. java 替换 rn_RN热更新之Android篇
  11. CCF NOI1139 高精度减法
  12. DataBase -- Operator
  13. python3爬虫必学Xpath,快速使用lxml.etree
  14. 查看mysql下的内容
  15. k3 审核流程图_3 金蝶K3操作流程图详解
  16. mysql decimal 18 2_sql语句 decimal(18,0)什么意思
  17. python和r语言生物信息学_R语言和Python哪个适合生物信息学?
  18. Docker服务以及容器如何设置自动启动
  19. springboot hikari数据库连接池死链 出现异常
  20. 只有A2L文件如何连接INCA

热门文章

  1. SurfaceView surface SurfaceHolder制作简单的相机
  2. 牛客小白月赛21 D 菜逼wxy
  3. Python安装出现严重错误的解决方法_0x80070643-安装时发生严重错误
  4. 【如何学习网安(浅谈)】
  5. 肩膀疼痛,以及脖子疼处理方法
  6. 北京市两限房管理办法揭秘
  7. 设计模式第二弹: 不知道怎么提高代码复用性?看看这几种设计模式吧!
  8. minecraft源代码_用PHP修改Minecraft-代码中的建筑物!
  9. 窗口的位置:GetWindowRect与MoveWindow等
  10. ES中如何实现类似having的先聚合再过滤查询