议题作者：demnhrt
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

电信的[星空急速]软件已经出了多个版本了,最近发现自己在用的这个版本(2.5.0016V8)的加密原理和以往版本用所不同了.使用抓包软件观察后发现在密码上没动任何手脚,但是用户名每次都不一样,但是均为在电信给我们的用户名前加一串固定长度的大小写字母数字和符号混合的字符串.

我所不明白的问题是:
1.这种每次使用不同用户名但是相同密码的拨号是如何实现与电信机房的同步的?
2.如果是采用一个算法机制在每次拨号前算出一个新前缀的话,在拨号成功与网络连接前,电信机房如何能知道在客户机这边的这个新算出来的前缀而作出比对?
3.抓包得到的用户名是否可以被伪造?如果可以的话,基于哪些原理的抓包会被欺骗?哪些不会呢?

谢谢大家: )

第1个问题貌似现在所有的ADSL帐号都是和电话绑定了的.电信就是根据这个来记费的.

第2个问题,好象跟上边的差不多的说.

至于第3个不知道如何回答.
以上仅仅是本人的观点.

我想是以一个随机数对用户名进行hash所得,随机数可能与拨号时间有关吧,所以知道了这个算法应该就可以伪造

不知道

第三个问题是 是不是最后由电信机房发出一个随机数据 进行hash加密啊 这样两边就都一致了

首先感谢大家的帮助

追寻朋友的意思是现在的ADSL帐号是和电话绑定的.我觉得如果是这样的话会有一些问题出现,比如在一些大学6人寝室里经常有出现一个寝室接2根宽带线路的情况(原因正是星空急速的封路由特性),但是每个寝室只配制了1部电话,那么第2根线路如何绑定呢?所以我认为账号和电话绑定的可能性不大,应该是存在着另外的方法的.

drizt 朋友的想法是利用拨号时间来获得那串附加字符,这种想法确实很好.因为如果不通信的话只有时间是可以做到统一的,只要两边时间均效正为标准时间便可统一.我开始也怀疑和时间有关,找了几十组的附加码来和日期时间比对,确实能发现一些规律,但是只限于其中的几个字符,所以应该还有更多的决定因素.俺反汇编差劲得很还希望哪位强人来反汇编一下哎...单靠这样猜算法太悬乎了`

simpleboy朋友啊那个时候还未拨号联网,机房又如何发送数据到本地来呢?

绑定的元素比较多..



你用算法是算不出来的...

原理不清楚,我只实现过突破星空急速，让2台电脑共享上网。

我也只是破解过,加密后的只是在帐号前面加了个~和一个字母,

現在都是在 用戶名 前麵  加暸個     囬車  

嗅到也沒用

以前在家里用星空极速上网的加密帐号在系统日志里找得到

楼主可以去下个老版本的星空拨号软件 ，就是那个很像系统拨号的那个版本的星空拨号软件，然后你去拨号，抓包会发现每次拨号的帐号都是一样的，密码还是你的密码没有变。
然后把ChinaNetSNWide 这个连接 改名 ，之后卸载星空拨号软件，然后用改了名的那个连接去拨号，帐号就是抓包抓到的那个帐号，密码不变。就可以连接了 。
不过还是不能用系统的那个拨号。只能用改名的那个连接拨号。

叹一下先，没想到这么老的贴居然被顶起来了

楼上兄弟的方法也试过的，网上有一个版本的破解教程就是按朋友说的用老版本的方法，但是俺这边用那个老版本拨号行不通，会报错误691。据说全国各地星空急速的使用情况都不大一样，看来俺们这边还真是挺倒霉的。

那样 好像也就只能猜了 多抓几个看和用户名有关系没

是不是对用户名  进行加密

引用:

原帖由 drizt 于 2007-10-11 22:20 发表
我想是以一个随机数对用户名进行hash所得,随机数可能与拨号时间有关吧,所以知道了这个算法应该就可以伪造

确实和时间有关系......就在我宿舍..有个人装了星空极速后.怎么都拨不上号

一看日期错了.....

现在学校也要用星空极速3.1上网了，原来在家里的在系统日志查看帐号的方法没用了 。
不知道现在还有什么方法破解没