Manfong's Blog

标签: 网络

  • 记一次『实验室网络屏蔽』分析

    某天用着QQ突然掉线,重连多次发现无补于事,还以为是OSX的客户端出了问题,原来大伙登录都出现『time out』的情况,于是决定找出问题所在。

    0x01 事情描述

      我校计算机机房基本集中在4、5楼,上机课经常出现一群人同时下LOL客户端..此等占用带宽现象确实令人发指,粗略猜测,这也是封掉QQ&某些域名的主要原因。

      我身处的实验室处于4楼,假如4、5楼交换机进行某些屏蔽,实验室难逃一劫。社工后发现,3楼实验室不受限制,4、5楼实验室遭遇相同,于是整件事变得合情合理了。

      难以置信的是,手机版QQ能畅通无阻访问,使用SS+sock5代理登录QQ的时候,发现发送接收照片功能已废,但之前提交过(缓存在腾讯服务器)的照片、表情可以正常接收。

    0x02 抓包

      通过charles抓包发现,登录QQ时,如果网络正常,只会连接一个登录服务器,默认选择TCP登录。
    tcpconn2.tencent.com:80 //默认TCP登录服务器

      当网络不畅(QQ被屏蔽时)会遍历所有登录服务器(共6个域名)
    http://tcpconn.tencent.com - http://tcpconn6.tencent.com

      图中可见,tcpconn六个服务器都成功连接,证明它并不是直接屏蔽域名和解析出来的ip来限制登录的。

    (更多…)

  • CMCC-EDU绕过白名单登陆

    搬到新校区手机没有加入校园CMCC白名单,直接用WEB登陆提示要添加白名单,然而用随E行客户端却可以登陆?

    Fidder代理,然后手机打开客户端,抓包发现登陆客户端登陆时候POST和平时几乎一样,只是Header多了UA=G3WLAN这个信息。
    最近在学习Python,于是想到好玩的requests库啦。

    headers = {'Accept-Charset': 'gb2312','Content-Type': 'application/x-www-form-urlencoded','User-Agent': 'G3WLAN','Host': '211.137.185.106:8443','Connection': 'Keep-Alive','Accept-Encoding': 'gzip','Content-Length': '390'}

    CMCC登陆需要user、passwd、ip、wlanacname(路由名-估计用来区分计费地点)、wlanparameter(当前网卡MAC地址),其中ip、wlanacname和wlanparameter都是会变化的,而wlanparameter并非直接的MAC地址,是通过计算后得到49位字符。

    每次WEB登陆redirectLogin.do?都跟有这些信息,所以我们模拟登陆时只通过requests访问任意一个网站获取这些信息然后再用模拟UA登陆就可以完成。

    登出也会用到这些信息,所以我们可以将他们写入到一个文件,在登出的时候调用,’actiontype’改为LOGOUT即可。

    当然,如果加了白名单的用户也可以通过此脚本实现开机自动登陆CMCC,还支持WRT路由哦~

    Github https://github.com/pwfee/sd_cmcc_edu