电信校园宽带强制使用天翼客户端，如何通过在路由上劫持 PPPoE 会话来实现共享宽带接入？

天翼客户端原理应该和浙江用的闪讯客户端一样，都是将用户名+当前系统时间+算法进行加密然后PPPoE拨号验证的，这方面好像有大神开放源码了，LZ可以去找一下

lz其实只需要准备一个IDA Pro和一个WinDBG就可以开始逆向了。
这个程序的核心其实是一个NDIS的驱动，印象中叫netfilter.sys(居然连官方sample的名字都没有改)。

12年下半年和一个哥们一起做了逆向，然后用Samba PPP重搞了一遍。因为完全不熟悉WinDDK和NDIS云云，所以当时花了1个月。

现在看来其实3天可以搞定。

我觉得应该从程序上下手，可以模仿mentohust的思路

@codegear LZ太弱，汇编完全看不懂
其实有人做了破解了，但用起来还是不够稳定，不时有封号，TCP（HTTP最多，但SSH也有一两次）连接被重置等等故障

@acess 那个是电信上了共享检测，破解了pppoe这关也得过

哪个鬼地方的电信这么搞

@Earthman 南京电信校园宽带，和家庭套餐不一样

@acess mac或者linux系统咋办？校方没给解决方案？

@Earthman 有个mac客户端，好像还不兼容10.10，Linux嘛。。算了吧，饶了电信，连windows版的按钮都没对齐呢。。

拿你去直呼上去问啊！

直接宫刑部投诉！

楼主也是南京电信校园客户端？同难同难，去年买了破解路由器才算暂时安宁了，貌似因为我只有我自己的手机和电脑用，所以被封几率比一宿舍用一根网线的情况低。

@kongwy 路由是openwrt的吗？能想办法提取出固件吗？

金山WIFI，360WIFI都可以直接分享，支持各大校园客户端。

听起来你需要一个算号器。类似http://cnc.jyc.la 用来破解密码

@acess 网上有下固件的，你可以百度一下

一个成本较高的方案：
到淘宝买Mini ITX的主板，集成x86 CPU的，按需要添加有线网卡或无线网卡。
安装Windows Server。
添加路由功能。
安装中国电信的那个东西。

嫌Windows的路由功能弱，可以接多一个OpenWRT路由让主机使用。

@extreme
电信的那个东西会破坏系统自带的internet连接共享，应该是100%丢包，装个windows server估计也没用

@extreme 那就直接收台旧笔记本啦

拿台linux或者mac找售后让他弄，搞不定很有可能会给你不需要客户端的账号的

@acess 是 Open-WRT，有 bin 固件但我不会搞 TAT

@GhostFlying 想多了，人家肯定不管的。上层决定了耍流氓才做出这个垃圾客户端（制作真的很低劣），营业厅客服完全可以找各种理由推掉。

@ryd994 收台破笔记本来开猎豹/360wifi等，解放自己的，的确简单省事
不过为了这个，专门弄台不知道能用多久的破本……总觉得有点蛋疼

@acess 不一定，我们这是会给的

@kongwy
破解路由器要授权码貌似，直接克隆个也没用。。。要是不要授权码我倒是会弄。不过南航小狐狸的pppd一挂，多数不授权的山寨版本就卖不了了。。。


@acess
的确很蛋疼啊，电信算法一更新改一次。电脑插一个路由器，路由器连接网线。电脑拨号的时候劫持ppp认证过程并转发给电信的pppoe服务器，这种办法可以不怕电信改算法。不过，怎么实现捏😂😂

@Reficul 授权？哪个卖家……
克隆估计是能实现的，openwrt能读到所有flash分区。就算软件不行，上编程器就是了，固件一般全在那片flash上吧，MAC地址都会被克隆成一样的

至于中间人攻击，LZ太菜，否则LZ自己就搞定了……

@acess
叫做CrazyBox，卖授权的。他的ROM可以随便刷，不过没有他的授权码就木有用。
另外上编程器貌似也不一定ok，去年貌似有一家走商业ROM路线的在uboot里验证Flash的ID。这个ID貌似是不能被克隆的= =

现在在等南航小狐狸更新了= =我也是菜鸟= =