JNU-mentohust


本文基于华科大的mentohust、新路由3(d2版本)、Pandorabox与树莓派3b+

锐捷验证算法猜测为V2

文件链接

1.此处提供的 Pandorabox 固件仅适用于新路由3(d2版本)

2.此处提供的 mentohust 源代码为0.3.1版本,可能有更新

3.此处提供的 mentohust 文件仅适用于新路由3(d2版本

4.此处提供的 break.ko 文件仅适用于新路由3(d2版本

如果需要其他路由器的mentohust文件,请右转google,或者自行搭建交叉编译环境进行构建


起因

早已听闻校园网的恶劣,到了大学才发现,JNU的校园网貌似还行

但当我掏出我的树莓派准备部署爬虫的时候,我发现我错了…

JNU校园网简介

JNU的wifi分为两个,一个是基于网页认证的JNU

另一个是基于peap认证的JNU-Secure,利用学号和密码进行登录

同时,JNU校园网的设备数量限制为两个。

JNU的有线网络比较稳定,速度约为300mbps(貌似是上下行对等)

但是!!!

在19级新生的宿舍中,可以直接使用的网口只有一个(其实衣柜后面还有…)

经过一系列骚操作后,最终选择了利用新路由3刷写Pandorabox及mentohust代替电脑进行锐捷认证


JNU

网页验证,首先想到的是捉包,然后伪装数据包,通过树莓派发送

奈何本蒟蒻功力尚浅,捉包失败QAQ

你问我为什不用显示器???

我TM有钱才行啊

JNU pass…


JNU-Secure

这个方案应该是最有希望成功的,但是树莓派不支持peap加密方式,失败

具体情境为 JNU-Secure 的wifi选项变灰无法选择

JNU-Secure pass…


有线网络链接

首先,我的手机开启WiFi桥接,树莓派开启ssh并预先写入手机的wifi信息进行链接

(上一步方案失败在于树莓派无法识别JNU-Secure的加解密…)

我将mentohust源代码上传到树莓派,并对源代码进行编译与安装(以root身份进行)

./configure
make 
make install

安装必需的依赖(貌似有一个是不用的,我忘了QAQ)

sudo apt-get install libnotify-bin
sudo apt-get install libnotify-dev
sudo apt-get install libpcap-dev
sudo apt-get install libpcap-bin

在连接有线网络后,树莓派会忽略wifi(新系统貌似不会了)

为了保证能够继续ssh,在安装mentohust后请先不要链接有线网络,先安装raspap

(raspap是一个可以将树莓派部署成无线AP的软件,借助无线连接,使得ssh得以继续)

快速安装脚本sudo wget -q https://git.io/voEUQ -O /tmp/raspap && bash /tmp/raspap

基本上可以一直按yes,但建议剔除openvpn、ipv6及实验室功能

最后树莓派重启sudo reboot

重启之后,可以发现一个SSID为raspi-webgui的wifi,密码为ChangeMe,链接该wifi


ssh链接到树莓派

ssh pi@raspberrypi.local

插入网线,插入后如果正常则会自动弹出mynet.jnu.edu.cn的页面

此页面说明已经链接到了锐捷的认证服务

然后进行锐捷认证

以root身份运行mentohust

sudo mentohust

网卡选择eth
组播地址:0
DHCP方式:2
客户端版本:(此处存疑,3.38或0.00)

当看到正在维持心跳包就已经可以了,ctrl+c 关闭认证

注意,此时如果关闭ssh终端会导致锐捷认证失效,若要在关闭终端后维持锐捷认证,请使用screen


正文

在树莓派开启wifi后手机链接该wifi并通过speedtest测速(广州联通5G节点)

发现在手机上的速度只有20mbps,而树莓派通过speedtest.py测速可以达到250mbps

(速度慢的原因可能是树莓派本身的wifi功率的限制)

这个速度来跑爬虫已经足够了,但是为了最大化的利用校园网,我花了95买了一个新路由3

(TMD,奸商中的奸商,广州发广州收我7块钱运费…..)

正式开始本篇文章


准备阶段

拿到新路由3后先链接wifi进行恢复出厂设置,然后打开ssh(先不要插入网线)

找到路由器IP地址(此处假设为192.168.1.1)

在浏览器中输入 http://192.168.1.1/newifi/ifiwen_hss.html 并进入

当页面显示success即表明开启ssh

刷入breed及Pandorabox

下载并解压得到 newifi-d2-jail-break.ko

利用winscp将 .ko 文件上传到路由器的 /tmp 目录下(注意选择SCP协议)

在ssh终端中执行

cd /tmp
insmod newifi-d2-jail-break.ko

ssh会停止响应,因为 .ko 文件会将Breed强制写入到Flash中,待路由器自动重启

重启完成后断电,用网线将电脑与新路由3链接,关闭电脑的wifi

长按reset键并通电,等待5s直到所有指示灯闪烁数次(路由器进行IP地址分配)

打开浏览器进入192.168.1.1,选择固件更新,勾选固件及自动重启

选择Pandorabox的固件并上传,进行更新

自动重启后,拔出网线,链接Pandorabox的wifi(应该默认是开放wifi)

打开浏览器进入 192.168.1.1 (进入Pandorabox的管理页面)

用户名 root 密码 admin

建议将路由器的管理地址设置为192.168.10.1

因为在插入网线后192.168.1.1会变成锐捷的验证地址(貌似 >-< )

等待几分钟后,路由器断电将网线接入网口,重启路由器

若在链接wifi后,立即出现 mynet.jnu.edu.cn 说明已经找到锐捷的验证服务器

至此,路由器基础设置完成。


mentohust进行验证

将mentoshut用winscp上传至 /usr/sbin 目录下并赋予可执行权限

cd /usr/sbin
chmod +x mentohust

然后执行mentohust

mentohust

可使用 mentohust -h 查看用法

选择eth网卡 (貌似是eth 0.2)
输入用户名及密码
组播地址:0
DHCP方式:2

当出现发送心跳包维持在线时,已经完成

但此时仍无法上网,因为mentohust默认使用的dhcp脚本是dhclient

但openwrt里默认只提供udhcpc,所以应该将dhcp脚本切换为udhcpc

在配置文件 /etc/mentohust.conf
将 DhcpScript 这一项的值修改为 udhcpc -i eth0.2 (此处为你进行锐捷认证的网卡)

DhcpScript=udhcpc -i eth0.2

保存

再次执行mentohust,已经能够正常上网

ctrl+c 关闭认证

注意,此时如果关闭ssh终端会导致锐捷认证失效,若要在关闭终端后维持锐捷认证,请使用screen

至此,mentohust基础设置完成。


mentohust开机自启

/root 目录下新建一个名为 boot.sh 的文件

文件内容

mentohust -b1

保存,并赋予可执行权限(此处的 b1 为后台运行,关闭输出)

添加到 /etc/rc.local 中实现开机自启

exit 0 之前添加

sh /root/boot.sh

保存,重启进行验证

至此,mentohust开机自启设置完成。


喜闻乐见的扯蛋环节

我只是想部署个爬虫在树莓派上而已,怎么就买了个路由器QAQ…

不管了,树莓派关机,CSGO启动!!!

结语

至此,使用路由器代替电脑进行锐捷认证已经完成

剩余的路由器优化以及重写 eeprom 等操作不再赘述

(注意,不要开启流量控制,会影响mentohust的稳定性)

当然,关于路由器和mentohust的骚操作还不止于此

如:mentohust多拨来提高网速(极易翻车)、aria2 离线下载、某个不可描述的飞机等等.

由于本蒟蒻功力有限,且与本文并不相关,此处不再提供教程

总之,

授人以鱼不如授人以渔

且用且珍惜,闷声发大财


文章作者: Misaka
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Misaka !
 上一篇
test test
Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hex
2020-07-25 Misaka
下一篇 
v2-ws-tls-cf v2-ws-tls-cf
vps安装锐速wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh"
2019-10-22 Misaka
  目录