0


寝室多设备连接校园网的解决方案

步骤/目录:
1.需求分析
2.解决方案
    (1)电脑wifi共享
    (2)手机热点法
    (3)路由器更改MAC法
        a.配置路由器
        b.更改路由器上网方式及MAC地址
        c.注意事项及改进
    (4)路由器刷机法
        a.购买路由器
        b.路由器刷breed
        c.路由器刷机
        d.刷机后设置
        e.通过wget网页登录校园网
        f.mentohust锐捷认证

本文首发于个人博客

http://lisper517.top/2022/02/13/寝室多设备连接校园网的解决方案/

,转载请注明出处。
实验日期为2022年2月13日。

1.需求分析

校园网限制登录设备,但是有多台设备(电脑和手机)需要在寝室中同时连入一个校园网账号,并且暂时不需要在寝室外连校园网。

2.解决方案

背景介绍:电脑连接上网线后,校园网可网页登录或客户端登录。并且校园网账号可以绑定 电信/联通/移动 的宽带,可以从使用校园网套餐切换到使用运营商宽带。校园网客户端为锐捷。

(1)电脑wifi共享

思路是win10电脑连接网线,然后wifi共享。如果是台式机需要确保装有无线网卡。市面上有很多wifi热点软件声称可绕过校园网检测,但可能通用性不是太好。下面是在cmd中设置电脑wifi的命令(按win+R,输入cmd,点击确定即可打开cmd): netsh wlan set hostednetwork mode=allow ssid=wifi名称 key=wifi密码 netsh wlan start hostednetwork #打开wifi热点的命令 netsh wlan stop hostednetwork #关闭wifi热点 另外还要设置共享网络:win10电脑连上校园网后,在

Windows设置-网络和Internet-状态

中找到

更改适配器选项

,选中校园网连接,右键选择属性,选择 共享 分页,点击

允许其他网络用户通过此计算机的Internet连接来连接

。 如果运行顺利,此时其他设备就能连接到电脑的wifi下。但是锐捷客户端可识别网卡,同时使用有线和无线网卡时锐捷客户端会自动断开连接,除非在设备管理器禁用其中一张。网页登录时不知道有无同样的问题,可以试一试。

(2)手机热点法

前往运营商处办理一张新卡后可选择套餐。如果是流量较多的套餐,可以选择用一部旧手机插上电源、SIM卡开热点来联网,如果是新手机不建议长时间开启热点(24h那种)。另外有的路由器支持插上SIM卡开启wifi,如华为就有移动路由(又名插卡路由),价格300-350¥。但校园中有些寝室手机信号不好,此法就只能用于应急。

(3)路由器更改MAC法

粗略地理解,MAC地址就是网卡的身份证,每张网卡的身份证都不一样。如果更改路由器的MAC地址,也许能让路由器伪装成普通电脑连接校园网,其余设备再通过wifi或网线连接到路由器。另外,更改MAC法也有殊途同归的简单版,就是路由器直接使用DHCP而不是静态IP模式上网,然后电脑连路由器wifi进行网页认证,不过有的学校可能行不通。

a.配置路由器

购买能更改MAC地址的路由器(注意有些路由器可能不支持改MAC地址。这里推荐小米路由器4C,69¥)并配置好路由器热点。这里简单提一下新买的路由器如何配置:插上路由器电源,电脑连上路由器wifi(看路由器说明书上的wifi名称和wifi密码,大多数路由器第一次配置时没有wifi密码),浏览器输入路由器ip地址(看路由器说明书,如华为路由器是192.168.8.1,小米是192.168.31.1,其他的大致都是192.168.x.x的格式)即可开始配置路由器。具体的操作还是要参考路由器说明书。

b.更改路由器上网方式及MAC地址

配置完路由器后,下面介绍如何更改路由器上网方式。 首先在win10电脑上连接到校园网(网页登录或客户端皆可),然后打开cmd(按win+R,输入cmd,点击确定即可打开cmd),输入以下命令: ipconfig -all 如果有多张网卡,可能会输出多个配置。需要找到其中一条,大致如下: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : (这里是网卡名称) 物理地址. . . . . . . . . . . . . : (重要)网卡MAC地址,格式为XX-XX-XX-XX-XX-XX DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是 本地链接 IPv6 地址. . . . . . . . : xxxx::xxxx:xxxx:xxxx:xxxx(首选) IPv4 地址 . . . . . . . . . . . . : (重要)xxx.xxx.xxx.xxx(首选) 子网掩码 . . . . . . . . . . . . : (重要)255.255.252.0 获得租约的时间 . . . . . . . . . : xxxx年x月x日 xx:xx:xx 租约过期的时间 . . . . . . . . . : xxxx年x月x日 xx:xx:xx 默认网关. . . . . . . . . . . . . : (重要)xxx.xxx.xxx.xxx DHCP 服务器 . . . . . . . . . . . : xxx.xxx.xxx.xxx DHCPv6 IAID . . . . . . . . . . . : xxxxxxx DHCPv6 客户端 DUID . . . . . . . : xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx DNS 服务器 . . . . . . . . . . . : (重要)xxx.xxx.xx.x TCPIP 上的 NetBIOS . . . . . . . : 已启用 锐捷客户端写的再复杂,底层是不会变的。接下来需要按照上面标记为 重要 的条目配置路由器(注意不要填汉字,要填自己cmd中显示的): 上网方式(或者其他名字,上网设置等) 改为 静态IP IP地址 填 IPv4 地址(xxx.xxx.xxx.xxx,只填数字和小数点) 子网掩码 填 子网掩码(同上) 网关 填 默认网关(同上) DNS1 填 DNS 服务器(同上) DNS2(又名备用DNS)可以不填 这里填完后找到 MAC地址克隆 ,填上电脑网卡的MAC地址,注意把 - 改为 : 。比如 1A-2B-3C-4D-5E-6F 改为 1A:2B:3C:4D:5E:6F 。 然后拔掉电脑的网线,路由器连上网线,电脑连上路由器的wifi,随便访问一个网页试试。如果出现网页登录的界面,就用自己的校园网账号登录(注意选择校园网套餐或运营商宽带)。其他设备也可以连上看看。

c.注意事项及改进

首先,这种方法是把路由器的网卡伪装成电脑的网卡。手机使用一些app时可能会被误认为是电脑,所以app的服务器拒绝发送信息(表现为手机上有些网页可能打不开或app功能无法使用),不过这方面的需求不是太强烈,而且手机用b站等视频app大多还是正常的。

其次,校园网长时间不用一般会自动退出登录,所以即使路由器一直开着,但是睡一觉起来打开电脑可能又需要网页登录一次。这种情况的解决方法较多,可以在电脑上使用python的selenium或requests库自动网页登录,或者购买微电脑(如树莓派)24h小时开机、自动检测断网并进行网页登录。下面的内容是使用selenium网页登录的例子(无法直接运行,需要一定python基础):

from selenium.webdriver import Chrome
from selenium.webdriver.support.ui import WebDriverWait
from selenium.webdriver.common.by import By
from selenium.webdriver.support import expected_conditions

if __name__ =="__main__":
    username ='123456'#用户名,一般是学号
    password ='123456'#密码
    service_type ='中国电信'#宽带类型。可选 校园网、中国移动、中国电信
    url ="http://xxx.xxx.xxx.xxx/..."#每次网页认证时弹出来的网址复制到此处
    bro = Chrome(executable_path=r'D:\chromedriver')

    bro.get(url=url)
    locater =(By.ID,'loginLink_div')
    WebDriverWait(bro,5).until(
        expected_conditions.presence_of_element_located(locater))

    tag_username = bro.find_element_by_xpath('//*[@id="username"]')
    tag_password = bro.find_element_by_xpath('//*[@id="pwd"]')
    tag_service_type =Noneif service_type =='校园网':
        tag_service_type = bro.find_element_by_xpath('//*[@id="_service_0"]')elif service_type =='中国移动':
        tag_service_type = bro.find_element_by_xpath('//*[@id="_service_1"]')elif service_type =='中国电信':
        tag_service_type = bro.find_element_by_xpath('//*[@id="_service_2"]')
    tag_button = bro.find_element_by_xpath('//*[@id="loginLink_div"]')

    tag_username.send_keys(username)if bro.find_element_by_xpath('//*[@id="deleteDiv"]').get_attribute('style')=='float: left; display: block;':
        bro.find_element_by_xpath('//*[@id="deletepwd"]').click()
    bro.find_element_by_xpath('//*[@id="pwd_hk_posi"]').click()#填完用户名后会失去焦点,需要点一下密码输入框,否则element not interactable
    tag_password.send_keys(password)
    bro.find_element_by_xpath('//*[@id="xiala"]').click()
    tag_service_type.click()
    tag_button.click()

    locater =(By.ID,'userMessage')try:
        WebDriverWait(bro,3).until(
            expected_conditions.presence_of_element_located(locater))print('登录成功')except Exception as e:print('登录失败')

用requests库应该也可以,感兴趣的可以自行尝试。

(4)路由器刷机法

上文提到,路由器更改MAC法 的一个不足就是路由器不能自动进行网页登录,需要在电脑上进行登录认证。接下来介绍的路由器刷机法可以使路由器能够自动登录认证;缺点是比较复杂,需要一定基础。操作前注意:

首先,不一定要自己刷机,贴吧或其他平台可以交易刷好的路由器(破解版路由器,大多是代代相传的),之后跳过购买和刷机这两步直接看后面的。但如果怕别人留后门就自己刷吧;
其次,有些机器用的系统是openwrt改的或可以通过其他方式开启ssh,比如小米路由器。这种情况下开启ssh即可(小米路由器开启ssh需要用官方提供的工具刷机成开发版,然后路由器绑定小米账号,最后到官网的 开放 中下载 开启ssh工具,根据提示操作。部分小米路由器如4C就没有开发版,而且路由器的root密码也要绑定后才能看,比较坑)。当然嫌麻烦的也可以直接开刷。
最后,刷机前树立一些概念:大多数路由器就是一个使用linux系统的微电脑,很多操作也能对路由器进行(比如连ssh),只是官方系统可能关闭了sshd这些服务;或者其他使用linux系统的电脑(如树莓派)也可以装openwrt后再搭配其他硬件当路由器用。系统也不止openwrt,Padavan(老毛子)、Asuswrt-merlin等也可以用,主要取决于路由器的芯片。最后,刷机(路由器或手机等)是一项历史悠久的运动,刷完后能做的远不止登录校园网,刷机的内容也远非一篇文章能讲完的。

a.购买路由器

许多路由器是一个WAN口进,多个LAN口出;有的路由器进口是epon(光纤);有的路由器能插SIM卡,所有LAN口都可出;有的路由器能插USB;还有的路由器不能开wifi。但最重要的区别是路由器芯片,购买时要看好参数,比对
openwrt支持的路由器型号(右上角可切换语言)。另外,路由器最好能开wifi热点。下面就使用较便宜的小米路由器4C(69¥)进行演示。

b.路由器刷breed

breed又称不死鸟,给路由器刷上breed后备份和进一步刷机更简单了,可有效放止机器变砖(变砖即无法连接上机器),想进一步了解可参考
这篇文章。另外提一下,由于涉及开机引导分区,有的路由器可能还需要物理操作(拆机卸芯片等)刷入breed,下面提到的OpenWRTInvasion是专门给小米系列路由器用的,不适用其他型号。

以下的操作主要参考了这篇教程。

首先开启win10机器的telnet功能:在windows设置中搜索 启用或关闭windows功能 ,在下面的框中勾选 Telnet 客户端 后确定。有PuTTY或者用win10自带的ssh命令也可以不用Telnet。
然后去小米路由器官网固件下载页面下载小米路由器4C对应的固件(下文提到的固件可以解释为linux的发行版)。接下来下载OpenWRTInvasion,首先介绍一下,OpenWRTInvasion是大神写的python刷小米路由器脚本,下载地址有3个:GitHub源仓库地址(速度可能较慢),我复制的仓库,和网友提供的蓝奏云盘。最后小米路由器4C使用路由模式连接网络(使用 更改MAC法 ,或者直接DHCP+网页认证。也可以不连网,因为联网是为了下breed,不过小米路由器不联网时电脑连路由器有点问题),电脑连接上4C的网络,开始刷breed。注意,下面的操作需要知道路由器的管理页面密码,需要下载python及requests库(pip install requests)。

打开OpenWRTInvasion-master.zip解压出来的OpenWRTInvasion-master文件夹,在该文件夹的文件路径框中输入cmd打开命令行界面,输入:

python remote_command_execution_vulnerability.py

会显示:

Router IP address [press enter for using the default 'miwifi.com']:

这里输入路由器地址:192.168.31.1 。然后显示:

Enter router admin password:

这里输入路由器管理页面密码。然后显示:

There two options to provide the files needed for invasion:
   1. Use a local TCP file server runing on random port to provide files in local directory `script_tools`.
   2. Download needed files from remote github repository. (choose this option only if github is accessable inside router device.)

这是问使用本地刷机模式还是联网刷机模式(联网模式要从github下文件,经常失败)。输入 1 后回车,等待刷机完毕。脚本的所有输出文字:

Router IP address [press enter for using the default 'miwifi.com']: 192.168.31.1
Enter router admin password: 12345678
There two options to provide the files needed for invasion:
   1. Use a local TCP file server runing on random port to provide files in local directory `script_tools`.
   2. Download needed files from remote github repository. (choose this option only if github is accessable inside router device.)
Which option do you prefer? (default: 1)1
****************
router_ip_address: 192.168.31.1
stok: 235c60efe641083025e6e30efc47a9d9
file provider: local file server
****************
start uploading config file...
start exec command...
local file server is runing on 0.0.0.0:49961. root='script_tools'
local file server is getting 'busybox-mipsel' for 192.168.31.1.
local file server is getting 'dropbearStaticMipsel.tar.bz2' for 192.168.31.1.
done! Now you can connect to the router using several options: (user: root, password: root)
* telnet 192.168.31.1
* ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c 3des-cbc -o UserKnownHostsFile=/dev/null [email protected]
* ftp: using a program like cyberduck

此时路由器的root用户密码就是root。另外,如果只是想开启4C的ssh,到这里就已经可以了。脚本最后还输出了几行,提示如何连接到小米路由器,此处用Telnet演示,用PuTTY或者win10自带的ssh命令也是一样的。cmd中输入:

telnet 192.168.31.1

然后输入root,回车后输入密码root即可成功连接到路由器,欢迎界面如下:

BusyBox v1.19.4 (2019-11-26 08:38:00 UTC) built-in shell (ash)
Enter 'help' for a list of built-in commands.

 -----------------------------------------------------
       Welcome to XiaoQiang!
 -----------------------------------------------------
  $$$$$$\  $$$$$$$\  $$$$$$$$\      $$\      $$\        $$$$$$\  $$\   $$\
 $$  __$$\ $$  __$$\ $$  _____|     $$ |     $$ |      $$  __$$\ $$ | $$  |
 $$ /  $$ |$$ |  $$ |$$ |           $$ |     $$ |      $$ /  $$ |$$ |$$  /
 $$$$$$$$ |$$$$$$$  |$$$$$\         $$ |     $$ |      $$ |  $$ |$$$$$  /
 $$  __$$ |$$  __$$< $$  __|        $$ |     $$ |      $$ |  $$ |$$  $$<
 $$ |  $$ |$$ |  $$ |$$ |           $$ |     $$ |      $$ |  $$ |$$ |\$$\
 $$ |  $$ |$$ |  $$ |$$$$$$$$\       $$$$$$$$$  |       $$$$$$  |$$ | \$$\
 \__|  \__|\__|  \__|\________|      \_________/        \______/ \__|  \__|

接下来备份eeprom(到tmp文件夹下):

dd if=/dev/mtd3 of=/tmp/eeprom.bin

然后获取路由器对应的breed。这里要看一下路由器的CPU,在小米路由器官网查看得知4C的芯片是MT7628DA,在breed下载页面找到了

breed-mt7628-hiwifi-hc5661a.bin

breed-mt7628-oye-0006.bin

。一般过程就是这样,找路由器CPU->找对应breed型号下载。但是这里对4C建议选择

breed-mt7688-reset38.bin

,其他小米路由器型号建议对应的breed:

4A千兆版:https://breed.hackpascal.net/breed-mt7621-pbr-m1.bin
3G 和 4:https://breed.hackpascal.net/breed-mt7621-xiaomi-r3g.bin
3A,3C,4A百兆版,4C:https://breed.hackpascal.net/breed-mt7688-reset38.bin

然后浏览器输入

https://breed.hackpascal.net/breed-mt7688-reset38.bin

下载breed。慎重起见,顺便下载md5sum.txt,找到

breed-mt7688-reset38.bin

对应的md5值是

cc80874b1b7363929661616b333b6f53

,cmd中使用命令

certutil -hashfile breed-mt7688-reset38.bin MD5

得到下载到文件的md5值,若不一样就重复下载并校验到一样为止。

接着用WinSCP(WinSCP下载地址)传breed到路由器:WinSCP新建一个站点,协议为FTP、不加密,地址192.168.31.1,用户名root,登录,到tmp文件夹下,把breed包改名为breed.bin后拖过去,顺便把tmp里的eeprom.bin(4C的这个文件大小应该是64kb,不对就重新备份eeprom文件)拖过来做个备份。最后刷breed,在ssh里,进入tmp文件夹后输入以下命令:

mtd write breed.bin Bootloader

显示如下:

Unlocking Bootloader ...

Writing from breed.bin to Bootloader ...

完了之后关掉telnet界面及其他连接到路由器的软件(WinSCP、PuTTY等),进入breed:拔掉路由器电源,用取卡针顶住reset键后不松,再插上电源,等路由器上的灯(4C上是网络灯和电源灯)闪烁几下后松开reset即可(插上电源到松开reset大概3-7s),再到浏览器进入breed默认的路由器地址(192.168.1.1),显示 Breed Web 恢复控制台 (如果打不开也可能是电脑的问题,换一台电脑试试)。第一次进入breed后最重要的是先把备份的eeprom刷好,操作是在 breed页面中-固件更新 处选择勾选eeprom,选择文件就是刚才备份的eeprom.bin。这个文件是路由器的MAC等重要参数,如果这个丢了再刷其他固件,就好比猪的灵魂进了狗的躯壳,会不适应新的身体。

刷完breed、刷上eeprom后就好比上了一道保险,以后刷错了其他固件可以随时救回来。方法就是刚才的 拔电源-顶住reset-插电源-等待3-7s ,就又可以在192.168.1.1中重刷。当然,有些路由器没有对应breed,或者艺高人胆大,也可以直接从下一步开始。

c.路由器刷机

这一步要为路由器刷上openwrt(在breed界面下)。没有刷breed、直接刷openwrt的操作也和上面差不多,可以参考
这篇文章。

先进入breed界面:192.168.1.1,在 恢复出厂设置-固件类型 中选择 OpenWrt ,点击执行,一段时间后完成。接着去openwrt官网找固件:点击左侧 下载,点击 下载您设备专用的OpenWrt/LEDE固件 下面的 硬件列表,这里可以筛选;找到4C对应的安装固件(不是升级固件),下载下来。文件名为

openwrt-21.02.1-ramips-mt76x8-xiaomi_mi-router-4c-squashfs-sysupgrade.bin

,MD5值为

ea235366cb821012e804af9c270d8b6f

。在 breed页面-固件更新 里勾选 固件,选择刚刚下载的文件,点击 上传-更新 ,路由器会自动重启。过一会儿进入固件的本地ip地址(openwrt是192.168.1.1)即可。但是前面下的breed是通用版,对4C不太匹配,还有些工作要做。这里参考了Mi-Router-4C刷openwrt需要注意的地方,详细介绍参考原文,以下不做解释。

回到breed刚刷好、备份完eeprom时。在 breed页面-恢复出厂设置 中 固件类型 选择OpenWRT;在 环境变量设置 中选择 启用,位置为 Breed 内部,其他不用管,点击 设置 ,然后重启路由器。这时路由器可能会出现问题,表现为192.168.1.1页面的连接断断续续,进行breed式reset重新进入页面,环境变量设置 中 位置 被改为了自定义,其余未变,不用管。在 环境变量编辑 中添加一条,字段 为

autoboot.command

,值 为

boot flash 0x160000

,暂不保存。
进入bin文件存放目录,在该目录下开启cmd,先输入

ipconfig

查看得知本机ip地址为192.168.1.3(

arp -a

看到该网段下有192.168.1.1动态地址,对应路由器);然后输入

py -m http.server

开启本地ftp服务器。
在浏览器中输入

http://192.168.1.3:8000/

,复制下面的bin文件链接。
使用telnet连接到breed:

telnet 192.168.1.1

然后在telnet界面输入:

wget http://192.168.1.3:8000/openwrt-21.02.1-ramips-mt76x8-xiaomi_mi-router-4c-squashfs-sysupgrade.bin

此时wget拿到bin文件并存入了内存。屏幕显示如下:

breed> wget http://192.168.1.3:8000/openwrt-21.02.1-ramips-mt76x8-xiaomi_mi-router-4c-squashfs-sysupgrade.bin
Connecting to 192.168.1.3:8000... connected.
HTTP request sent, awaiting response... 200 OK
Length: 5243193/0x500139 (5MB) []
Saving to address 0x80000000

[========================================================================] 100%

Transmission completed in 1.2s.

其中

0x80000000

为存放bin文件的内存起始位置,

0x500139

为bin文件大小,需要记住。接着擦除需要写入的系统分区位置:

flash erase 0x160000 0xea0000

把内存中的bin文件写到断电存储(0x80000000和0x500139注意更换):

flash write 0x160000 0x80000000 0x500139

回到breed页面,保存刚才新增的一条环境变量。在 重启 中重启路由器,4C的黄灯会闪一会儿,然后变为蓝灯;访问192.168.1.1,出现OpenWRT页面,成功刷机。

d.刷机后设置

第一次登录,openwrt的root默认是无密码的,下面通过PuTTY连接进行一些设置。 PuTTY连接到192.168.1.1,用户为root。登录后输入

su root

为root设置密码。 在设置页面中,System-Administration 下,设置Router Password(管理页面密码),添加一个SSH-Keys(公钥),SSH Access取消密码认证、root密码登录;System-system 设置一下;Network里设置无线网(默认关闭)。System-Software-Configure opkg里换一下国内源(/etc/opkg/distfeeds.conf里所有

https://downloads.openwrt.org/

换成清华源

mirrors.tuna.tsinghua.edu.cn/openwrt

。不过此时清华源最新版openwrt是21.02.0,我的是21.02.1,就没换。也可以不换)。

更多设置可以自行更改。另外,对OpenWrt有兴趣的可以看看openwrt.pro。

e.通过wget网页登录校园网

这里主要参考了
一种在openwrt路由器突破校园网web认证设备限制的方法(对swu校园网的一次实践)。按照本流程走时请到参考文章中看看自己学校的登录页面是否相似,不相似的可能需要自力更生。

先用PuTTY或其他工具连上路由器ssh。输入

wget

,弹出帮助信息,可以看到其中有–user-agent(带请求头)、–post-data(带载荷)和-O(指定输出文件) 的选项。但是wget发送post的载荷太复杂时会出问题,所以安装curl代替:4C连上网(学校可能比较麻烦,可以用一个改MAC法的路由器LAN连到4C的WAN),用

opkg update && opkg install curl

即可;路由器连不上网就到openwrt官网按固件版本和CPU型号(本例中为21.02.1,芯片MT7628)查找安装包(本例中为

https://archive.openwrt.org/releases/21.02.1/packages/mipsel_24kc/packages/

),这里的curl需要curl、libcurl、libnghttp、libwolfssl(不同版本的固件需要的包也可能不同)。一般来说网页登录校园网时随便进一个网站都会跳到登录界面,用wget连接认证界面的ip试试(之前先把校园网接到路由器的WAN口,并且校园网账号下线):

mkdir /tmp/test
cd /tmp/test
wget 192.168.xxx.xxx # xxx.xxx要改成自己学校的
#输出结果
Downloading '192.168.xxx.xxx'
Failed to allocate context

这是因为没有指定http或https。输入:

wget http://192.168.xxx.xxx
#输出结果
Downloading 'http://192.168.xxx.xxx'
Connecting to 192.168.xxx.xxx:80
Redirected to /eportal/redirectortosuccess.jsp on 192.168.xxx.xxx
Redirected to / on xxx.xxx.xxx.xxx
Writing to 'index.html'
index.html           100% |*******************************|   480   0:00:00 ETA
Download completed (480 bytes)

打开index.html,发现只包含一个跳转到登录页面的js脚本:

<script>top.self.location.href='http://192.168.xxx.xxx/eportal/index.jsp?wlanuserip=1&wlanacname=2&ssid=&nasip=3&snmpagentip=&mac=4&t=5&url=6&apmac=&nasid=7&vid=8&port=9&nasportid=10'</script>

这个网址就是普通网页登录时的页面。经过几次实验,在同一个寝室中,用不同电脑联网,其中只有wlanuserip,url和mac不一样。mac应该是加密后的网卡MAC,wlanuserip的前16个字符应该也是从mac生成的,后16个字符可能是时间生成,url也和mac异同一致,所以这里网卡MAC可能需要认证。接下来分析网页登录页面,在电脑打开认证页面,输入账号密码,通过F12开发者选项(勾上保留日志)发现,认证的账号密码等信息通过post方法发给了另一个网址:

http://192.168.xxx.xxx/eportal/InterFace.do?method=login
#各种载荷
userId: 校园网账号,一般是学号,明码
password: 加密过的密码,网页的js对原密码使用RSA算法加密。也可为明码
service: 服务类型,如电信、移动、校园网(被js的中的encodeURLComponent()过两次)
queryString: 登录页面的载荷,把所有 = 、&、% 换成了对应的URL编码(同上)
operatorPwd:空值
operatorUserId:空值
validcode:空值
passwordEncrypt: true,表示密码经过加密了;false时密码则以明文发送。阅读js得知判断是否加密是看密码长度是否超过150

登录使用curl模拟post方法,带上载荷(主要是userId,password,service,queryString)即可。但是如果路由器网页认证登录上校园网后,再想下线就比较难,必须等一段时间自动下线,所以不着急登录、先看看下线操作。认证成功后会跳转到一个认证成功的界面,并且以json格式发送来一个userIndex,其长度较长、应该加密过;已在线时访问根页面也会跳转到认证成功页面。在认证成功的界面点击下线,发现下线的操作是通过post发送userIndex到

http://192.168.xxx.xxx/eportal/InterFace.do?method=logout

。那么上下线的操作都有了,接下来开始写脚本(附带注释):

#!/bin/ash
#进入工作目录
cd ~/school_net
#~/school_net/account是用来存放账号密码服务类型的,后面会附上格式
account_file=`find -name "account" | wc -l`
if [ $account_file -eq 0 ]; then
    echo "~/school_net/account file not exist. Please establish one!"
    exit 0
fi
userId=`tail ./account | grep "userId" | awk '{print $1}' | awk 'BEGIN{FS="="} {print $2}'`
password=`tail ./account | grep "password" | awk '{print $1}' | awk 'BEGIN{FS="="} {print $2}'`
service=`tail ./account | grep "service" | awk '{print $1}' | awk 'BEGIN{FS="="} {print $2}'`
if [ $service -eq 1 ]; then
    service_1="internet" #对应 校园网 服务类型
elif [ $service -eq 2 ]; then
    service_1="%E7%A7%BB%E5%8A%A8%E5%87%BA%E5%8F%A3" #对应 中国移动
elif [ $service -eq 3 ]; then
    service_1="%E7%94%B5%E4%BF%A1%E5%87%BA%E5%8F%A3" #电信
fi
#没有试过不加UA,保险起见都加上
UserAgent=`tail ./account | grep "User-Agent" | awk 'BEGIN{FS="="} {print $2}' | awk 'BEGIN{FS="#"} {print $1}'`

encodeURLComponent() # 转换=,&,%
{
    s0=$1
    s1=${s0//=/%3D}
    s2=${s1//&/%26}
    s3=${s2//%/%25} # %在最后,所以过一次本函数等于js的同名函数两次
    echo $s3
}
get_queryString()
{
    info=$(wget -O - -U "$UserAgent" http://192.168.xxx.xxx)
    already_login=`echo "$info" | grep "DOCTYPE" | wc -l` #已在线时,访问该网页会返回html而非json
    if [ $already_login -gt 0 ]; then
        echo "1"
        exit 0
    fi
    s1=`echo $info | awk 'BEGIN{FS="?"} {print $2}' | awk 'BEGIN{FS="\047"} {print $1}'` #\047为单引号
    s2=$(encodeURLComponent $s1)
    echo $s2 > ./queryString
    echo $s2
}
login()
{
    queryString=$(get_queryString)
    if [ "$queryString" == "1" ];  then
        echo "Reloginning... already online, exit"
        exit 0
    fi
    service_2=$(encodeURLComponent $service_1) #service_1是汉字转一次码,这里只转了一次
    echo $service_2 > ./service
    payload="userId=${userId}&password=${password}&service=${service_2}&queryString=${queryString}&operatorPwd=&operatorUserId=&validcode=&passwordEncrypt=false"
    echo $payload > ./login_payload
    curl -o ./login_info -A "$UserAgent" -d "$payload" "http://192.168.xxx.xxx/eportal/InterFace.do?method=login" #wget的--post-data在载荷太长时一直不能生效。也可能是特殊标点的问题
    s0=`cat ./login_info`
    s1=${s0#*:\"}
    s2=${s1%%\"*}
    echo $s2 > ./userIndex
    echo $s2
}
logout()
{
    userIndex=`cat ./userIndex`
    wget -O ./logout_info -U "$UserAgent" --post-data="userIndex=${userIndex}" http://192.168.xxx.xxx/eportal/InterFace.do?method=logout
}

login
#logout

exit 0

account文件的格式如下:

userId=123456 #student ID
password=123456 #password
service=1 #type of service. 1=school internet, 2=Mobile, 3=Telecom
User-Agent=Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.82 Safari/537.36#fake User-Agent. Dont fix unless experienced

然后在路由器的/root下新建school_net文件夹,使用WinSCP上传脚本文件(命名为school_net.sh)和account文件。修改权限(

chmod 755 school_net.sh

),开始测试,脚本文件改一下:

login
#logout

改为

login
wget http://bing.com
sleep 5s
logout

运行脚本,在/root/school_net下生成各种临时文件,查看login_info和logout_info可以得知上线下线是否成功。其中的index.html打开,显示bing首页,脚本成功实现了路由器自动上下线。之后把脚本最后改回去。
在openwrt里,System-Scheduled Tasks 提供了crontab的GUI文本输入。可以让脚本10min运行一次,在文本框中添加:

0 5 * * 1 sleep 1m && reboot
*/10 * * * * /root/school_net/school_net.sh

顺便加上每周一5点重启的命令。另外,脚本不能太频繁运行,否则登录界面会带验证码,以4C路由器的性能恐怕不能识别验证码。
最后,需要让脚本能开机自启动。openwrt有/etc/rc.local,直接在其中添加:

/root/school_net/school_net.sh

openwrt上添加到serivce和普通发行版不太一样(官网范例),在/etc/init.d中编写一个脚本school_net:

#!/bin/sh /etc/rc.common
# "new(er)" style init script
# Look at /lib/functions/service.sh on a running system for explanations of what other SERVICE_
# options you can use, and when you might want them.

START=50
STOP=1
SERVICE_USE_PID=1
SERVICE_WRITE_PID=1
SERVICE_DAEMONIZE=1

start() {
        /root/school_net/school_net_login.sh > /root/school_net/school_net.log
}

stop() {
        /root/school_net/school_net_logout.sh > /root/school_net/school_net.log
}

因为想控制断网,所以把school_net.sh分成了两个,还加了log文件,另外把debug性质的输出都注释了。下面是login和logout修改后的完整版:
school_net_login.sh:

#!/bin/ash
cd ~/school_net
account_file=`find -name "account" | wc -l`
if [ $account_file -eq 0 ]; then
    echo "~/school_net/account file not exist. Please establish one!"
    exit 0
fi
userId=`tail ./account | grep "userId" | awk '{print $1}' | awk 'BEGIN{FS="="} {print $2}'`
password=`tail ./account | grep "password" | awk '{print $1}' | awk 'BEGIN{FS="="} {print $2}'`
service=`tail ./account | grep "service" | awk '{print $1}' | awk 'BEGIN{FS="="} {print $2}'`
if [ $service -eq 1 ]; then
    service_1="internet"
elif [ $service -eq 2 ]; then
    service_1="%E7%A7%BB%E5%8A%A8%E5%87%BA%E5%8F%A3"
elif [ $service -eq 3 ]; then
    service_1="%E7%94%B5%E4%BF%A1%E5%87%BA%E5%8F%A3"
fi
UserAgent=`tail ./account | grep "User-Agent" | awk 'BEGIN{FS="="} {print $2}' | awk 'BEGIN{FS="#"} {print $1}'`

encodeURLComponent() # convert =,&,% to url encode
{
    s0=$1
    s1=${s0//=/%3D}
    s2=${s1//&/%26}
    s3=${s2//%/%25} # % replaced last, meaning this func actually encodes twice
    echo $s3
}
get_queryString()
{
    info=$(wget -O - -U "$UserAgent" http://192.168.xxx.xxx)
    already_login=`echo "$info" | grep "DOCTYPE" | wc -l`
    if [ $already_login -gt 0 ]; then
        echo "1"
        exit 0
    fi
    s1=`echo $info | awk 'BEGIN{FS="?"} {print $2}' | awk 'BEGIN{FS="\047"} {print $1}'`
    s2=$(encodeURLComponent $s1)
    #echo $s2 > ./queryString
    echo $s2
}
login()
{
    queryString=$(get_queryString)
    if [ "$queryString" == "1" ];  then
        echo "Reloginning... already online, exit"
        exit 0
    fi
    service_2=$(encodeURLComponent $service_1) # as for $service_1, encodeURLComponent works only once
    #echo $service_2 > ./service
    payload="userId=${userId}&password=${password}&service=${service_2}&queryString=${queryString}&operatorPwd=&operatorUserId=&validcode=&passwordEncrypt=false"
    #echo $payload > ./login_payload
    s0=$(curl -A "$UserAgent" -d "$payload" "http://192.168.xxx.xxx/eportal/InterFace.do?method=login")
    s1=${s0#*:\"}
    s2=${s1%%\"*}
    echo $s2 > ./userIndex
    echo $s2
    echo "login success"
}

login

exit 0

school_net_logout.sh:

#!/bin/ash
cd ~/school_net
UserAgent=`tail ./account | grep "User-Agent" | awk 'BEGIN{FS="="} {print $2}' | awk 'BEGIN{FS="#"} {print $1}'`

logout()
{
    userIndex=`cat ./userIndex`
    logout_info=$(wget -O - -U "$UserAgent" --post-data="userIndex=${userIndex}" http://192.168.xxx.xxx/eportal/InterFace.do?method=logout)
    #echo $logout_info > ./logout_info
    echo "logout success"
}

logout

exit 0

最后做一些收尾:

chmod 755 /etc/init.d/school_net
chmod 755 /root/school_net/school_net_login.sh
chmod 755 /root/school_net/school_net_logout.sh
touch /root/school_net/school_net.log
chmod 766 /root/school_net/school_net.log
/etc/init.d/school_net enable

另外把crontab里改成:

*/10 * * * * /etc/init.d/school_net start

现在自连校园网的路由器就配置完成了。工作目录在/root/school_net,可以通过

/etc/init.d/school_net start

stop

控制上下线,开机和每10min自连校园网,账号信息在/root/school_net/account中配置,log为/root/school_net/school_net.log。

f.mentohust锐捷认证

如果所在学校不能网页登录、只能用锐捷客户端登录,可以试试mentohust,这是华中大人开发的可在linux、macos及windows下运行的锐捷认证程序。笔者没用过,也不太清楚如何切换运营商,故不做详细介绍。感兴趣的可以参考
教你利用MentoHUST在路由器上挂锐捷认证。另外,最好不要乱下别人分享的mentohust,可从
github仓库地址下载。


本文转载自: https://blog.csdn.net/m0_46287920/article/details/122979902
版权归原作者 NULL-Response 所有, 如有侵权,请联系我们删除。

“寝室多设备连接校园网的解决方案”的评论:

还没有评论