[转载]最新破解CHINANET、CMCC免费上网方法（转载）
ChinaNet和CMCC分别是中国电信和中国移动的无线局域网(WLAN)，在某些城市它们都采用Web方式认证，即打开浏览器输入任意网址会自动跳转到它们的认证页面，要求输入账号和密码登录后才能上网，当然这只是其中的一种认证方式，也是我要摸索的。
由于ChinaNet和CMCC的自动跳转需要依赖DNS服务，所以ChinaNet和CMCC并没有封锁DNS端口，而且碰巧也没有限制DNS的IP（当上帝关闭了所有的门时，还有一扇窗敞开着呢！）。既然DNS这条通道没有被封锁，那么我们就可以使用VPN软件通过此隧道拨号到VPN服务器，再通过VPN服务器来上网。为了方便我们采用LOOPC工作室开发的VPNClient来实现VPN上网，因为这款软件小巧简单、不用配置，但其缺点是没有加密数据，当然高手也可以使用OpenVPN来搭建一个有安全保障的VPN上网通道。
&h安装使用：
1.下载LOOPC VPNClient：
2.首先运行WinPcap_4_1_1.exe，安装Winpcap驱动。(如果曾经安装过可以跳过此步骤)
3.在无线网络列表中找到SSID为ChinaNet或CMCC的网络并连接。连接成功后，打开浏览器输入任意网址等待跳转到登录页面，然后继续步骤4.
4.运行VPNClient.exe，程序会罗列本机的网络适配器，然后输入无线网卡的编号并回车，程序会显示当前连接的本机IP、MAC以及网关的IP、MAC，接着会连接VPN服务器，连接成功后便可以通过VPN上网了。
1.每个地方网关的设置可能不一样，不能保证在其他城市本方法都有效。
2.Vista、Win7系统请确保以管理员身份运行程序，否则不能罗列出网卡。
3.一切因非正当使用本软件上网引起的法律责任与我无关。
4.连接上VPN服务器后大家都在同一个虚拟局域网（192.168.1.0网段），可以访问网络共享，因此请注意电脑隐私。（你周围说不定也有高手）
还有一种方法比较复杂，下载虚拟机，运行bt3系统，好多网站有详细介绍，我装半天BT3系统就是装不上，搞不懂，有高手看到请指教。
&- 本文出自无线e族社区，原文地址：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。查看: 6597|回复: 6
学校机房的上网认证系统怎么破解
阅读权限10
好像是联想网络控制工具 我也百度了 结果发现百度的结果都不能用
(910.92 KB, 下载次数: 45)
16:50 上传
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限35
这是路由器里面的网页认证上网功能，账号密码都是管理员在路由器里面设置的，除非你能搞到账号密码，或者你试试老师的名字简写，然后密码是123456 或者其他，试试能不能进去，跟老师熟的话可以直接问老师，看他给不给。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
这是路由器里面的网页认证上网功能，账号密码都是管理员在路由器里面设置的，除非你能搞到账号密码，或者你 ...
意思是没有办法通过其他方式破解吗
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
看看web源代码，有没有泄露，能不能绕过。找一下同一系统的，看看能不能免密码进命令行之类的。telnet看看能不能连接，是不是默认密码。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
试试弱口令
01：'or 'a'='a
02：')or('a'='a
03：or 1=1--
04：'or 1=1--
05：a'or' 1=1--
06：'or 1=1--
07：'or'a'='a
08：'or'='a'='a
09：'or''='
10：'or'='or'
11：1 or '1'='1'=1
12：1 or '1'='1' or 1=1
13：'OR 1=1
14：'or 1=1
16：用户名 ' UNION Select 1,1,1 FROM admin Where ''=' （替换表名admin） 密码 1
PHP万能密码
jsp万能密码
1'or'1'='1
01：123456
04：Password
05：iloveyou
06：princess
07：rockyou
08：1234567
10：abc123
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限35
意思是没有办法通过其他方式破解吗
你把这个路由器破了。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
这玩意是深信服。。不是普通路由器 我们学校也用这个 有的地方可以用游戏加速器跳过认证
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz! X3.2
Comsenz Inc.[ 本主题由
10:17:23 设为精华1，原因：内容丰富 ]
03:12:41 修改
没有人会知道，PPPOE大行其道的时候，却出现不好的事情：软件验证方式。。。也就是很多人最讨厌的一种方式，毕竟WIFI现在开始霸行嘛。。。。没WIFI怎么过？？？软件验证不兼容的事实，让很多人真是想砸了XXXXXXXXX。。。。。。。自己在之前也是遇到过这样的问题。。。。事件回顾：&（精）学校不给一条网线拉两台？双网卡路由网桥暴力上网过年时候脑残了（情绪暴乱），跟二手论坛以前认识的人购买了IPOD&TOUCH&3。。。过年完了却发现：自己不想玩游戏了。。。。元旦时候升级的服务器白升级了~~~~算了吧。。。感情真是不爽。。。回归主题因为IPOD没有苹果皮，E66已经修好了（换侧排线，陶街&麻烦80，中华广场70，广园好又多旁边的60，自己以前拿其他机去修过的地方才50，当然50秒了！！）不可能丢掉IPOD吧。。。当刷微博算了。。。顺便可以去买个好的耳机（50块内），用IPOD听音乐是很爽的事情（元旦前部长给我试试魔声专业级耳机+IP3，放Boom&Boom&Pow，HIGH死了。。）可是。。。时间过得很快，一下子又到了开学时期了。。。回学校当然还是要带笔记本服务器神马东西拉回去（好像春运。。。O__O&…）想了想，能不能用服务器拨号来解决上网的问题呢？？？因此就有了这样的事情：当然了，在上学期已经试验过，2008系统双网卡+NAT+VPN+WIFI，只要有地方上网都不怕。。。这次服务器换了，系统也变成2008&R2版本。。。内存变成2G。。。电源。。。。（怕烧的说！！！~~~~(&_&)~~~~&）好了，说这么多还是废话，贴图为证评论右边的是笔记本，下面亮着蓝色灯光的就是服务器（没地方放的说O__O&…）评论评论DLINK&54M无线路由服役中。。。下周要退役，换成150M的垃圾腾达3G无线路由当AP。。。评论后面接口，因为当成无线交换机模式了，所以WAN口废掉。。。评论服务器，双网线插入PP。。。插到主板上面的是外网的，PCI扩展的是内网的。。评论服务器内部。。。梅捷的主板的内存槽真是想砸了~~~~弄内存弄到一肚子火的说！配件是退下来的，E1200，2G威刚红条，梅捷G31主板，二手INTEL&服务器专用100M网卡，世纪之星200W电源，MAXTOR&IDE&60G+西数烂80G&SATA，真怕电源烧了。。。评论硬盘。。。MAXTOR的硬盘电路板有异常，过热失灵，低温也会失灵，风扇注定要的了。。。。WIFI吧。。IPOD肯定要出来的，笔记本来不来都是这样。。。评论评论刷QQ空间的说。。。评论哥不想再说了。。。我这学期%&_&%一个表情的说。。。所以快餐盒肯定是有的，鸡精肯定是有的。。。双屏肯定是有的！！！虽然是看动漫中O__O&…也许大家不知道很多东西。。。在之前我回帖的内容，提到很多网络俗语。。。关于双宿主主机：双宿主主机（Dual-HomedHost）结构是围绕着至少具有两个网络接口的双宿主主机而构成的。双宿主主机内外的网络均可与双宿主主机实施通信，但内外网络之间不可直接通信，内外部网络之间的IP数据流被双宿主主机完全切断。双宿主主机可以通过代理或让用户直接注册到其上来提供很高程度的网络控制。双宿主机结构采用主机替代路由器执行安全控制功能，故类似于包过滤防火墙。双宿主机即一台配有多个网络接口的主机，它可以用来在内部网络和外部网络之间进行寻径。如果在一台双宿主机中寻径功能被禁止了，则这个主机可以隔离与它相连的内部网络和外部网络之间的通信，而与它相连的内部和外部网络都可以执行由它所提供的网络应用，如果这个应用允许的话，它们就可以共享数据。这样就保证内部网络和外部网络的某些节点之间可以通过双宿主机上的共享数据传递信息，但内部网络与外部网络之间却不能传递信息，从而达到保护内部网络的作用。它是外部网络用户进入内部网络的唯一通道，因此双宿主机的安全至关重要，它的用户口令控制安全是一个关键。&双宿主主机(具有至少两个网络适配器)双宿主机防火墙双宿网关防火墙（Dual-homed&Gateway&Firewall）的结构。换句话说：双宿主主机表面上跟服务器没多大区别，但是实际上，它会充当路由器拨号的功能，并且更加强大（至少不会差过SOHO路由）以前上网没账号都是靠别人代理上网，代理就是一种共享上网的方式，但是使用代理软件的服务端只能成为单宿主主机，因为只用到1个网卡，双宿主主机必须是有两张网卡通过软件实现代理作用。。。说废话太多。。。至于怎么解决相关前期问题，可以通过这里：（精21）手把手教你，修改LAN地址解决路由正确设置却无法上网问题（精25）第四章1：WINDOWS&SERVER&2008&DHCP服务器基础设置&小插曲：SERVER&2008&HYPER-V实例教学：NAT地址转换使用好了，前期问题解决之后，理论上是可以访问内网所有的资源（自己设置了自己内部IP是192.168.1网段，使用学校的网络IP是172.16.129.163（这肯定是固定的了））外网的话，需要软件拨号才行。。。那么应该如何去拨号呢？？按照平常安装的办法，安装拨号软件。。。完成之后。。。拨号就行了么？？？显然不是~~~还有设置去弄评论评论主要问题就是这里~~~~验证网卡：因为验证网卡才能决定是否能共享的关键。为什么这样说呢？？自己元旦前试验过，若设置成外网网卡的话，内网照样不能上，若将认证网卡绑为内网网卡的话，因为NAT地址转换的作用，软件被认为是使用外网网卡拨号认证，这样就能共享了。。。评论评论里面NAT连接。。。评论评论暂时只有我一个人在上O(∩_∩)O~评论评论路由器里面设置，没什么好讲的。。。评论评论基本上问题很简单。。。。自己实施起来并不是容易事情，毕竟自己一个人用WIFI，隔壁宿舍时不时用我的WIFI来LOL。。。。哎。。。真是麻烦的说O__O&…
太平洋网络论坛群欢迎您：，活动群。小渣渣吐槽请轻喷
本人已不在论坛作日常活动，有需要请通过群或51CTO网络板块联系。
比你幸运。闪讯能ppope拨号了
OpenWrt的确是一个不错的第三方固件
访问OpenWrt中文网 http://www./bbs/?fromuser=%E5%8F%AF%E7%AC%91%E7%9A%84%E6%81%8B%E7%88%B1
[Re:[楼]以下是引用:比你幸运。闪讯能ppope拨号了
我比你更幸运，我读大学的时候，开始随便使用路由器。后来封路由，在路由器里克隆了MAC地址就可以上网了。现在不知道变成怎样。
[Re:[楼]以下是引用:比你幸运。闪讯能ppope拨号了
那还算好的说。。。
太平洋网络论坛群欢迎您：，活动群。小渣渣吐槽请轻喷
本人已不在论坛作日常活动，有需要请通过群或51CTO网络板块联系。
[Re:[a客串,3楼]以下是引用:[Re:[楼]以下是引用:比你幸运。闪讯能ppope拨号了
我比你更幸运，我读大学的时候，开始随便使用路由器。后来封路由，在路由器里克隆了MAC地址就可以上网了。现在不知道变成怎样。
应该软件拨号是趋势吧。。。
太平洋网络论坛群欢迎您：，活动群。小渣渣吐槽请轻喷
本人已不在论坛作日常活动，有需要请通过群或51CTO网络板块联系。
楼主是华立的么&看着蝴蝶好眼熟啊
lz是华软的吧
师弟你好，已经从hr毕业的bd了
呃，共享个网都整出路由转发了。。。一台笔记本，Win7加一个路由器就OK啦我们学校用的是Dr.com&PPPoE拨号加心跳协议。。要是单PPP的话，果断链路聚合啊。。
11:06:46 修改
您需要登录后才可以发帖
其他登录方式：还没有开通你的开心账户？使用其他账号登录：
教你如何破解各种网络验证
&文件夹内有几个文件，分别是main.dat,start.exe & &OD加载start.exe，退出，弹出软件窗口，OD下断CreateProcess，发现其打开的是main.dat，用UE查看main.dat， 原来是个可执行文件被改名了，于是改名为main.exe。 & PE查壳 ASPack 2.12 -& Alexey Solodovnikov 直接cooldumper搞定 & 开始分析 &点击登录，出现MessageboxW，未注册用户，窃喜，bp MessageBoxW. 果断断住，看堆栈调用情况 & & &
&/CALL 到 MessageBoxW
& 007802CC &|hOwner = 007802CC &('三国哈哈 &1.17',class='TLoginForm',parent=) & & 00C6F33C &|Text = "?,B4,"",D7,"",A2,"",B2,"嵊?,BB,"? 0013F55C & 00C76544 &|Title = ""D7,"",A2,"意" & &
&\Style = MB_OK|MB_APPLMODAL
& 0013F93C &指向下一个 SEH 记录的指针
& 00546D1F &SE处理程序 0013F56C &
& & 13F574 &
&dumped_.3F578 & 00BC67C0 &ASCII "pkD" 0013F57C & 3F580 & 3F584 & 3F588 & 3F58C & 3F590 & 3F594 & 3F598 & 13F59C & 13F5A0 & 00C6F33C &ASCII "*g鑜孮(u7b"
& 00CF5A8 & 3F5AC & 13F5B0 & 00C8AA7C &UNICODE "d00b-207dcdd2"
& 00C8AA1C &UNICODE "D00B-207DCDD2"
& 00C8AA4C &UNICODE "d00b-207dcdd2" 0013F5BC & 00C8EC14 &UNICODE "D:\sg117\
& &2014全国一级建造师资格考试备考资料真题集锦建筑工程经济 建筑工程项目管理 建筑工程法规 专业工程管理与实务& &
& 13F5C8 & 3F5CC & 13F5D0 & 00CA581C &UNICODE "D:\sg117\upup.exe"
& 13F5D8 & 00CA57E4 &UNICODE "D:\sg117\start.exe" 0013F5DC & 00C8EC14 &UNICODE "D:\sg117\
& 13F5E4 & 00CA5774 &UNICODE "D:\sg117\updata.exe"
& 13F5EC & 13F5F0 & 00C8A9EC &UNICODE "D00B-207DCDD2" & &看到最后面几行有D00b什么的，是软件上提示的机器码。其他没什么营养，先放住不管。 可能我才疏学浅，认为这种外挂一定是网络验证的，所以也没去深究这个D00B什么的，既然MessageBox没看出什么端倪，换方法。 & bp send, bp recv全部打好断点 & &点击登录。断下在bp send ,看发包data，是明文，如下 & &|00C214F8 &ASCII "GET Http://60.190.222.188:8000/wglog ... 09C85&port=8020 HTTP/1.1",CR,LF,"Host: 60.190.222.188",CR,LF,"Connection: Ke"... & 好长的一段串啊，不管它查下堆栈很容易发现它的组包过程。 &几个Unicode串摆在堆栈里面，是由之前的D00B-207DCDD2+我硬盘号+我MAC地址+一个时间数，然后看长度好像将这些参数组合进行了一 次SHA运算，得出的这个串.当然这只是猜想，我认为没必要去跟组包的算法。毕竟网络验证都是通过回包的信息进行各种跳，各种逻辑的。 & & 直接F9跑到recv这里看看，收包明文，如下 & &
&| &ASCII &"HTTP/1.1 &200 &OK",CR,LF,"Connection: &keep-alive",CR,LF,"Content-Type: text/html",CR,LF,"Content-Length: 20",CR,LF,"Server: &Indy/9.00.10",CR,LF,CR,LF,"REG:AAEDGWE29AB8C" & 恩服务器回来的包很短REG:AAEDGWE29AB8C & 分析一下发包的包值吧，每 次发包相同值都是 9D1669ADAE58E2B2DF5B591B &不同点的地方在于后面，如果我每次把不同的值记录下来，发一样的，服务器是否会给我回一样的包呢，测试一下。 && & 使用一次截获的包进行测试F7A78CB1449ADBF6DC2C2DECE8F09C85 & 013F2A8 &|00C214F8 &ASCII "GET &Http://60.190.222.188:8000/wglog &... &BF6DC2C2DECE8F09C85 服务器回的 结果两次完全一致
&| &ASCII &"HTTP/1.1 &200 &OK",CR,LF,"Connection: &keep-alive",CR,LF,"Content-Type: text/html",CR,LF,"Content-Length: 20",CR,LF,"Server: &Indy/9.00.10",CR,LF,CR,LF,"REG:AAED1FAE8829AB8C" &
&| &ASCII "HTTP/1.1 200 OK",CR,LF,"Connection: keep-alive",CR,LF,"Content-Type: &text/html",CR,LF,"Content-Length: 20",CR,LF,"Server: Indy/9.00.10",CR,LF,CR,LF,"REG:AAED1FAE8829AB8C" & &由此断定，服务器那边并没有随机算法。客户端和服务器端只有一方进行了随机处理，外挂并没有做双面的随机同步。 & &那么请各位大牛帮小弟分析一下这样做是否可行？ hook其Send Api,修改验证服务器地址，改写为本地 &购买一个正版KEY，截获正确的发包收包的数据，记录 然后每次hook Send将包重组，发给本地服务器，本地服务器返回刚才截获到的正确回包值，是否就可以破解。 & &追到了一个地方，那个地方将Reg后面的值push进去，但是在里面没进行什么操作就ret了。不知道是不是关键点。 & &00426FB5 & &85C0 & & & & & &test & &eax, eax &00426FB7 & &74 05 & & & & & je & & &short 00426FBE 00426FB9 & &83E8 04 & & & & sub & & eax, 4 &00426FBC & &8B00 & & & & & &mov & & eax, dword ptr [eax] 00426FBE & &8BD8 & & & & & &mov & & ebx, eax 00426FC0 & &85DB & & & & & &test & &ebx, ebx 00426FC2 & &74 16 & & & & & je & & &short 00426FDA 00426FC4 & &8BCB & & & & & &mov & & ecx, ebx &00426FC6 & &03C9 & & & & & &add & & ecx, ecx &00426FC8 & &8B55 E0 & & & & mov & & edx, dword ptr [ebp-20] & & & & &; 将 服务器返回信息给edx &00426FCB & &8B45 F8 & & & & mov & & eax, dword ptr [ebp-8] 00426FCE & &E8 81C4FDFF & & call & & &下了内存访问断追到这里。EDX里面保存着服务器返回REG后面的信息，但是不知如何追到比对算法。 & & & & & & & & & & & & & & & & & & & & & & &有没好的网络验证机制能很好的规避和防御呢，注册宝网络验证系统（ )，立足于制作者的角度，构建了一个简单快捷、方便实用的网络验证平台，采用VC+MSSQL做为技术基础进行采用自主开发的框架。易扩展，稳定且具有超强大负载能力，完全可以满足多用户软件验证。本网络验证数据包采用AES，MD5等多种加密方式，可多重加密，采用序列号+校验码的先进机制、数据包随机值使修改数据包等破解方法无迹可寻,使用期限采用网络服务器时间确认等等.可以把程序的部份数据或函数代码存放与服务端，在软件运行时向服务端请求这些数据或函数代码，服务端接到请求会先认证用户身份（是否合法用户、是否到期等等），在服务端确认请求合法后才返回相应的数据或函数代码，可有效的保护软件破解防护。且由于可与服务端互动数据，注册宝网络验证还可实现很多本地验证不能实现的功能，要最大限度的体现出本系统的通用性与易用性，充分发挥易维护性与拓展性，一劳永逸的解决游戏辅助制作者对网络验证的烦恼。注册宝网络验证系统（ )成为免费软件，软件破解防护，游戏辅助工具等必备网络验证工具。
本转帖分类：&&&&
&&上一帖：
下一帖：&&
(%)点击发表你的观点
05-04 14:0205-04 14:1005-04 14:1605-04 14:2505-04 14:3205-04 14:3605-04 14:3905-04 14:4305-04 14:4505-04 14:48
热门转帖：
最新专题：
&2016 开心网您的举报已经提交成功，我们将尽快处理，谢谢！
微博需要提交相关认证资料，可以使用邮件联系他们。也可能是违规了
先对电脑进行一下病毒的查杀,如果电脑有病毒的话可能也会遇到没有认证的问题,同时如果您有安装上网助手，雅虎助手，NCard富媒体广告，易虎插件等程序的话,可能影响...
如果地址是自动分配，并且用的是板载的网卡的话那么有可能是网线有点问题
如果知道地址段的话，你可以尝试下用手工输入ip地址尝试下
可以让其他同学用你这根网...
通过 Modem、ISDN、ADSL、有线宽频、小区宽频等方式上网的计算机，每次上网所分配到的IP地址都不相同，这就是动态 IP 地址。因为 IP 地址资源很宝...
您好！这可能是由于电脑的网络被设置成关闭状态，请您将网络模式打开。如果还是没有得到解决，请您寻找360电脑专家来帮助您解决此问题，相信一定会解决的。感谢您对新浪...
大家还关注}