校园网漏洞浅析

校园网其实就是一个连着互联网的局域网,当你从局域网想跳到互联网的时候,有人切断了你的连线,告诉你必须要登录账户。如果你能自己寻找一条连线连到互联网的话,那你就可以做到不登录白嫖校园网了。

目前校园网破解方案:
①利用 udp 53/67/68 端口上网
②IPv6 免流上网
③drcom 共享网络
其中利用端口是最常见的方法,也是市面上最流行的

原理

连到校园网的wlan后,我们已经获得了一个内网(校园的公网) IP,此时如果我们访问某个 HTTP 网站,交换机会对这个 HTTP 响应报文劫持并纂改,302 重定向给我们一个 web 登录认证界面。换句话说,就是任何对别的网站的访问,都会被切断,并且送回亲切的登录界面。也有部分校园网是可以直接切断不送回登录界面,这时候就会出现访问错误。
在这里插入图片描述

那我们怎么办呢?我们现在只考虑怎样悄悄行动不被切断,不考虑直接与交换机硬抗的方法。
网关都默认放行 DHCP(用于分配 IP)和 DNS(用于劫持用户数据报)。DNS 用到的端口是 udp53,DHCP 用到的端口是 udp67,68。这些端口是不会被网关劫持的,如果我们利用这些端口交换数据,那么就可以绕过网关的监视。

实践

一个最简单的方法是用openVPN挂到服务器上。网上有很多卖53之类端口服务器VPN账号的,基本上几块钱一个月。(如果还没有你本来校园网价钱便宜,那就算了吧 )下面找个53端口试一下
在这里插入图片描述
连接成功后连上校园网,直接打开网页没有了登录页面。果真seu的校园网并没有关闭53端口,但对于不同的校园网,开放的端口一般不同,可以多尝试几个端口。一般来说,开放的主要是53或者67。

需要注意的是:
用外界服务器端口交换数据不安全!不安全!不安全!用这种方法破解校园网认证会让你的所以访问处于监听状态,(虽然走网关一样,但学校应该不会有管理好奇学生们访问的小网站。应该不会? )你的所有浏览、交换数据都可能被人保存。如果你破解校园网是为了下点电影、游戏省流量,那可以用端口替换的方法。但如果是为了所有冲浪的活动,那最好还是不要这样。
同时,用域名解析的端口交换数据意味着不稳定。打3C,打CS之类的并不靠谱。

最后,贴上openVPN和我购买端口的网站。

openVPN