在连接到某个需要Web认证的热点之前,我们已经获得了一个内网IP,此时,如果我们访问某个HTTP网站,网关会对这个HTTP响应报文劫持并篡改,302重定向给我们一个web认证界面(所以点HTTPS的网站是不可能跳转到web认证页面的)。详细原理可以戳这里
我们看到了,网关(或者说交换机)都默认放行DHCP 和DNS报文,也就是UDP53与UDP 67。有些网关甚至不会报文进行检查,这也就意味着任何形式的数据包都可以顺畅通过。
既然如此,我们就可以在公网搞一台服务器,然后借此来免费上网,顺便还能防止网络审计——再一次画了删除线的"免费",其实只是把钱花在服务器上了。我们这次免费上网的主要突破点就是UDP 53,当然了,据一位朋友实践,UDP 67也可以绕过Web认证,甚至是那些UDP 53无法绕过的热点。当然啦,TCP 53也行,毕竟DNS也有TCP的。
win端口检测工具
下载:https://github.com/insoxin/btpanel-ss/raw/master/UDP53.exe
备用:https://github.com/insoxin/btpanel-ss/blob/master/UDP53.exe
如果可以如图继续
不行的话下面的53端口换成67 68如果三个还不行那就放弃吧
前提条件:安装过宝塔Linux面板(不管什么系统的宝塔面板都行,建议宝塔最新版。)
安装完宝塔后,登陆到终端执行下面命令安装:
这个时间非常漫长
好了直接登陆宝塔Linux面板 >> 打开软件列表页面 >> 转到列表最后一页即可看到新安装的shadowsocks插件
然后启用就行
记得端口检查也可以用netstat -antu
允许所有数据包通过UDP 53的情况下,速度主要取决于你的服务器的出网带宽和热点本身的网速。
服务器在外地,所以淘宝支付宝之类的需要验证码之类的。以后如果申诉也要记得把登陆地区选上服务器所在地。
某些热点是公开的、没有密码保护的,所以可以很轻松的搞中间人攻击——甚至是root的Android手机都可以做到。而可以防止中间人攻击(配置文件里有服务器的证书),同时我使用了AES-128-CBC加密,搞定网络审计简直是轻轻松松的。
### 致谢列表
https://www.bennythink.com/udp53.html
https://github.com/BennyThink/UDP53-Filter-Type
https://github.com/shadowsocks
https://github.com/Liang2580/btpanel-ss
本文由 姬長信 创作,文章地址:https://blog.isoyu.com/archives/bt-ss-udp53.html
采用知识共享署名4.0 国际许可协议进行许可。除注明转载/出处外,均为本站原创或翻译,转载前请务必署名。最后编辑时间为:8 月 1, 2019 at 02:38 下午
加密建议换成AEAD加密。
自行更换,我的目的就是为了跳个校园免费网?
可以更新了。
好看!
文章不错非常喜欢
高级~~~~~~~~
跑路
做着站蹭着网