http://cocobear.info/blog K.I.S.S Sat, 10 Dec 2011 16:11:01 +0000 en hourly 1 http://wordpress.org/?v=3.2.1 http://cocobear.info/blog/2008/03/19/drcom%e5%86%8d%e8%b0%88/ http://cocobear.info/blog/2008/03/19/drcom%e5%86%8d%e8%b0%88/#comments Wed, 19 Mar 2008 11:58:49 +0000 可可熊 http://cocobear.info/blog/2008/03/19/drcom%e5%86%8d%e8%b0%88/ 运行方式，把”保护我的计算机和数据不受未授权程序的活动影响”这一项选上，然后确定就可以了。(前提是你的arp缓存表正常，如果不正常使用arp -d清空一下缓存表就行了) 接下来仍然是使用Squid代理软件来共享上网。 简单的说一下原理，DR.COM限制共享的方法就是使用插件与服务器保持心跳(前面的文章分析过)，保证该插件不会被关闭，然后篡改ARP缓存表，使得局域网无法正常使用，同时检测是否有代理软件的进程。针对这些特点我们就可以得出以上的方法。 还可以模拟DR.COM插件向服务器发送数据，上学期分析了一段时间协议，这学期没办号，没有条件弄了，所以在Linux下只能wine模拟了。 不想说什么了，中国的情况就是这样……]]> http://cocobear.info/blog/2008/03/19/drcom%e5%86%8d%e8%b0%88/feed/ 5 http://cocobear.info/blog/2007/12/19/xian-chinanet-drcom/ http://cocobear.info/blog/2007/12/19/xian-chinanet-drcom/#comments Wed, 19 Dec 2007 07:06:09 +0000 可可熊 http://cocobear.info/blog/2007/12/19/%e8%a5%bf%e5%ae%89%e7%bd%91%e9%80%9adrcom%e5%88%86%e6%9e%90/ 服务器： 07 01 08 00 01 00 00 30 00 00 上面8个字节是客户端给服务器的请求，固定不变，代表这是客户端第一次请求（这里指的第一次是指服务器与客户端4次UDP通信中的第一次）。 服务器—->客户端： 07 01 10 00 02 00 00 00 30 6a 0a 00 c0 a8 10 86 最前面的8个字前是数据类型，代表了这个UDP包是服务器给客户端的第一次响应，这个是一直不变的。蓝色部分应该是一个类似签名（暂时先这样叫吧）的东西，每次通信这4个字节中的前两个字节一直在变化，后两个字节隔一段时间（约1 小时左右）会加一；红色部分是客户端每次pppoe拨号上去后分配到的IP地址； 客户端—->服务器： 07 00 60 00 03 00 00 00 00 00 00 00 c0 a8 10 86 00 03 00 [...]]]> http://cocobear.info/blog/2007/12/19/xian-chinanet-drcom/feed/ 10