往事

发表于 更新于 本文字数: 1.7k 阅读时长 ≈ 6 分钟
一段过去发生的事情,根据回忆随便写的。

曾经的故事

在 2019-2022 这三年间,我可能做了许多,然而又可以说是浪费了不少时间。1

缘起

学校里的电脑本来是不能上网的,而且一直应当如此。

最简单的方法

在 2019 年,我看到登录界面的过程,自然而然地想到了通过某些手段获得别人的密码用以登录。后来由于设备数限制不得不放弃。

有个做 OI 的大佬,开发的 weblogin 程序,用了 winsock 发送 post 请求,登录网络。里面密码还不是明文存储,他自己构建了一个算法,做了 encode 和 decode 的程序。(不过,在现在看来是多此一举,直接分析 HTTP 请求,甚至用调试器不就能得到密码吗,这个算法意义何在?)

简单的网络穿透

很早以前,某人就发现网络就算不登陆,也能进行 ping 和 nslookup 等操作,并且能得到正确的响应。推测是网管为了配置方便放行了一些端口,如 DHCP, DNS 等。

后来,我了解能用 ICMP 和 DNS 上网的功能,是来自于 Softether 里的一种功能。

但当我配好拿到学校去试,就发现报错,怀疑功能不完善,之后的一年便相安无事。

后来王某发现了 udp2raw,当时用了腾讯云 30M 的香港 vps 来测试,发现速度飞快,Google 几乎是秒开。可惜后来线路不走 CN2 了,价格也贵了不少,还一直断货。

📋 当时 udp2raw 配合影梭和 kcptun,几乎是完美的上网方法,而且居然能在 2 年的时间内一直稳定使用。

远程桌面,psexec 和 cobaltstrike

刚开始,就有人发现校内网路并没有隔离,各个主机能直接 ping 通,而且完全没有防火墙,就有了很多玩法。

那儿的机器 win7 的补丁打到 2017 年,win10 也是 1709 的版本。他们以为装了还原卡就啥事也没有了。

所以 eternalblue 和 smbghost 的 exploit 应该是可用的,只要找个 msf 就行,同样那时没人会用。

相关玩法如下:

用途 方法
远程关机 通过 shutdown -I 调出远程关机对话框
远程桌面 直接使用 mstsc 连接,然后随意玩耍
psexec 登上对应机器的 system shell, 随意执行命令例如播放声音和弹框

又是一段时间,某人带来了批量关机脚本(其实没啥含量,一个循环的 bat 就行)。自从他们发现远程桌面之后,内网屏蔽了 3389/tcp 然而 psexec 还是一直可用。

之后,貌似有人提出在还原卡被停用的机器上装 cobaltstrike beacon,这样可以简化大量工作,然而那时几乎没有人有 vps,只好作罢。

电子班牌和代理服务

在大概 21 年寒假,刚从疫情回来,我们莫名其妙发现了电子班牌,这种 Android 设备简直是开发板自带系统加一个蹩脚 app 的组合,而且用一个 rc.local 脚本启动对应 app。而那个叫做 “晓慧云” 的 app 基本上是中间件的堆砌,维持在能用和不能用直接,甚至一些简单的操作如重复刷新等都会造成崩溃。(其实,大多数的嵌入式产品都是如此)

感兴趣的话,可以在这个链接中找到原来的 apk,里面的 api key 应该到现在还能用。

原先的修改方式非常原始,直接将隐藏导航栏、切前台、自动重启相关函数改为空(即在最前添加 return void),这样让大多数烦人的功能都去除,让班牌变成了平板电脑(当然,一开始也没有人发现这种动了手脚的 apk),还用了 oss 来分发。

当时我确实对 APK 的结构知之甚少,当初这么做只是调试容易,正确的方法应该直接修改判定逻辑。不过那时能找到需要 patch 的函数已经不大容易了。

班牌还有的用处是安装代理,让电脑能够上网。(没错,两个网段直接就是啥隔离也没有,那些 win7 补丁只打到 17 年,后面还有人用 msf 和 psexec 搞事)

最简单的 web 服务

一开始,在王某做了修改版的 apk 之后,就又有人买了服务器,分发 APK 和使用教程。结果不久之后,被强制修改 dns。

可惜效果不好,可能把很多的影视网站给封了,于是他们又改变了规则,只有学生能自由活动的时间不能访问……

(也可能是学校第一次使用这个 Fortigate 设备,还把.xyz,.top,.me,.cf,.ga,.gq,.tk,.ml 这些后缀全搞掉了,看上去这种班牌变平板的事情比电脑突然发出声音严重多了)

结束

最终,那种班牌的厂商做了很大的改进,通过在学校内部安装反向代理,然后屏蔽了班牌的出网权限 2。至此,所有相关的事情,都走到了尽头,只能依赖教师账号的邀请码上网了,这种方法直到一年之后仍能使用。

在最后的一个月里,有人又翻出来这些事情去举报,然而相关人员早已毫无兴趣了。

后来

我那一届走之后,校内政策发生很大的变化,再也没有接近一个小时的晚饭时间,剩下的实验楼和空教室也不在开放,走廊里时不时有教职工巡查,没有人能够安全地接触到一体机或是电子班牌,一切似乎回归了平静。

将来的学生绝对不会记得有过一段时间,学生能够自由地出入校园的几乎所有地方,还能通过校内的各种设备上网。也不会记得有人无私地花费了不少时间研究,只为找到能够快速浏览网页的方法。最终什么也没留下,连往事都很快被淡忘。

之后,总会有人去尝试,去探索,这几年发生的事情会一遍遍重演,然而再也没有曾经的我们,那些前辈的事迹终将鲜为人知。