动态密码一天一换 校园闪讯上演“让密码飞”（2）
发布时间： 10:12:52
电信回复：更改密码只为保护帐号
接到投诉后，电信方面明确表示会予以解决，不过解决&方案&再次出乎同学们的预料。据周同学介绍，投诉两天后，自己和其他同学收到了电信通过号码发来的短信，内容如下：您好，经核实因接到大量关于帐号被盗的投诉，前期采用动态密码10天更新一次的方式予以帐号保护，但效果仍不明显，为最大限度地保证用户的合法利益不受损害，在参考其他地区的先进经验基础上，我司加大投入，对动态密码改为1天更改一次，请您谅解。感谢您对中国电信的支持！
用户声音：动态密码给上网带来极大不便
虽然电信回复得很及时，但同学们对于这样的解释并不满意，有同学提出质疑：&既然是为了防止帐号被盗，为何其他地区的闪讯不用一天一换呢？&周同学则认为，闪讯使用一天一换的动态密码很可能是醉翁之意不在酒。
原来，在办理闪讯业务时都会按要求开通了一台电信的手机，但同学们大都不愿意为此更换原来的手机号码，于是就把为办理闪讯而开通的电信手机或是送人，或是闲置，有的甚至已经损坏丢失。自从闪讯开始实行动态密码后，为了查看新密码，同学们又不得不把原本闲置的电信手机带在身上。
&很麻烦，每天都要揣着两个手机出门。&嘉兴另一所职业学院的程同学表示，即使密码被盗也可以通过证件轻易取回，根本就不用采取一天一换的动态密码。
&我的电信手机在刚办理闪讯业务时就已经转让给别人了，现在每天都要求手机的新主人给自己转发闪讯的新密码。&宁波某工程学院的楼同学认为闪讯动态密码的设置极不合理。
用户质疑：更改密码竟为推广电信手机？
面对同学们的反对声音，电信方面依然继续坚持采用一天一换动态密码的做法，引起了一些同学更大质疑。
&保障帐号密码安全不过是个借口，电信的目的是让大家都拿起原本不太喜欢用的电信手机。&在多次交涉无果后，周同学认为，&是为推广电信手机的使用而制定的政策！&
&杭州某科技学院的王先生也持相似观点。2010年5月，该学校的闪讯服务在没有任何通知的情况下将固定密码更改为一个月三改的动态密码，用户必须前往进行相关操作后，系统才会将新密码发到办理闪讯业务时赠送的电信天翼手机上。因此，王先生认为该行为是&变相地强迫闪讯用户使用电信天翼业务，损害了者的合法权益&。
为此，315TS专门联系了省电信的在线客服，32105号客服回复称，为了保障用户帐号安全，目前地区的闪讯都采用一天一换的动态密码模式。对于用户有关&更改密码是为了让用户使用电信手机&的质疑，该客服未置可否。
笔者认为，电信运营商采取有效措施防范用户帐号被盗，保障用户利益本是无可厚非。但如果能够让用户自主选择密码模式，或者让用户自己指定接收新密码的手机号码，其效果恐怕要比&一刀切&效果好得多。
相关链接：近期闪讯投诉热点
热点一：linux系统下无法使用闪讯
投诉人反映，闪讯平台必须使用专有的拨号器，该拨号器中国电信公司只提供Windows平台的程序。而一些特别专业的学生，由于工作学习需要，会经常使用linux等非WIN系统，因此会造成极大不便。
投诉人质疑，在办理闪讯业务时，并没有条款表明用户必须使用Windows系统。中国电信没有任何理由在用户付费使用其网络的情况下强制用户购买高价的Windows操作系统。
典型案例：linux系统下无法使用闪讯
热点二：强加，内置电信网页
投诉人反映，每次登陆闪讯后，都会在电脑屏幕右下角弹出，有时甚至弹出全屏，即使使用防火墙也无法屏蔽，给用户的上网带来极大的困扰。
典型案例：电信的高校宽带服务闪讯强加
●【往下看，下一页更精彩】●
相关文章：、、、、
上一篇文章：
下一篇文章：
股城郑重声明：本文仅代表作者个人观点，与股城网无关。其原创性及文中陈述内容未经本站证实，股城网对本文及其中全部或者部分内容的真实性、完整性、及时性不作任何保证和承诺，请网友自行核实相关内容。
欢迎联系我们，提出您的宝贵意见　E-mail：　座机：020-　传真：020-
广州齐盈网络科技有限公司 |
| . All Rights Reserved.人人网-抱歉，没有找到该网页
你输入的网址可能不正确，或者该网页不存在。&或者
北京千橡网景科技发展有限公司：
文网文[号··京公网安备号·甲测资字
文化部监督电子邮箱：wlwh@··
文明办网文明上网举报电话： 举报邮箱：&&&&&&&&&&&&查看: 17943|回复: 21
使用Openwrt登录闪讯
我这里是浙江大学紫金港校区，用的中国电信闪讯的服务。
办理的是2M包年业务，包括校内网和校外网2个相互独立的账号，对应两个网段。
其中校内网部分（10字头的ip地址）闪讯移除了验证的部分，也就是能够拨号成功就可以。
校外网部分，应该是跟大部分杭州的同学一样，十分钟内会额外进行客户端验证，否则掉线。
首先看图，表明一下已经成功（实际上，闪讯会在在线168小时的时候掉一次线）：
其实，从我一年半之前刚来杭州的时候就已经在和闪讯斗智斗勇了。
从最早用的tp-link340g+到刷了tomato dualwan的贝尔金7231-4p再到现在的刷了openwrt的rg100a+，
从最早的50版本更新时候花了几周时间才破解了登录和不掉线，到最近一次62版本更新只用了不到半天时间就成功搞定的过程，也让我随着闪讯的版本更新而成长。
之前的我一直没有发出来自己的源码与文件，是想到，如果有人从我这里借鉴了经验，然后随着版本的更新，对方又没有足够的能力应对闪讯更新，导致买来的路由器成了闲置的废品。当然了，我也算是有点儿私心了，电信的人员也是能看到这里的，随便再升一次级，那么还要费心费力的破解。
去年我回了一个帖子，发了一个拨号的插件源码，后来好多人给我站内信，都没有回复，在这里一起说声抱歉了。
下面进入正题吧，我是会照顾一下浙大的同学，等这里首发完了（嗯 感谢openwrt），我会转到cc98上面。
多wan配置，单线多拨的问题请参阅其他帖子，这里不多解释了。
第一步是拨号模块的编译：
大家看这里吧，感谢两位同学的帮忙，我后来消失了一段时间，没看论坛，他已经做好了源码包，我没测试过，大家可以看看，源码的话原帖也是有的。
贴一个我自己正在用的rg100a上的sxplugin.so 对应bcm63xx，ppp版本2.4.4
静态路由配置（浙大专用）
第二步是对应于闪讯验证模块的：
搭建pppoe-server，好像现在大部分固件都已经有了这个包了，如果没有，自行搜索安装一下。
rp-pppoe-server& & & & 3.10-1& & & & Dubbed RP-PPPoE, this open-source product is ideal for Linux users with
接下来在/etc/ppp/pap-secrets（如果chap验证的在chap-secrets里面添加）
末尾添加上闪讯的账号和密码，由于闪讯拨号其实每次用户名都在变，但是密码不变，所以这里有个小技巧，添加如下一行
* * YOUR_PASSWD *
即可。这样的话，虽然用户名在变，但是都是可以登录的。
然后注意一下/etc/init.d/pppoe-server这个脚本，看看默认配置文件是在哪里。
我这里是这样的。
root@OpenWrt:~# cat /etc/init.d/pppoe-server
#!/bin/sh /mon
# Copyright (C) 2006 OpenWrt.org
START=50
DEFAULT=/etc/default/pppoe-server
start() {
& && &&&[ -f $DEFAULT ] && . $DEFAULT
& && &&&pppoe-server $OPTIONS
}
stop() {
& && &&&killall pppoe-server
}
root@OpenWrt:~#
复制代码所以说配置信息在/etc/default/pppoe-server这个文件里面
然后把这个脚本加入到外网的启动脚本中（也就是最开始图片里面显示的/root/startup.sh中，因为我还做了ddns和ipv6，所以用了一个startup.sh）
这个名字随便起，启动的时候能找到就行了，下面的这个是需要执行的脚本内容，原理不解释。
注意一下里面的pppoe-wan这个字段，这个要改成你外网对应的接口名字。
root@OpenWrt:~# cat /root/sxpppoe.sh
#!/bin/sh
myip=`ifconfig pppoe-wan | awk -F: 'NR==2{print $2}' | awk '{print $1}'`
last=`echo $myip | awk -F. '{if($4&2){print $1&.&$2&.&$3&.&3}else {print $1&.&$2&.&$3&.&($4+10)}}'`
echo -e OPTIONS=\&-C myopen -S open -k -l -I br-lan -L $last -R $myip\& & /etc/default/pppoe-server
/etc/init.d/pppoe-server restart
复制代码最后的事情就简单了，开路由器，等待拨号成功，能正常上网后，开启闪讯客户端，维持10分钟不掉线后就可以关闭客户端了。一次登录可以维持168小时不掉线。
notice：客户端首次使用闪讯的时候，请把路由器在断网状态拨一次，然后下线。
notice2：客户端登陆请使用外网账号。。。（内网不需要验证）
ps：不知道这次62版能够维持多久，想想自己还有1年就要毕业了，可能也不会再有机会使用这个奇葩的闪讯了，这里也算是为与闪讯勾心斗角的日子留下一个纪念吧。
本帖子中包含更多资源
才可以下载或查看，没有帐号？
对openwrt的版本有什么要求？能不能放出你的openwrt版本，也好让新人照葫芦画瓢。
yezz5 发表于
对openwrt的版本有什么要求？能不能放出你的openwrt版本，也好让新人照葫芦画瓢。 ...
应该没啥要求，如果不是bcrm63xx，肯定是要重新编译的。
我这里是rg100a，改的64m内存的，淘宝上反正100块之内肯定搞定。
固件的话，理论上新的比较好吧，OpenWrt Backfire 10.03.1-RC5 / LuCI 0.10 Branch 0.10+svn7114。
这个就是从论坛下的，然后刷的。
aay 发表于
应该没啥要求，如果不是bcrm63xx，肯定是要重新编译的。
我这里是rg100a，改的64m内存的，淘宝上反正100 ...
这些代码都要放置到哪里呢？是不是开机启动里边，还有 password字段放在哪。
请教下。站内私信留个扣扣吧/
你好啊 已经用了你提供的源码包编译的so好久了 很高兴你又出现了 现在有个问题 就是openwrt的官方pppd包已经升级到2.4.5了 用你提供的源码编译的so好像hook不住 你能抽空看看是什么原因吗？谢谢你啦！
上来顶一顶 期待楼主的2.4.5版本的so源码
lszjyj 发表于
上来顶一顶 期待楼主的2.4.5版本的so源码
在2.4.5上重新编译了一下，源码没改。未经测试，你可以测试反馈一下。
本帖子中包含更多资源
才可以下载或查看，没有帐号？
本帖最后由 aay 于
00:13 编辑
继续贴教程：
之前的解决方案验证这里似乎有点儿问题，由于有ip地址冲突的问题，发送的数据包无法回来，导致闪讯的验证不成功。这个问题也比较难解决。
目前实现的一个解决方案就是利用虚拟机，相信linux的闪讯用户对于利用虚拟机上网不陌生，这里使用的原理类似，但是我们对闪讯进行了欺骗，最终达到替我们完成验证的目的。
我这里使用的是vmware虚拟机（其实我更应该支持virtualbox的，不过我相信喜欢折腾virtualbox应该能够自己搞定吧^_^）。
首先需要一个安装了闪讯的windows虚拟机，我这里选择是一个xp系统（占用空间比较小）。
接下来需要配置另一个基于x86的openwrt虚拟机，作为我们欺骗的服务器。我这里有一个配置好的系统，可以选择自行配置或者下载我的这个。
这里网络配置需要注意一下。
目前网络结构是，openwrt的虚拟机有两个网卡，第一个通过bridge连接到路由器上，第二个连接到vmware的某个内部接口上，我这里选择的是vmnet2。接下来可以配置win的虚拟机，连接到vmnet2这个接口上面。
可以通过虚拟机里面的ifconfig之类的命令，看看是否能够连接上我们的路由器获取ip地址。这样我们可以通过web界面对这个虚拟机进行配置了。(密码root)
接下来对我们的路由器进行配置，这里我写了两个脚本加到了路由器的/www/cgi-bin/目录中。
文件/www/cgi-bin/ip内容#!/bin/sh
uci -P /var/state show network.wan.ipaddr | awk -F= '{print $2}'
复制代码文件/www/cgi-bin/gw内容#!/bin/sh
uci -P /var/state show network.wan.gateway | awk -F= '{print $2}'
复制代码这两个文件是为了比较方便获取路由的外网ip所写。可以通过访问路由器地址，看看是否成功。
比如我这里是
然后需要配置虚拟机中的脚本，这里我放在了/www/cgi-bin/update 中，本意是希望能够通过web方式对虚拟机中的服务进行重启。
附上update文件内容：#!/bin/sh
mygw=`uci -p/var/state show network.wan.gateway | awk -F= '{print $2}'`
ip=`wget -q -O - &http://$mygw/cgi-bin/ip`
gw=`wget -q -O - &http://$mygw/cgi-bin/gw`
echo -e &OPTIONS=\&-C sx -S open -k -l -I br-lan -L $gw -R $ip\&& & /etc/default/pppoe-server
/etc/init.d/pppoe-server restart
复制代码我相信应该比较好理解，也比较容易修改。
配置/etc/ppp/chap-secrets文件，添加你的闪讯账号的密码（只需要密码，因为用户名其实是在变的），格式类似于：
*& && &&&*& && && &123456& && && & *
如果以上步骤都成功后，可以执行/www/cgi-bin/update这个脚本（或者访问 http://虚拟机ip/cgi-bin/update)。
成功后将会开启pppoe服务，这样，虚拟机中的闪讯就可以开始拨号了。
关键的地方：
1.路由器拨上闪讯的时刻：在没有完成客户端验证的时候，大概会在10分钟左右掉线重连，在路由器拨号的web页面，可以观察到这个拨号时间。
2.成功拨号后，我们的路由器将会得到一个外网ip和一个外网网关，这时候执行虚拟机中的update脚本，更新虚拟机中pppoe-server分配的ip和gw。
3.xp虚拟机开始登录闪讯拨号，会从我们的openwrt虚拟机中获得和外网路由器中得到的ip相同的地址，这样就完成了整个欺骗过程，等待超过十分钟后完成验证，网络就不太会掉线，可以关闭这些东西了。
本帖子中包含更多资源
才可以下载或查看，没有帐号？
本帖最后由 lszjyj 于
08:48 编辑
谢谢楼主半夜还在写教程&&用了2.4.5的so在703上测试 日志如下 应该是没hook住
Sep&&9 10:49:29
pppd[7385]: Plugin rp-pppoe.so loaded.
Sep&&9 10:49:29
pppd[7385]: RP-PPPoE plugin version 3.8p compiled against pppd 2.4.5
Sep&&9 10:49:29
pppd[7385]: Plugin sxplugin.so loaded.
Sep&&9 10:49:29
pppd[7385]: sxplugin init
Sep&&9 10:49:29 OpenWrt daemon.notice pppd[7385]: pppd 2.4.5 started by root, uid 0
Sep&&9 10:49:40
dropbear[3007]: Exit (root): Exited normally
Sep&&9 10:49:44 OpenWrt daemon.warn pppd[7385]: Timeout waiting for PADO packets
Sep&&9 10:49:44 OpenWrt daemon.err pppd[7385]: Unable to complete PPPoE Discovery
请教高手能否给出解决方案 非常感谢！
lszjyj 发表于
谢谢楼主半夜还在写教程&&用了2.4.5的so在703上测试 日志如下 应该是没hook住
Sep&&9 10:49:29 OpenWrt dae ...
Sep&&9 10:49:44 OpenWrt daemon.warn pppd[7385]: Timeout waiting for PADO packets
这个是因为你测试环境下面，没有pppoe服务器对你的广播包进行响应PADO，这里还没有到拨号那一步呢。看你的调试信息，
Sep&&9 10:49:29
pppd[7385]: sxplugin init
应该是已经加载成功了，看我的日志：
Mar 26 01:03:11
pppd[25340]: Plugin rp-pppoe.so loaded.
Mar 26 01:03:11
pppd[25340]: Plugin sxplugin.so loaded.
Mar 26 01:03:11
pppd[25340]: sxplugin init
Mar 26 01:03:11 OpenWrt daemon.notice pppd[25340]: pppd 2.4.4 started by root, uid 0
Mar 26 01:03:11
pppd[25340]: PPP session is 7631
Mar 26 01:03:11
pppd[25340]: Using interface pppoe-wan
Mar 26 01:03:11 OpenWrt daemon.notice pppd[25340]: Connect: pppoe-wan &--& eth1.1
Mar 26 01:03:11
pppd[25340]: sxplugin : using zjxinlisx01
Mar 26 01:03:11
pppd[25340]: sxplugin : username ^M :O\G9A240571********@ZJUA.XY
Mar 26 01:03:14
pppd[25340]: sxplugin : using zjxinlisx01
Mar 26 01:03:14
pppd[25340]: sxplugin : username ^M :O\G9A240571********@ZJUA.XY
Mar 26 01:03:14
pppd[25340]: sxplugin : load passwd
Mar 26 01:03:14
pppd[25340]: Remote message: Authentication success,Welcome!
Mar 26 01:03:14 OpenWrt daemon.notice pppd[25340]: PAP authentication succeeded
Mar 26 01:03:14 OpenWrt daemon.notice pppd[25340]: peer from calling number 00:25:9E:3551 authorized
Mar 26 01:03:14 OpenWrt daemon.notice pppd[25340]: local&&IP address 125.122.43.131
Mar 26 01:03:14 OpenWrt daemon.notice pppd[25340]: remote IP address 125.122.40.1
Mar 26 01:03:14 OpenWrt daemon.notice pppd[25340]: primary& &DNS address 202.101.172.46
Mar 26 01:03:14 OpenWrt daemon.notice pppd[25340]: secondary DNS address 202.101.172.47
这里能够看到，只有连接建立之后，身份验证的时候，plugin才会起作用的。
Powered by闪讯拨号器 闪讯路由拨号 闪讯路由拨号器 闪讯客户端下载 闪讯客户端 闪讯linux 闪..
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
linux下闪讯拨号实现
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口