KoolShare

 找回密码
 立即注册
搜索
查看: 6438|回复: 25

苏州电信iptv用openwrt dhcp客户端协议突破dhcp+鉴权

  [复制链接]

83

主题

264

帖子

1万

积分

KoolShare开发组

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

精华
2
门户文章
2
魔力币
4335
魔法值
0
注册时间
2015-4-16
发表于 2018-10-29 22:43:30 来自手机 | 显示全部楼层 |阅读模式
本帖最后由 chazikai24 于 2018-10-30 13:17 编辑

大家好,我是跑路八萬,我现在慌的一比。


大家都知道,现在电信iptv,很多地方都改用dhcp+,也就是ipoe来认真iptv业务,光猫中itv配置为桥接,盒子为dhcp+鉴权,用户名密码采用加密方式认证来获取IP。目前比较常见的openwrt接入iptv,是抄下机顶盒成功认证拿到的IP信息,openwrt设置静态IP来实现的。
IMG_4334.JPG




这次带来的是,openwrt建立接口“IPTV”,采用dhcp客户端的方式,直接过认证拿到IP。
HDCP.png




本教程只是简单的讲述要点,其他像怎么抓包啊请自行百度。
首先,老规矩,咱们用Wireshark来抓个包,看下dhcp+的握手过程
抓包1.png


包抓到了,我们来看下dhcp discover请求里,包含了option12跟60两个关键的信息,也就是说苏州电信iptv只认证盒子序列号跟帐号密码,当然了,mac是也是必须的,我们先把盒子的mac保存下来备用。
抓包2.png


好,咋们接下来先看看option12这个数据,MMP,明文,盒子的序列号,太棒了,复制出来备用
抓包3.png




再来看一下option60,也就是包含了iptv帐号密码的数据,想都不用想了,肯定是加密的
抓包4.png
其中hex的3c表示的是option60,3d表示的是长度,所以我们只要从00开始,把这个数据保存好备用,格式:0000if39.....两位一个长度,我这里长度是61,所以一共有122个字符串,大家别漏了。


好了,到现在,必须的三个数据都拿到了,接下来在openwrt上新建“IPTV”口,我这里是单独把eth2设为itv口的,然后光猫的ITV口(设置桥接,绑定端口2)连到openwrt的IPTV对应的物理口上。IPTV口设置dhcp客户端,为了不影响上网,最好设置一下网关跃点,其他像防火墙啊啥的这里不作为重点讲述了。


接下来讲一下dhcp客户端模式,需要重点注意的几个地方:
1.重设IPTV口的mac地址,直接把机顶盒的mac地址填入
mac.png




2.修改/etc/config/network中的IPTV参数
network.png
其中option hostname 'XXXXX'填入我们抓包抓到的option12的明文信息,也就是机顶盒的序列号信息
option sendopts '0x3c:00001f39.....'这个需要讲一下,因为option60是加密信息,我们抓包抓到的是16进制的信息,所以我们只能把抓到的信息原模原样发回去,所以用sendopts来发送,具体的用法可以自行查看udhcpc的用法说明。后面的0x3c,0x3c表示的是十六进制,也就是十进制的60,也就是我们发送option60信息。后面的00001f39.....就是上面抓包我让你们保存的option60的信息。


到这里,大家一定觉得改造完成了,可以发包进行dhcp认证了。确实,该发的信息都发了,但是为什么还是不行,通过抓包,我们发现了其中的原因。这里我们来说一下一位网友 @Phlyer ,这哥们确实蛮拼命的,还去openwrt社区发帖问,因为他发现这样改造之后,发出的包里,包含了两个option60信息,为什么呢?我们来看下udhcpc的 -V说明,vendor class,也就是option60,string型,默认为空,空的时候默认发送udhcp version,说到这里大家都懂了,我们通过sendopts来发送option60信息,没有使用-V来发送,所以程序觉得我们没发option60,所以默认发了一个udhcp的版本信息,再加上我们发送的option60信息,这样包里就包含了两个option60信息,当然无法通过认证,这时候,重点来了,我们来看第三步,希望这个哥们能看到这个帖子!




3.修改dhcp客户端服务的脚本
我们找到/lib/netifd/proto/dhcp.sh,找到下面这行${vendorid:+-V "$vendorid"} \
sh.png
改造一下,改成这样 -V '' \
sh1.png
然后我们重启一下IPTV接口,见证奇迹的时刻来临了,我们成功拿到了电信IPTV的IP。
我们接下来能做什么,比如电脑,手机,网络盒子,走iptv通道看直播,这里就不再细说了,这些网上都有。
原来的机顶盒,把有线设置为dhcp无加密,然后直接从openwrt的lan获取ip,根据防火墙规则,igmpproxy,mwan直接走iptv出口看直播,点播,回放。




有的童鞋可能会问,我这里认证方式除了option60,还有其他,比如61,125,怎么办?
下面我来说一下option sendopts,抛砖引玉。
抓包的数据,不管有没有加密,我们都能用sendopts来发送,比如,我拿到一个加密的option61,怎么办?
option sendopts '0x3d:XXXXXXX.....'          十六进制3d表示61,XXXX是抓包拿到的十六进制加密信息
option125怎么办?
option sendopts '0x7d:XXXXXXX.....'          十六进制7d表示125
当然了,这是发送十六进制的加密数据,那钥匙发送我上面说的明文option12呢?
option sendopts '12:XXXXXXX.....'
是不是很简单?




再来说一下igmpproxy,因为没有luci界面,有的童鞋发现配置完/etc/config/igmpproxy,进程没起来啊,咋办?
我教大家一个方法,我们打开/var/etc/igmpproxy.conf,看看里面的内容,如果生成的内容如下,那就是正确的,因为这个文件是igmpproxy启动的时候根据/etc/config/igmpproxy来自动生成的。
TIM图片20181030082122.jpg


配置的注意点如下
TIM图片20181030082106.jpg
这两个参数,lan是默认的,上面的IPTV就是我新建的端口,这里大小写必须和你创建的一样,否则无法正确生成/var/etc/igmpproxy.conf,程序也就无法正常启动。




到此,我的教程结束了,我要跑路了,我现在慌的一比,再见!

评分

3

查看全部评分

202

主题

1012

帖子

6543

积分

高级魔导师

Rank: 8Rank: 8

精华
0
门户文章
0
魔力币
5946
魔法值
0
注册时间
2018-5-22

AC68UR7000GT-AC5300

发表于 2018-10-29 23:23:33 | 显示全部楼层
先抢个位置

6

主题

328

帖子

772

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
670
魔法值
0
注册时间
2015-7-26
发表于 2018-10-30 09:12:21 | 显示全部楼层
先抢个板凳      

1

主题

47

帖子

335

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
324
魔法值
0
注册时间
2015-12-16
发表于 2018-10-30 09:14:30 | 显示全部楼层
占个坑

47

主题

7289

帖子

5万

积分

圣魔导师

纯种小白求领养

Rank: 10Rank: 10Rank: 10

精华
0
门户文章
10
魔力币
4628
魔法值
130
注册时间
2015-12-27

DDOS纪念勋章

发表于 2018-10-30 13:22:55 | 显示全部楼层
连麻将都软了……NTGR的Merlin要凉了………………

71

主题

1953

帖子

4978

积分

中级魔导师

Rank: 7Rank: 7Rank: 7

精华
0
门户文章
0
魔力币
3879
魔法值
0
注册时间
2016-1-12

DDOS纪念勋章R6300R6400

发表于 2018-10-30 13:54:26 | 显示全部楼层
同苏州电信的iptv,中兴的机顶盒,目前是路由单线复用看iptv,大佬这个玩法太高端了。

38

主题

1225

帖子

1827

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1392
魔法值
0
注册时间
2017-8-22

R7000

发表于 2018-10-30 14:27:18 | 显示全部楼层
mark一下,大佬要着草啊

7

主题

157

帖子

178

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
149
魔法值
0
注册时间
2016-10-24
发表于 2018-10-30 14:54:39 | 显示全部楼层
吊的一比      

20

主题

189

帖子

360

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
291
魔法值
0
注册时间
2016-10-27
发表于 2018-10-30 16:33:05 | 显示全部楼层
鎏滭              

2

主题

39

帖子

190

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
181
魔法值
0
注册时间
2015-2-23
发表于 2018-11-16 11:36:02 | 显示全部楼层
大佬很屌,膜拜,四川电信也是采取这种方法,我等下测试看看

2

主题

152

帖子

510

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
473
魔法值
0
注册时间
2014-12-9
发表于 2018-11-16 12:49:44 | 显示全部楼层
看了下群里江苏其他城市抓的包,需要的信息都能找到。照楼主这么改的话,电信送的机顶盒能放在网内任何位置了。

8

主题

66

帖子

319

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
293
魔法值
0
注册时间
2016-11-22
发表于 2018-11-22 09:09:34 | 显示全部楼层
brostart 发表于 2018-11-16 12:49
看了下群里江苏其他城市抓的包,需要的信息都能找到。照楼主这么改的话,电信送的机顶盒能放在网内任何位置 ...

能分享下群号吗?已经按照楼主方法成功拿到内网ip,需要无锡的频道列表,谢谢

4

主题

181

帖子

314

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
276
魔法值
0
注册时间
2017-11-15
发表于 2018-11-22 09:53:02 来自手机 | 显示全部楼层
这个有什么效果?就是可以不用电信盒子也能看iptv?

5

主题

69

帖子

326

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
305
魔法值
0
注册时间
2017-12-15
发表于 2018-11-30 16:42:37 | 显示全部楼层
牛逼,我搞了半天

1

主题

2186

帖子

3776

积分

中级魔导师

Rank: 7Rank: 7Rank: 7

精华
0
门户文章
0
魔力币
3159
魔法值
0
注册时间
2017-7-10
发表于 2018-11-30 16:47:12 | 显示全部楼层
楼主就是传说中的八万大神吧,厉害了

5

主题

69

帖子

326

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
305
魔法值
0
注册时间
2017-12-15
发表于 2018-11-30 17:19:17 | 显示全部楼层
本帖最后由 一根小香蕉 于 2018-11-30 17:28 编辑

大神有没有试过梅林固件 要如何搞
可以考虑华硕路由和 openwrt 配合使用吗,openwrt 就用来dhcp鉴权

5

主题

30

帖子

146

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
135
魔法值
0
注册时间
2016-9-29
发表于 2018-11-30 23:33:16 | 显示全部楼层
江苏电信用户,学习中。

5

主题

30

帖子

146

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
135
魔法值
0
注册时间
2016-9-29
发表于 2018-12-2 21:27:14 | 显示全部楼层
我是扬州电信的,按照楼主的教程已找到数据,但设置后无法获得IP地址,能帮我看看吗?谢谢
屏幕截图 2018-12-02 21.17.19.png
屏幕截图 2018-12-02 21.15.08.png

1

主题

57

帖子

158

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
149
魔法值
0
注册时间
2015-8-7
发表于 2018-12-13 15:14:48 | 显示全部楼层
好教程,正发愁这种情况怎么解决呢,谢谢楼主了。

0

主题

5

帖子

178

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
177
魔法值
0
注册时间
2015-10-13
发表于 2018-12-14 15:51:58 | 显示全部楼层
赶紧收藏

联系我们|手机版|KoolShare ( 沪ICP备13045430号沪公网备31010402005377

GMT+8, 2019-5-19 17:19 , Processed in 0.121799 second(s), 9 queries , Gzip On, Redis On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表