Hamster Tian

如果使用这个项目的代码呢？

这里有一段分析 prop 的代码，以无压缩形式保存抓包为 pcap 文件后找到 header->type 为 0x39 的值就是 service 了。与 @DEAN-Cherry 的举例一致。 https://github.com/HamsterReserved/misc_scripts/blob/master/rj_property_reader.c

具体是什么问题？是要选择运营商（`--service` 可能需要中文转码）还是一次运行多个进程（`--pid-file none`）？

通常是运营商的名字。如果不行的话，需要用官方客户端认证并抓包看到底是什么。

是同一台路由器吗？是的话，发出的包应该是一样的，优先怀疑服务端的问题。不是的话，优先怀疑 minieap 有哪里出现 UB 之类的问题。

用官方客户端认证是没有问题的吗？ 我怀疑是不是有特殊字段可以指定认证服务器。

目前算法只适用于官方 Linux 客户端能用的环境。试试学校的官方 Linux 版还能不能用？

我校客户端也好几年没更新了，但一样能过认证。还请测试。

可以用电子邮件发到 [email protected]，我看看有没有新增字段…… 不过如果是算法问题，那就没有办法了。

并没有，我是想如果字段补充完整的话至少不会被发现版本过低而黑名单，只会密码错误。这样的话能够方便后续测试。 比如这里多出和不同的字段（MD5 Response 为例）： ``` # 多出，是个表示十六进制的 ASCII 字符串，会变，不同包中大小写还会不同 INFO: header->type = 0x17 header->len = 0x22 (including type and len, actual size = 0x20) content(hex) = ... # 缺少 0x55，本来是空字段...