我是一名学者,正在转学。我的新雇主不提供有关其首选 Cisco AnyConnect VPN 配置设置的“人性化”信息,而我以前的机构则提供这些信息。我更喜欢使用自己的客户端;它们更易于配置,更好,并且可以设置为执行有用的(对我来说)操作,例如缓存密码。它们也没有“遥测”,我不想让我的雇主在我拥有的设备上访问这些信息。
如果我有 Cisco AnyConnect vpn 客户端二进制文件,如何以人类可读的形式提取配置设置?我注意到客户端包含:
AnyConnectLocalPolicy.xsd
-- 一组以 XML 编写的、人类可读的客户端特定配置字符串AnyConnectLocalPolicy.xml
-- 也是一组人类可读的、高度无信息的客户端特定字符串,其中没有一个包含连接信息ACManifestVPN.xml
-- 一个非常短的文件,包含三个密钥,它们看起来像是 VPN 客户端本身的路径(和名称)ConfigParam.bin
。这是一个非常短的二进制文件,包含的信息似乎被未知算法混淆或压缩,并且在开头没有魔法字节(0x01 0x6C)VPNManifest.dat
。同样,另一个简短的二进制文件几乎全部以 0 开头,包含版本号和与客户端版本匹配的字符串“VPNCore”。
是否有可能找到有关此问题的更多信息,并在没有 Ghidra 的情况下消除信息的混淆?
答案1
如果您有 VPN 服务器的网关(主机名),则可以按照以下步骤操作在 askubuntu 上解释。
然后使用 GUI,打开网络管理器,添加连接,选择 VPN / openconnect,如 Cisco Anyconnect