如何从 Cisco AnyConnect 安装程序中提取人类可读的配置信息?

如何从 Cisco AnyConnect 安装程序中提取人类可读的配置信息?

我是一名学者,正在转学。我的新雇主不提供有关其首选 Cisco AnyConnect VPN 配置设置的“人性化”信息,而我以前的机构则提供这些信息。我更喜欢使用自己的客户端;它们更易于配置,更好,并且可以设置为执行有用的(对我来说)操作,例如缓存密码。它们也没有“遥测”,我不想让我的雇主在我拥有的设备上访问这些信息。

如果我有 Cisco AnyConnect vpn 客户端二进制文件,如何以人类可读的形式提取配置设置?我注意到客户端包含:

  • AnyConnectLocalPolicy.xsd-- 一组以 XML 编写的、人类可读的客户端特定配置字符串
  • AnyConnectLocalPolicy.xml-- 也是一组人类可读的、高度无信息的客户端特定字符串,其中没有一个包含连接信息
  • ACManifestVPN.xml-- 一个非常短的文件,包含三个密钥,它们看起来像是 VPN 客户端本身的路径(和名称)
  • ConfigParam.bin。这是一个非常短的二进制文件,包含的信息似乎被未知算法混淆或压缩,并且在开头没有魔法字节(0x01 0x6C)
  • VPNManifest.dat。同样,另一个简短的二进制文件几乎全部以 0 开头,包含版本号和与客户端版本匹配的字符串“VPNCore”。

是否有可能找到有关此问题的更多信息,并在没有 Ghidra 的情况下消除信息的混淆?

答案1

如果您有 VPN 服务器的网关(主机名),则可以按照以下步骤操作在 askubuntu 上解释

然后使用 GUI,打开网络管理器,添加连接,选择 VPN / openconnect,如 Cisco Anyconnect

相关内容