Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Низкоуровневое программирование > Win Api
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 18.08.2011, 11:29   #1
dance0ff
Пользователь
 
Аватар для dance0ff
 
Регистрация: 04.09.2008
Сообщений: 12
Восклицание Ms-CHAP

Опачки)
Доброго времени суток всем.

Значт протокол MS-CHAP.
При подключении соединения типа PPPoE происходит сеанс авторизации посредством CHAP. (Challenge что то там..)

Значит суть метода:
Сервер даёт нам id, name и рандомный хэш.
Клиент берёт эти даные, свой pppoe пароль, их md5 хэшит и отправляет
NAME, HASH.

Сервер сравнивает хэши и если они одиннаковые то пускает юзера иначе дроп.

Вот ссылки найденые мной:
1. http://sites.google.com/site/amitsci...ntication-chap
2. http://www.cisco.com/en/US/tech/tk71...800b4131.shtml

Там вроде понятно всё, но я попробовал и нифига, хэши всё равно разные.

Login: r111006961
Pass: dance0ffx
Сначала просто юзал wireshark.
Вот что он нам говорит:

Код:
CHAP: Challenge (1)
Identifer: 240
Length: 51
 VALUE SIZE: 32
 VALUE: 74d8da4ac156936cc46e7c98e6a96bcf79c7079c9566ab4621c6f0e419cc60a2
 NAME: sv-stk-bras-r2
далее клиент генерит свой хэш и отправляет такой фрейм:

Код:
CHAP: Response(2)
Identifer: 240
Length: 31
 VALUE SIZE: 16
 VALUE: c0a5cea97b1c0daf404f497bb5582e7d
 NAME: r111006961
на этом всё, серва посылает "мол заходи, добро тебе" и всё..
Давай те вместе разбираться, как клиент генерит хэш.
Пробуйте сами, данные все оригинальные дал.
Внимание вопрос: Каким образом клиент формирует этот md5 hash??

ВСЁ облазил, все перерыл. Звонил билли, он сказал в теч на форум обращаться. Я забил, потому что там id получать надо, кароче с регой муть.
dance0ff вне форума Ответить с цитированием
Старый 18.08.2011, 19:19   #2
p51x
Старожил
 
Регистрация: 15.02.2010
Сообщений: 15,695
По умолчанию

http://www.ietf.org/rfc/rfc1994.txt
и далее
p51x вне форума Ответить с цитированием
Старый 18.08.2011, 19:24   #3
dance0ff
Пользователь
 
Аватар для dance0ff
 
Регистрация: 04.09.2008
Сообщений: 12
По умолчанию

сейчас гляну
dance0ff вне форума Ответить с цитированием
Старый 18.08.2011, 19:30   #4
dance0ff
Пользователь
 
Аватар для dance0ff
 
Регистрация: 04.09.2008
Сообщений: 12
По умолчанию

Цитата:
The Response Value is the one-way hash calculated over a stream of
octets consisting of the Identifier, followed by (concatenated
with) the "secret", followed by (concatenated with) the Challenge
Value. The length of the Response Value depends upon the hash
algorithm used (16 octets for MD5).
Получается так?
Код:
ResponseVALUE:=MD5(Identifier,pppoe_password,ChallengeVALUE);
Где
Identifier=240;
ChallengeValue=74d8da4ac156936cc46e 7c98e6a96bcf79c7079c9566ab4621c6f0e 419cc60a2;
password=dance0ffx

Получаем
ResponseVALUE=09C1DB16CBCA33C37AE07 222048BB324;
А клиент передаёт=c0a5cea97b1c0daf404f497bb5 582e7d;

Что то не так...
dance0ff вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск