|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
16.08.2017, 13:21 | #1 | |
Пользователь
Регистрация: 26.07.2015
Сообщений: 59
|
Помогите разобрать пакет
Имеется пакет протокола TPKT, в нем авторизационные данные передаваемые при подключении к RDP, не получается нормально разбить пакет на куски дабы понять его структуру, при переводе с hex на string выводится только IP машины и крякозябры.
Вот спецификация протокола RDP Я так понимаю на 71 странице спецификации собственно идет описание структуры пакета, я пытаюсь разбить - дешифровать... и ничего не получается Цитата:
А так же я так понимаю там шифрование пароля идет через RC4, но для этого нужен ключ который я тоже найти не могу... Последний раз редактировалось vipok72; 16.08.2017 в 13:24. |
|
16.08.2017, 16:34 | #2 |
Программист
Участник клуба
Регистрация: 23.06.2009
Сообщений: 1,772
|
Ага, так они в открытом виде через сеть и идут..
Просто удивительно, что человек, умеющий запустить wireshark, выкладывает какой-то невнятный набор слитных шестнадцатиричных цифр.. По уму нужно разбирать handshake с самого начала, а не один отдельно взятый пакет, неизвестно из какого места обмена выдернутый Какая у Вас вообще задача? |
16.08.2017, 18:32 | #3 | ||
Пользователь
Регистрация: 26.07.2015
Сообщений: 59
|
Симитировать RDP сервер, а точнее процесс авторизации через NLA
Остальные пакеты протокола RDP тогда вот (шаблонные ответы): Клиент посылает серверу ("Удаленный рабочий стол" при нажатии на "Подключить" такое отправляет любому серверу...): Цитата:
Цитата:
Логин указан "Mac" а пароль либо "1" либо "123", IP сервера "192.168.1.221" Последний раз редактировалось vipok72; 16.08.2017 в 18:36. |
||
16.08.2017, 21:18 | #4 | |
Пользователь
Регистрация: 26.07.2015
Сообщений: 59
|
Все таки разбил пакеты в пред посту на части: ссылка
Цитата:
1) TCP пакеты в которых нет какой либо особой смысловой нагрузки, я думаю это чисто для поддержания коннекта 2) Пакеты которые я разобрал выше 3) Невнятный шеснадцатеричный набор цифр из тела TPKT пакета который послал клиент (RFC1006) 4) А далее уже сервер отвечает тоже TPKT пакетом, только вот перед этим он наверно понял и расшифровал содержимое посланного клиентом пакета не? Последний раз редактировалось vipok72; 16.08.2017 в 21:48. |
|
17.08.2017, 08:17 | #5 |
Участник клуба
Регистрация: 07.12.2011
Сообщений: 1,025
|
А в первых пакетах и не будет паролей
Первые пакеты -"это эй чувак по фене ботаешь?" Вот вторые пакеты - это уже то что надо - "По фене ботаю, знаешь Васю сиплого /с южного района" т.е. тебе надо на клиента отослать то что ты выудил "Server: (RDP пакет) 03 00 00 13 0E D0 00 00 12 34 00 02 0F 08 00 02 00 00 00" и ждать пока в ответку представляться начнет вторым все таки пойдет TLS хендшейк
Не стесняемся, плюсуем!
Последний раз редактировалось Slym; 17.08.2017 в 09:05. |
17.08.2017, 12:18 | #6 | |
Пользователь
Регистрация: 26.07.2015
Сообщений: 59
|
Цитата:
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
C++ Помогите разобрать задачи | ubisoftMD | Помощь студентам | 19 | 19.09.2016 21:40 |
Помогите разобрать условие | Stairdeck | Паскаль, Turbo Pascal, PascalABC.NET | 1 | 06.12.2015 14:16 |
Помогите сгенерировать сетевой пакет для ICQ | Blowball | Общие вопросы C/C++ | 11 | 11.03.2009 20:19 |
помогите задачу разобрать | Настаська | Помощь студентам | 2 | 26.11.2008 16:16 |