有关HTTP 401验证的那些事儿

最新推荐文章于 2024-06-07 16:37:07 发布
最新推荐文章于 2024-06-07 16:37:07 发布
阅读量1w 收藏 12
点赞数 2
分类专栏: 杂七杂八 Java 文章标签: Digest认证 http 401认证 模拟登陆 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acevd/article/details/86492168
版权

        前段时间突然遇到有一个需求:要求能够抓取到NVR上连接的摄像头设备列表。

        因为要的比较急,而且我还没啃透海康SDK的文档,所以只好考虑另辟蹊径,用一些别的方法来达到目标咯。

        我们登录到NVR的web控制页面不难发现,左侧可不就是我想要的设备列表吗!?

那么,问题来了,我要怎么搞到这一块的数据呢?

        打开F12开发者工具,我们可以观察到浏览器发送了哪些请求,并接收到了哪些服务器响应的数据,经过筛查,我发现了有一个浏览器发起的请求,请求到的结果似乎就是我想要的东西。

        我们把这个请求的URL复制出来,单独观察看看:

http://192.168.0.109/ISAPI/ContentMgmt/InputProxy/channels?security=1&iv=decb6a649cd7e051546206bdd6159c98

        通过观察这个URL地址,可以发现这里请求的NVR的ip是:192.168.0.109,NVR开放的端口是:80,

请求的资源是:/ISAPI/ContentMgmt/InputProxy/channels

请求时还带了几个参数:security和iv。至于这两个参数是啥意思,我还不知道。

        但是本着“删繁就简”的原则,我可以去测试一下这些参数。

        首先把URL粘贴进浏览器中,我们手动发起访问,看看是个什么结果:

访问结果是网页弹出了一个简易的认证页面,要求你输入账号和密码才能登录。

        在我们输入了正确的账号和密码之后,这个地址显示出了一份包含了所有设备的xml:

当我输入错误的账号密码或者点击“取消”时,则会返回一份提示401错误的xml:

 

 

        经过几轮测试,我发现前面说到的请求带的两个参数:security和iv,即使删掉也能够正常地获取到xml。那么我需要请求的URL地址就简化成了:

http://192.168.0.109/ISAPI/ContentMgmt/InputProxy/channels

        到目前为止,我遇到的问题就简化成了:如何抓取到上面这个URL下的xml,并且解析出设备列表。解决这个问题的小目标也明确了:

1、模拟登陆这个网页,然后获取到xml;

2、解析xml,拿到所需要的设备信息。

 

        首先咱先可以完成第一个小目标,模拟登陆这个网页。

        电视机前有心的小朋友肯定注意到了,上面截图中,弹出的这个认证页面和一般账号密码form是很不一样的,它比较简陋,而且是浏览器主动弹出来的,不是显示在页面上的。这其中究竟发生了什么呢?

        我们可以抓个包来看看。(因为chrome的开发者工具抓到的包比较简陋,分析不出啥有用的信息,所以我就用Fiddler抓包了。)

        再使用浏览器完成了一次请求之后,我们轻而易举地在Fiddler里面发现抓到了两个包:

        第一个响应码为401的数据包里面的报文信息是这样的:

        上图中蓝色的部分为服务器返回的,提示需要认证的信息(因为http 401代码表示你未授权,因此需要验证你的身份信息),这里我们可以发现服务器提供了两种认证算法方式:基本(Basic)认证和摘要(Digest)认证。

        然后再看我们在输入正确的账号和密码之后,浏览器发出的数据包(就是下面那个状态码是200的):

不难发现,数据包中包含了一项很特别的参数:Authorization。浏览器发送的这个数据完整的是这样的:

Digest username="admin", realm="DVRNVRDVS", nonce="b0a97d26d1216728a76f9cc23fdc1917:1547564458637", uri="/ISAPI/ContentMgmt/InputProxy/channels", algorithm=MD5, response="45924b8342669b4493532a8352b628d0", qop=auth, nc=00000001, cnonce="2095e2d3b12ae7ce"

        这里需要先补充一下HTTP 401认证的一些基本知识,特别是其中摘要(Digest)算法的知识:认证模式之Digest模式 

以及 digest 用户认证 response生成算法

        这些都了解了之后。那么剩下的问题也就不难了:我们按照标准的digest算法,计算出正确的数据,并且把它发送给服务器,那不就认证通过啦?

        这里我用Java写了一个能计算出正确Response值且能完成自动登录并拿到xml的demo。代码这里不多赘述,这里仅说明一下关键的步骤和原理:

严格按照Digest算法的计算步骤算各项MD5值,且每一项都要取小写字符(大写字符算出来的MD5值不一样),那么最后算出来的Response值便是正确的MD5值。

        然后我们重写toString()方法,把计算出来的结果,格式化为标准的Digest header格式:

        最后我们将计算出来的结果放在http请求的header中,发送给服务器,应该就能验证通过了。

        测试一下,能拿到数据。

     

        至于最后的解析我用的是dom4j。这个不复杂,在这里就不多赘述了。

 

        最后附上这个小demo:模拟Digest认证的登录demo

 

Wishes丶
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
hikvision-isapi
09-28
包含所有接口请求头格式,body内容xml格式,包含接口如下/ISAPI/AUXInfo、/ISAPI/ContentMgmt、/ISAPI/Event、/ISAPI/Image、/ISAPI/SDT、/ISAPI/PTZCtrl、/ISAPI/Security、/ISAPI/Smart、/ISAPI/Streaming、/ISAPI/System、/ISAPI/Thermal
ISAPI协议摘要认证实现方法介绍1
08-03
2摘要认证开发实现方法目前以 HTTP 协议为例。2.1 C++实现MD5 算法:void __stdcall mprGetMD5Hash(unsigned c
解决若依报错401 认证失败,无法访问系统资源
最新发布
weixin_45910476的博客
06-07 717
在前段调用若依里面自己写的接口时报了401认证失败,无法访问系统资源。
海康威视 curl 获取录像机nvr下所有摄像头的信息
jxyk2007的专栏
01-13 2859
项目需要 1.获取nvr下全部摄像头的名称osd curl http://admin:Hik123456@10.33.151.13/ISAPI/ContentMgmt/InputProxy/channels [root@localhost ~]# curl http://admin:Hik123456@10.33.151.12/ISAPI/ContentMgmt/InputProxy/channels <?xml version="1.0" encoding="UTF-8" ?>
2020-11-12
毛毛真可爱呐的博客
11-12 3423
海康威视http接口测试及趟坑 测试http接口 通过测试发现,海康威视提供了两类http接口,一种是基于PSAI,另一种是基于CGI的接口(至少海康官网有这文档),但是测试时候其实很多都不能直接用,下面就说一下自己的测试结果。 ISAPI 在ISAPI协议接口下,通过查询海康的接口返回的xml数据可以发现这个接口下所支持的资源列表,如下 <ResourceList xmlns="http://www.hikvision.com/ver20/XMLSchema" version="2.0"&gt
web实时预览功能开发 java 海康sdk nvr
Spring_possible的博客
05-15 5147
海康摄像头实时预览,通过sdk取流,管道处理推流和取流线程通信,javacv推流到nginx+rtmp+flv来实现。
1_hello.rar_FPGA那些事儿_nios2
09-22
标题中的“1_hello.rar_FPGA那些事儿_nios2”揭示了这个压缩包是关于FPGA(Field-Programmable Gate Array)开发的一个实例,具体涉及Nios II处理器的使用。Nios II是Altera公司(现已被Intel收购)设计的一种嵌入式...
FPGA那些事儿--Modelsim仿真技巧REV6.0_FPGA的仿真_fpgamodelsim仿真_FPGA那些事儿_
09-29
在FPGA的设计过程中,仿真扮演着至关重要的角色,它可以帮助开发者在实际硬件部署之前验证代码的正确性。Modelsim是一款强大的仿真工具,尤其在Verilog和VHDL等硬件描述语言的仿真方面表现出色。本篇将深入探讨...
有关IP的网络安全那些事儿.pdf
09-11
《有关IP的网络安全那些事儿》 在网络安全领域,IP地址扮演着至关重要的角色。IP(Internet Protocol)地址是网络上设备的唯一标识,是互联网的基础。然而,IP地址不仅仅用于网络通信,它还涉及到一系列与安全相关...
毕业设计答辩那些事儿.rar
03-27
根据毕业时间的不同一般集中在5、6月份和9、10月份,那么最近一段时间也是学校毕业答辩的高峰时期,作为检验论文是否成功的最后一道关卡,有很多学生都不知道应该如何准备,今天我们就谈谈论文答辩那些事儿~ ...
ISAPI测试/调试工具
10-06
不带源码 用于ISAPI/WebService程序调试 最近在写ISAPI,发现调试N麻烦,在Google找了一堆资料,调试未果,所以写了个简单的测试工具。share给大家 具体说明请查看readme.txt
模拟Digest认证的登录demo
01-15
一个模拟http 401 Digest认证的登录海康NVR抓取摄像头列表的小demo
海康威视智能身份识别终端代码
03-30
海康威视智能身份识别终端代码 海康威视c#代码 人员同步 卡机记录筛选
nodejs如何实现Digest摘要认证
02-11 1845
如何实现摘要认证
nginx 设置401验证
qq_43615820的博客
12-02 3228
nginx设置访问账号密码 - 怀里的懒猫 - 博客园
海康威视WEB无插件开发包 V3.2,需要监控设备支持Websocket,截止2021年12绝大部分海康不支持
luyegood的博客
12-24 5016
报错 webVideoCtrl.js:2 GET http://127.0.0.1:80/ISAPI/ContentMgmt/InputProxy/channels 403 (Forbidden) 官方说明 [官方说明链接]
burp爆破401基础认证
xxx9686的博客
09-18 1215
401错误代表用户没有访问权限,需要进行身份认证。比如tomcat的manager平台的登录验证就是401认证:q=0.8q=0.8,en;q=0.4,ko;q=0.2其中我们可以看到的是,账号密码是通过加密的方式发送出去的,编码类型是base64,我们可以通过解密验证是否:解密后格式为账号:密码。
第83篇:HTTP身份认证401不同情况下弱口令枚举方法及java代码实现(上篇)
ABC_123的博客
12-18 1016
Part1 前言大家好,我是ABC_123。在日常的渗透测试及红队评估项目中,经常遇到http 401身份认证的情况,具体就是访问一个特定目录的时候,会弹出一个要求输入用户名密码的框框。很多朋友会误以为是与tomcat的http basic认证一样,就是把用户名及密码进行了简单的base64加密,然后使用相应的工具进行弱口令猜解,实际上这里面有各种各样的身份验证算法,非常复杂。接下来ABC_1...
verilog那些事儿
10-08
此外,使用Verilog还可以进行电路仿真和验证,以确保电路的正确性和性能。 Verilog语言在数字电路设计和工程实践中广泛应用。它被用于各种领域,包括芯片设计、嵌入式系统、通信和网络设备等。通过使用Verilog,...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值