rdesktop架构解析(RDP协议分析)

最新推荐文章于 2024-09-30 22:43:07 发布
最新推荐文章于 2024-09-30 22:43:07 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: rdesktop windows网络编程

转载自: http://blog.csdn.net/songbohr/article/details/5309650

 

本文立足于rdesktop的架构层次进行解析,算是抛砖引玉,国内对RDP协议深入解析的资料到本文发布时为空白!

ps:昨天在nokia 5233系统下载了一个symRdp,国外RDP的应用已经遍地开花了。

 

调用层次:

rdp_--->sec_--->mcs_--->iso_--->tcp_

协议包编解码层次:

rdp_hdr->sec_hdr->mcs_hdr->iso_hdr->data,所有这些指针组成一个STREAM.

[cpp] view plain copy
  1. /* Parser state */  
  2. typedef struct stream  
  3. {  
  4.     unsigned char *p;       // 临时指针变量,用于计算定位。  
  5.     unsigned char *end;     // TCP/IP数据的结束位置  
  6.     unsigned char *data;    // TCP/IP数据的起始位置,是申请的一段内存,只当数据尺寸大于size时,进行realloc增大,不缩小  
  7.     unsigned int size;      // TCP/IP数据的尺寸大小  
  8.                             //以上是tcp数据管理变量  
  9.     /* Offsets of various headers */  
  10.     unsigned char *iso_hdr; // TCP/IP数据包中iso协议控制头的位置  
  11.     unsigned char *mcs_hdr; // TCP/IP数据包中mcs协议控制头的位置  
  12.     unsigned char *sec_hdr; // TCP/IP数据包中sec协议控制头的位置  
  13.     unsigned char *rdp_hdr; // TCP/IP数据包中rdp协议控制头的位置  
  14.   
  15.     unsigned char *channel_hdr;  
  16.   
  17. }  
  18.  *STREAM;  


 ISO控制头:7字节
 MCS控制头:8字节
 SEC控制头:0(如果已经获得许可证—通信协定)、4(未获许可)或12(进行加密时)字节
 由SEC头控制的数据段即是RDP的主要数据,一般进行了加密。

主过程:

1、rdp_connect: 按照调用层次依次调用sec_connect……,然后调用rdp_send_logon_info发送登录请求验证信息.其中rdp_send_logon_info调用sec_init初始化数据包,调用sec_send发送数据包,根据flags(包含加密标识)调用加密处理逻辑.

[cpp] view plain copy
  1. /* Establish a connection up to the RDP layer */  
  2. BOOL  
  3. rdp_connect(char *server, uint32 flags, char *domain, char *password,  
  4.         char *command, char *directory)  
  5. {  
  6.     if (!sec_connect(server, g_username))  
  7.         return False;  
  8.   
  9.     rdp_send_logon_info(flags, domain, g_username, password, command, directory);  
  10.     return True;  
  11. }  


 

2、然后进入rdp_main_loop循环,调用rdp_recv,根据触发的事件类型做相应处理。

[cpp] view plain copy
  1. /* Process incoming packets */  
  2. /* nevers gets out of here till app is done */  
  3. void  
  4. rdp_main_loop(BOOL * deactivated, uint32 * ext_disc_reason)  
  5. {  
  6.     while (rdp_loop(deactivated, ext_disc_reason))  
  7.         ;  
  8. }  


 

[cpp] view plain copy
  1. /* used in uiports and rdp_main_loop, processes the rdp packets waiting */  
  2. BOOL  
  3. rdp_loop(BOOL * deactivated, uint32 * ext_disc_reason)  
  4. {  
  5.     uint8 type;  
  6.     BOOL disc = False;  /* True when a disconnect PDU was received */  
  7.     BOOL cont = True;  
  8.     STREAM s;  
  9.   
  10.     while (cont)  
  11.     {  
  12.         s = rdp_recv(&type);  
  13.         if (s == NULL)  
  14.             return False;  
  15.         switch (type)  
  16.         {  
  17.             case RDP_PDU_DEMAND_ACTIVE:  
  18.                 process_demand_active(s);  
  19.                 *deactivated = False;  
  20.                 break;  
  21.             case RDP_PDU_DEACTIVATE:  
  22.                 DEBUG(("RDP_PDU_DEACTIVATE\n"));  
  23.                 *deactivated = True;  
  24.                 break;  
  25.             case RDP_PDU_REDIRECT:  
  26.                 return process_redirect_pdu(s);  
  27.                 break;  
  28.             case RDP_PDU_DATA:  
  29.                 disc = process_data_pdu(s, ext_disc_reason);  
  30.                 break;  
  31.             case 0:  
  32.                 break;  
  33.             default:  
  34.                 unimpl("PDU %d\n", type);  
  35.         }  
  36.         if (disc)  
  37.             return False;  
  38.         cont = g_next_packet < s->end;  
  39.     }  
  40.     return True;  
  41. }  


 

3、rdp_disconnect,按照调用层次依次调用sec_disconnect……断开。特殊的,在iso_disconnect中首先调用iso_send_msg(ISO_PDU_DR)发送PDU消息包,然后再调用tcp_disconnect 断开连接。

[cpp] view plain copy
  1. /* Disconnect from the RDP layer */  
  2. void  
  3. rdp_disconnect(void)  
  4. {  
  5.     sec_disconnect();  
  6. }  


 

[cpp] view plain copy
  1. /* Disconnect from the ISO layer */  
  2. void  
  3. iso_disconnect(void)  
  4. {  
  5.     iso_send_msg(ISO_PDU_DR);  
  6.     tcp_disconnect();  
  7. }  


 

[cpp] view plain copy
  1. /* ISO PDU codes */  
  2. enum ISO_PDU_CODE  
  3. {  
  4.     ISO_PDU_CR = 0xE0,  /* Connection Request */  
  5.     ISO_PDU_CC = 0xD0,  /* Connection Confirm */  
  6.     ISO_PDU_DR = 0x80,  /* Disconnect Request */  
  7.     ISO_PDU_DT = 0xF0,  /* Data */  
  8.     ISO_PDU_ER = 0x70   /* Error */  
  9. };  
  10.   
  11. /* MCS PDU codes */  
  12. enum MCS_PDU_TYPE  
  13. {  
  14.     MCS_EDRQ = 1,       /* Erect Domain Request */  
  15.     MCS_DPUM = 8,       /* Disconnect Provider Ultimatum */  
  16.     MCS_AURQ = 10,      /* Attach User Request */  
  17.     MCS_AUCF = 11,      /* Attach User Confirm */  
  18.     MCS_CJRQ = 14,      /* Channel Join Request */  
  19.     MCS_CJCF = 15,      /* Channel Join Confirm */  
  20.     MCS_SDRQ = 25,      /* Send Data Request */  
  21.     MCS_SDIN = 26       /* Send Data Indication */  
  22. };  

protocal interface(协议接口):
[cpp] view plain copy
  1. /* rdp.c */  
  2. void rdp_out_unistr(STREAM s, char *string, int len);  
  3. int rdp_in_unistr(STREAM s, char *string, int uni_len);  
  4. void rdp_send_input(uint32 time, uint16 message_type, uint16 device_flags, uint16 param1,  
  5.             uint16 param2);  
  6. void rdp_send_client_window_status(int status);  
  7. void process_colour_pointer_pdu(STREAM s);  
  8. void process_cached_pointer_pdu(STREAM s);  
  9. void process_system_pointer_pdu(STREAM s);  
  10. void process_bitmap_updates(STREAM s);  
  11. void process_palette(STREAM s);  
  12. void process_disconnect_pdu(STREAM s, uint32 * ext_disc_reason);  
  13. void rdp_main_loop(BOOL * deactivated, uint32 * ext_disc_reason);  
  14. BOOL rdp_loop(BOOL * deactivated, uint32 * ext_disc_reason);  
  15. BOOL rdp_connect(char *server, uint32 flags, char *domain, char *password, char *command,  
  16.          char *directory);  
  17. BOOL rdp_reconnect(char *server, uint32 flags, char *domain, char *password, char *command,  
  18.            char *directory, char *cookie);  
  19. void rdp_reset_state(void);  
  20. void rdp_disconnect(void);  
  21. /* rdpdr.c */  
  22. int get_device_index(RD_NTHANDLE handle);  
  23. void convert_to_unix_filename(char *filename);  
  24. BOOL rdpdr_init(void);  
  25. void rdpdr_add_fds(int *n, fd_set * rfds, fd_set * wfds, struct timeval *tv, BOOL * timeout);  
  26. struct async_iorequest *rdpdr_remove_iorequest(struct async_iorequest *prev,  
  27.                            struct async_iorequest *iorq);  
  28. void rdpdr_check_fds(fd_set * rfds, fd_set * wfds, BOOL timed_out);  
  29. BOOL rdpdr_abort_io(uint32 fd, uint32 major, RD_NTSTATUS status);  
  30. /* rdpsnd.c */  
  31. void rdpsnd_send_completion(uint16 tick, uint8 packet_index);  
  32. BOOL rdpsnd_init(void);  
  33. /* rdpsnd_oss.c */  
  34. BOOL wave_out_open(void);  
  35. void wave_out_close(void);  
  36. BOOL wave_out_format_supported(WAVEFORMATEX * pwfx);  
  37. BOOL wave_out_set_format(WAVEFORMATEX * pwfx);  
  38. void wave_out_volume(uint16 left, uint16 right);  
  39. void wave_out_write(STREAM s, uint16 tick, uint8 index);  
  40. void wave_out_play(void);  
  41. /* secure.c */  
  42. void sec_hash_48(uint8 * out, uint8 * in, uint8 * salt1, uint8 * salt2, uint8 salt);  
  43. void sec_hash_16(uint8 * out, uint8 * in, uint8 * salt1, uint8 * salt2);  
  44. void buf_out_uint32(uint8 * buffer, uint32 value);  
  45. void sec_sign(uint8 * signature, int siglen, uint8 * session_key, int keylen, uint8 * data,  
  46.           int datalen);  
  47. void sec_decrypt(uint8 * data, int length);  
  48. STREAM sec_init(uint32 flags, int maxlen);  
  49. void sec_send_to_channel(STREAM s, uint32 flags, uint16 channel);  
  50. void sec_send(STREAM s, uint32 flags);  
  51. void sec_process_mcs_data(STREAM s);  
  52. STREAM sec_recv(uint8 * rdpver);  
  53. BOOL sec_connect(char *server, char *username);  
  54. BOOL sec_reconnect(char *server);  
  55. void sec_disconnect(void);  
  56. void sec_reset_state(void);  
  57. /* serial.c */  
  58. int serial_enum_devices(uint32 * id, char *optarg);  
  59. BOOL serial_get_event(RD_NTHANDLE handle, uint32 * result);  
  60. BOOL serial_get_timeout(RD_NTHANDLE handle, uint32 length, uint32 * timeout, uint32 * itv_timeout);  
  61. /* tcp.c */  
  62. STREAM tcp_init(uint32 maxlen);  
  63. void tcp_send(STREAM s);  
  64. STREAM tcp_recv(STREAM s, uint32 length);  
  65. BOOL tcp_connect(char *server);  
  66. void tcp_disconnect(void);  
  67. char *tcp_get_address(void);  
  68. void tcp_reset_state(void);  

ui interface(UI接口)
[cpp] view plain copy
  1. /* xkeymap.c */  
  2. BOOL xkeymap_from_locale(const char *locale);  
  3. FILE *xkeymap_open(const char *filename);  
  4. void xkeymap_init(void);  
  5. BOOL handle_special_keys(uint32 keysym, unsigned int state, uint32 ev_time, BOOL pressed);  
  6. key_translation xkeymap_translate_key(uint32 keysym, unsigned int keycode, unsigned int state);  
  7. void xkeymap_send_keys(uint32 keysym, unsigned int keycode, unsigned int state, uint32 ev_time,  
  8.                BOOL pressed, uint8 nesting);  
  9. uint16 xkeymap_translate_button(unsigned int button);  
  10. char *get_ksname(uint32 keysym);  
  11. void save_remote_modifiers(uint8 scancode);  
  12. void restore_remote_modifiers(uint32 ev_time, uint8 scancode);  
  13. void ensure_remote_modifiers(uint32 ev_time, key_translation tr);  
  14. unsigned int read_keyboard_state(void);  
  15. uint16 ui_get_numlock_state(unsigned int state);  
  16. void reset_modifier_keys(void);  
  17. void rdp_send_scancode(uint32 time, uint16 flags, uint8 scancode);  
  18. /* xwin.c */  
  19. BOOL get_key_state(unsigned int state, uint32 keysym);  
  20. BOOL ui_init(void);  
  21. void ui_deinit(void);  
  22. BOOL ui_create_window(void);  
  23. void ui_resize_window(void);  
  24. void ui_destroy_window(void);  
  25. void xwin_toggle_fullscreen(void);  
  26. int ui_select(int rdp_socket);  
  27. void ui_move_pointer(int x, int y);  
  28. RD_HBITMAP ui_create_bitmap(int width, int height, uint8 * data);  
  29. void ui_paint_bitmap(int x, int y, int cx, int cy, int width, int height, uint8 * data);  
  30. void ui_destroy_bitmap(RD_HBITMAP bmp);  
  31. RD_HGLYPH ui_create_glyph(int width, int height, uint8 * data);  
  32. void ui_destroy_glyph(RD_HGLYPH glyph);  
  33. RD_HCURSOR ui_create_cursor(unsigned int x, unsigned int y, int width, int height, uint8 * andmask,  
  34.              uint8 * xormask);  
  35. void ui_set_cursor(RD_HCURSOR cursor);  
  36. void ui_destroy_cursor(RD_HCURSOR cursor);  
  37. void ui_set_null_cursor(void);  
  38. RD_HCOLOURMAP ui_create_colourmap(COLOURMAP * colours);  
  39. void ui_destroy_colourmap(RD_HCOLOURMAP map);  
  40. void ui_set_colourmap(RD_HCOLOURMAP map);  
  41. void ui_set_clip(int x, int y, int cx, int cy);  
  42. void ui_reset_clip(void);  
  43. void ui_bell(void);  
  44. void ui_destblt(uint8 opcode, int x, int y, int cx, int cy);  
  45. void ui_patblt(uint8 opcode, int x, int y, int cx, int cy, BRUSH * brush, int bgcolour,  
  46.            int fgcolour);  
  47. void ui_screenblt(uint8 opcode, int x, int y, int cx, int cy, int srcx, int srcy);  
  48. void ui_memblt(uint8 opcode, int x, int y, int cx, int cy, RD_HBITMAP src, int srcx, int srcy);  
  49. void ui_triblt(uint8 opcode, int x, int y, int cx, int cy, RD_HBITMAP src, int srcx, int srcy,  
  50.            BRUSH * brush, int bgcolour, int fgcolour);  
  51. void ui_line(uint8 opcode, int startx, int starty, int endx, int endy, PEN * pen);  
  52. void ui_rect(int x, int y, int cx, int cy, int colour);  
  53. void ui_polygon(uint8 opcode, uint8 fillmode, POINT * point, int npoints, BRUSH * brush,  
  54.         int bgcolour, int fgcolour);  
  55. void ui_polyline(uint8 opcode, POINT * points, int npoints, PEN * pen);  
  56. void ui_ellipse(uint8 opcode, uint8 fillmode, int x, int y, int cx, int cy, BRUSH * brush,  
  57.         int bgcolour, int fgcolour);  
  58. void ui_draw_glyph(int mixmode, int x, int y, int cx, int cy, RD_HGLYPH glyph, int srcx, int srcy,  
  59.            int bgcolour, int fgcolour);  
  60. void ui_draw_text(uint8 font, uint8 flags, uint8 opcode, int mixmode, int x, int y, int clipx,  
  61.           int clipy, int clipcx, int clipcy, int boxx, int boxy, int boxcx, int boxcy,  
  62.           BRUSH * brush, int bgcolour, int fgcolour, uint8 * text, uint8 length);  
  63. void ui_desktop_save(uint32 offset, int x, int y, int cx, int cy);  
  64. void ui_desktop_restore(uint32 offset, int x, int y, int cx, int cy);  
  65. void ui_begin_update(void);  
  66. void ui_end_update(void);  
  67. void ui_seamless_begin(BOOL hidden);  
  68. void ui_seamless_hide_desktop(void);  
  69. void ui_seamless_unhide_desktop(void);  
  70. void ui_seamless_toggle(void);  
  71. void ui_seamless_create_window(unsigned long id, unsigned long group, unsigned long parent,  
  72.                    unsigned long flags);  
  73. void ui_seamless_destroy_window(unsigned long id, unsigned long flags);  
  74. void ui_seamless_move_window(unsigned long id, int x, int y, int width, int height,  
  75.                  unsigned long flags);  
  76. void ui_seamless_restack_window(unsigned long id, unsigned long behind, unsigned long flags);  
  77. void ui_seamless_settitle(unsigned long id, const char *title, unsigned long flags);  
  78. void ui_seamless_setstate(unsigned long id, unsigned int state, unsigned long flags);  
  79. void ui_seamless_syncbegin(unsigned long flags);  
  80. void ui_seamless_ack(unsigned int serial);  


其中,ui_select是整个UI的核心,负责UI调度。

cache interface(缓存接口)
[cpp] view plain copy
  1. /* bitmap.c */  
  2. BOOL bitmap_decompress(uint8 * output, int width, int height, uint8 * input, int size, int Bpp);  
  3. /* cache.c */  
  4. void cache_rebuild_bmpcache_linked_list(uint8 id, sint16 * idx, int count);  
  5. void cache_bump_bitmap(uint8 id, uint16 idx, int bump);  
  6. void cache_evict_bitmap(uint8 id);  
  7. RD_HBITMAP cache_get_bitmap(uint8 id, uint16 idx);  
  8. void cache_put_bitmap(uint8 id, uint16 idx, RD_HBITMAP bitmap);  
  9. void cache_save_state(void);  
  10. FONTGLYPH *cache_get_font(uint8 font, uint16 character);  
  11. void cache_put_font(uint8 font, uint16 character, uint16 offset, uint16 baseline, uint16 width,  
  12.             uint16 height, RD_HGLYPH pixmap);  
  13. DATABLOB *cache_get_text(uint8 cache_id);  
  14. void cache_put_text(uint8 cache_id, void *data, int length);  
  15. uint8 *cache_get_desktop(uint32 offset, int cx, int cy, int bytes_per_pixel);  
  16. void cache_put_desktop(uint32 offset, int cx, int cy, int scanline, int bytes_per_pixel,  
  17.                uint8 * data);  
  18. RD_HCURSOR cache_get_cursor(uint16 cache_idx);  
  19. void cache_put_cursor(uint16 cache_idx, RD_HCURSOR cursor);  

licence证书处理
[cpp] view plain copy
  1. /* licence.c */  
  2. void licence_process(STREAM s);  

主进程函数
[cpp] view plain copy
  1. /* rdesktop.c */  
  2. int main(int argc, char *argv[]);  
  3. void generate_random(uint8 * random);  
  4. void *xmalloc(int size);  
  5. char *xstrdup(const char *s);  
  6. void *xrealloc(void *oldmem, int size);  
  7. void xfree(void *mem);  
  8. void error(char *format, ...);  
  9. void warning(char *format, ...);  
  10. void unimpl(char *format, ...);  
  11. void hexdump(unsigned char *p, unsigned int len);  


 

次序处理:
[cpp] view plain copy
  1. /* orders.c */  
  2. void process_orders(STREAM s, uint16 num_orders);  
  3. void reset_order_state(void);  

协议数据包:
[plain] view plain copy
  1. 128-bit encryption enabled  
  2. Sending encrypted packet:  
  3. 0000 00 00 00 00 33 00 00 00 00 00 1a 00 00 00 00 00 ....3...........  
  4. 0010 00 00 00 00 41 00 64 00 6d 00 69 00 6e 00 69 00 ....A.d.m.i.n.i.  
  5. 0020 73 00 74 00 72 00 61 00 74 00 6f 00 72 00 00 00 s.t.r.a.t.o.r...  
  6. 0030 00 00 00 00 00 00                               ......  
  7. Connection successful.  
  8. Sending encrypted packet:  
  9. 0000 22 00 17 00 ec 03 00 00 00 00 00 01 14 00 1c 00 "...............  
  10. 0010 00 00 01 00 00 00 11 4e 7a 4b 01 80 00 08 cf 01 .......NzK......  
  11. 0020 91 00                                           ..  
  12. Sending encrypted packet:  
  13. 0000 22 00 17 00 ec 03 00 00 00 00 00 01 14 00 1c 00 "...............  
  14. 0010 00 00 01 00 00 00 12 4e 7a 4b 01 80 00 08 cf 01 .......NzK......  
  15. 0020 91 00                                           ..  
  16. RDP packet (type 1):  
  17. 0000 67 01 11 00 ea 03 ea 03 01 00 04 00 51 01 52 44 g...........Q.RD  
  18. 0010 50 00 0d 00 00 00 09 00 08 00 ea 03 65 e3 01 00 P...........e...  
  19. 0020 18 00 01 00 03 00 00 02 00 00 00 00 1d 04 00 00 ................  
  20. 0030 00 00 00 00 01 01 14 00 08 00 02 00 00 00 16 00 ................  
  21. 0040 28 00 01 00 00 00 6c 96 33 b7 01 00 00 00 95 a4 (.....l.3.......  
  22. 0050 84 80 b0 7d 38 84 b8 5b c4 e1 f4 96 33 b7 ea e8 ...}8..[....3...  
  23. 0060 84 80 20 02 c9 85 0e 00 04 00 02 00 1c 00 08 00 .. .............  
  24. 0070 01 00 01 00 01 00 c0 03 e9 02 00 00 01 00 01 00 ................  
  25. 0080 00 00 01 00 00 00 03 00 58 00 00 00 00 00 00 00 ........X.......  
  26. 0090 00 00 00 00 00 00 00 00 00 00 40 42 0f 00 01 00 ..........@B....  
  27. 00a0 14 00 00 00 01 00 00 00 22 00 01 01 01 01 01 00 ........".......  
  28. 00b0 00 01 01 01 01 01 00 00 00 01 01 01 01 01 01 01 ................  
  29. 00c0 01 00 01 01 01 01 00 00 00 00 a1 06 00 00 40 42 ..............@B  
  30. 00d0 0f 00 40 42 0f 00 01 00 00 00 00 00 00 00 0a 00 ..@B............  
  31. 00e0 08 00 06 00 00 00 12 00 08 00 01 00 00 00 08 00 ................  
  32. 00f0 0a 00 01 00 19 00 19 00 0d 00 58 00 35 00 00 00 ..........X.5...  
  33. 0100 a1 06 00 00 40 42 0f 00 0c 96 33 b7 75 7a 6f b7 ....@B....3.uzo.  
  34. 0110 00 40 43 e1 48 3c 70 b7 40 96 33 b7 04 00 00 00 .@C.H<p.@.3.....  
  35. 0120 4c 34 65 e3 08 30 65 e3 01 00 00 00 08 30 65 e3 L4e..0e......0e.  
  36. 0130 00 00 00 00 38 96 33 b7 42 25 70 b7 08 30 65 e3 ....8.3.B%p..0e.  
  37. 0140 2c 96 33 b7 00 00 00 00 08 00 0a 00 01 00 19 00 ,.3.............  
  38. 0150 17 00 08 00 00 00 00 00 18 00 0b 00 00 00 00 00 ................  
  39. 0160 00 00 00 00 00 00 00                            .......  
  40. DEMAND_ACTIVE(id=0x103ea)  
  41. Sending encrypted packet:  
  42. 0000 9a 01 13 00 ec 03 ea 03 01 00 ea 03 06 00 84 01 ................  
  43. 0010 4d 53 54 53 43 00 0d 00 00 00 01 00 18 00 01 00 MSTSC...........  
  44. 0020 03 00 00 02 00 00 00 00 00 00 00 00 00 00 00 00 ................  
  45. 0030 00 00 02 00 1c 00 08 00 01 00 01 00 01 00 20 03 .............. .  
  46. 0040 58 02 00 00 00 00 01 00 00 00 01 00 00 00 03 00 X...............  
  47. 0050 58 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 X...............  
  48. 0060 00 00 00 00 00 00 01 00 14 00 00 00 01 00 47 01 ..............G.  
  49. 0070 2a 00 01 01 01 01 00 00 00 00 01 01 01 01 00 01 *...............  
  50. 0080 01 00 00 00 00 00 00 00 01 00 00 00 00 01 00 00 ................  
  51. 0090 00 00 a1 06 00 00 00 00 00 00 00 84 03 00 00 00 ................  
  52. 00a0 00 00 e4 04 00 00 04 00 28 00 00 00 00 00 00 00 ........(.......  
  53. 00b0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................  
  54. 00c0 00 00 58 02 00 01 2c 01 00 04 06 01 00 10 0a 00 ..X...,.........  
  55. 00d0 08 00 06 00 00 00 07 00 0c 00 00 00 00 00 00 00 ................  
  56. 00e0 00 00 05 00 0c 00 00 00 00 00 02 00 02 00 08 00 ................  
  57. 00f0 08 00 00 00 14 00 09 00 08 00 00 00 00 00 0d 00 ................  
  58. 0100 58 00 01 00 00 00 09 04 00 00 04 00 00 00 00 00 X...............  
  59. 0110 00 00 0c 00 00 00 00 00 00 00 00 00 00 00 00 00 ................  
  60. 0120 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................  
  61. 0130 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................  
  62. 0140 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................  
  63. 0150 00 00 00 00 00 00 0c 00 08 00 01 00 00 00 0e 00 ................  
  64. 0160 08 00 01 00 00 00 10 00 34 00 fe 00 04 00 fe 00 ........4.......  
  65. 0170 04 00 fe 00 08 00 fe 00 08 00 fe 00 10 00 fe 00 ................  
  66. 0180 20 00 fe 00 40 00 fe 00 80 00 fe 00 00 01 40 00  ...@.........@.  
  67. 0190 00 08 00 01 00 01 02 00 00 00                   ..........  
  68. RDP packet (type 7):  
  69. 0000 6d 00 17 00 ea 03 ea 03 01 00 3b 02 6d 00 02 00 m.........;.m...  
  70. 0010 00 00 00 00 75 20 08 00 bb 3e 15 4a 01 50 21 44 ....u ...>.J.P!D  
  71. 0020 21 23 01 00 00 15 4a 01 50 3f 40 3f 01 ff 01 00 !#....J.P?@?....  
  72. 0030 15 02 01 50 40 40 40 02 00 15 02 01 50 40 40 40 ...P@@@.....P@@@  
  73. 0040 03 00 15 02 01 50 40 40 40 01 00 15 0a 01 50 40 .....P@@@.....P@  
  74. 0050 2f 40 ef 04 00 45 4a 05 12 01 22 01 12 01 11 00 /@...EJ...".....  
  75. 0060 2f 00 15 4a 01 50 11 1c 11 0b d1 05 00          /..J.P.......  
  76. MEMBLT(op=0xcc,x=319,y=297,cx=63,cy=5,id=1,idx=0)  
  77. MEMBLT(op=0xcc,x=382,y=297,cx=64,cy=5,id=1,idx=1)  
  78. MEMBLT(op=0xcc,x=446,y=297,cx=64,cy=5,id=1,idx=2)  
  79. MEMBLT(op=0xcc,x=510,y=297,cx=64,cy=5,id=1,idx=3)  
  80. MEMBLT(op=0xcc,x=574,y=297,cx=64,cy=5,id=1,idx=1)  
  81. MEMBLT(op=0xcc,x=638,y=297,cx=47,cy=5,id=1,idx=4)  
  82. MEMBLT(op=0xcc,x=274,y=297,cx=17,cy=5,id=1,idx=4)  
  83. MEMBLT(op=0xcc,x=291,y=297,cx=28,cy=5,id=1,idx=5)  
  84. RDP packet (type 7):  
  85. 0000 1e 00 17 00 ea 03 ea 03 01 00 04 02 1e 00 02 00 ................  
  86. 0010 00 00 00 00 85 7e 01 00 d5 f5 19 0b 20 01       .....~...... .  
  87. DESKSAVE(l=271,t=200,r=687,b=343,off=0,op=1)  
  88. RDP packet (type 6):  
  89. 0000 0d 00 16 00 ea 03 ea 03 01 00 01 00 00          .............  
  90. Disconnecting...  

bobopeng
关注
专栏目录
xfreerdp获取rdp加密后的密码_RDP验证数据包分析
weixin_39557576的博客
12-04 1201
国外有很多的软件,可以模拟客户端登陆windows远程桌面,以freerdp连接远程桌面进行说明。命令行:xfreerdp.exe /u:user /p:pass /v:ip。通过分析发现,在登陆阶段,会依次进行:-1- TCP/IP协议连接-2- COTP协议X.224-3- 建立ssl连接-4- NLA中连接(主要是ntlm认证)(补充:目标机器是win7 32系统)...
rdp框架开发
11-14
国内的rdp开发技术几乎还没有发展到很好的地步,但是在国外已经遍地开花了,这是我自己总结的rdp框架开发技术文档,希望能够抛砖引玉
rdesktop详解
weixin_30294295的博客
12-30 387
rdesktop -z -r sound:remote -g workarea -D -K -a 16 -u administrator -p xxxxxx IP 下面详细说明一下各参数的意思: -z:启动网络数据的压缩,减少带宽,局域网没什么作用; -r sound:remote: 将声音在远程的机器上播放,而不带到你的本机里;当然你也可以使用 local 来将声...
rdp远程桌面服务协议概述
最新发布
tieqiaoshaonian的博客
09-30 3774
对于大多数用户来说,使用远程桌面或许只是通过 Windows 上的“远程桌面连接”(mstsc.exe)登录到另一台计算机,简单方便。然而,在这一看似简单的背后,却隐藏着一套复杂的远程桌面服务协议体系(Remote Desktop Services,RDS)。这一体系涉及多种协议的协作与通信,确保了远程桌面连接的顺畅、安全。今天,我们将深入了解这些协议的工作原理,揭示其核心架构,看看它们如何让远程访问成为可能。远程桌面服务是一组协议,支持用户通过网络访问远程服务器上的资源。
RDP协议简介与通讯数据加密等级及设置说明
mmdev
07-22 2151
RDP协议简介RDP是一个多层多虚通道通讯协议,它在一个TCP连接中虚拟出若干个通道,分别进行各种信息的传输。各个层次数据包说明:RDP层:RDP客户端任何的用户操作,都将形成RDP数据包,并以数据包类型形成RDP包头,然后将数据包传给Secure Connection层,由Secure Connection负责将数据往下传递。Secure Connection层:该层再收到RDP层数据包后,在R...
基于Linux的RDP远程接入中间件的研究.pdf
09-06
总结来说,本文深入研究了基于Linux的RDP远程接入中间件,探讨了RDP协议架构,安全问题以及解决方案,设计并实现了Rserver,为Linux用户提供了安全接入Windows终端服务的途径,丰富了跨平台远程接入的技术手段,...
xrdp开源项目的代码分析-1
silenceli的专栏
03-20 5707
首先要说明情况,我分析的代码基于xrdp-2012-5-11日,而不是最新的代码,最新的代码稍有改动,但是主体的思想没有变化 xrdp-2012-5-11日代码的下载地址:https://github.com/FreeRDP/xrdp/tree/c50425032c9da4950d41845c668e4056325e7737,当然下载之后的代码真正运行起来,那必须在linux下,我使用的linu
Windows Terminal Services
12-22
本章将探讨Windows 2000与Windows 2003中的Terminal Services功能,重点分析远程桌面客户端(Remote Desktop Client, RDC)软件及其远程桌面协议(Remote Desktop Protocol, RDP)的各个方面,包括5.0版本与新版RDC之间...
winpcap中分析数据包详解
11-06
对winpcap技术文档中的分析数据包的源代码进行了详解
RDP协议详细解析
mmdev
07-20 3714
一、前言 windows从NT开始提供终端服务,它是微软买来的网络协议技术(Citrix),服务器端要安装、配置,客户端要连接程序。终端服务使任何一台有权限的终端机,用已知的账号登录服务器,可以使用账号内的资源,包括软件,硬件资源;同时,在协议升级后,客户端连接后可以使用本地的资源,包括本地打印机、声音本地回放,本地磁盘资源和本地硬件接口。所有的计算都在服务器端进行,客户端只需要处理网络...
rdp协议解读
chenyujing1234的专栏
07-18 4365
转自: http://blog.csdn.net/jiangtao_killer/article/details/6940346 一、前言    RDP,远程显示协议(Remote Display Protocol )简称RDP。提供了客户和服务器之间的连接。 该协议是对国际电信联盟发布的一个国际标准的多通道会议协议T.120 的一个扩展。 Shadow Session,映像会话是Meta
RDP协议探索
YakProject的博客
07-02 480
X.224协议的格式定义中,允许一个Variable part和一个User Data,但Data field的长度为固定的8位,而在文档定义中长度指示器的范围是到Variable part,也就是微软的rdp请求中的X.224协议是缺少了一个Data field的。它也被称为ISO 8073协议,是一个会话层协议,可以用于链接的建立,管理、数据交换、心跳检测等等,下面是一个X.224报文的结构,其中第一个结构LI指Length Indicator,就是报文长度,占一个字节。如下是所有的认证方式。
RDP协议详细解析(二)
qimo601的专栏
03-13 1634
四、各连接模块说明: 1 ISO连接模块: 在客户端与服务器的网络套接口建立之后,需要首先建立RDP协议底层连接,得到连接确认后才能正常通信。具体实现如下: 1) 连接过程说明: 初始连接时,在网络套接口TCP连接建立之后中,客户端首先进行连接请求,当收到连接确认后表示网络连接层连接建立,随后开始传送RDP数据。 2) 连接请求通信数据:   内容 层内数...
RDP:可靠数据协议
李昱成的专栏
09-04 2401
         RDP 是一种面向连接的传输协议,其主要设计来为主机监控应用程序如下载 / 上传以及远程调试进行有效的大批数据传输。RDP 尝试只提供那些必需的服务,达到操作有效、尺度小的效果。其主要功能如下:   RDP 为每个传输层连接端口提供一个全双工通信信道; RDP 尝试可靠发送所有用户信息,一旦发送失败,将向用户报告错误。RDP 扩展 IP 数据报服务使之能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值