编程读取chap挑战值并生产应答包

最新推荐文章于 2023-04-12 07:00:59 发布
最新推荐文章于 2023-04-12 07:00:59 发布
阅读量1.1k 收藏 4
点赞数 5
文章标签: c语言 wireshark chap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dhait/article/details/118093874
版权

编程读取chap挑战值并生产应答包

文章目录

实验要求

1、熟悉Chap协议流程,编程生成Chap应答
2、根据PPTP数据包,生产Chap应答,比较验证。

实验步骤

一、读取pcap数据包

1、先了解pcap数据包的格式及结构
Pcap数据包的前24字节是文件的包头,其中包含了数据包个数,数据包总长度,时间戳等信息,这24字节信息对我们没有太大用处,因此我们将其略过不读。使用fseek函数直接跳过该文件头即可。

接下来是每个数据包的pcap头,其中有该数据包的长度,时间戳等信息,一共8个字节,其中数据包的长度对我们用处最大,因此我们需要将其读取并存储起来。下为pcap包头结构体

typedef struct pcap_pktheader
{
    int tv_sec;
    int tv_usec;
    u_int8_t caplen[4];
    u_int8_t len[4];
}pcap_pktheader;

2、读取数据包内容
然后接下来就是数据包的内容,包含数据帧头,IP帧头,GRE协议帧头,PPP协议,以及PPP传输内容,由于我们要生成response响应数据包,因此这些数据内容我们均要读取并保存,因此我们使用如下结构体:
数据帧头结构体:

typedef struct FrameHeader_t
{
	u_int8_t DstMac[6];
	u_int8_t SrcMac[6];
	u_int16_t FrameType;
}FrameHeader_t;

IP数据报头结构体:

typedef struct IPHeader_t
{
	u_int8_t Ver_HLen;
	u_int8_t Tos;
	u_int8_t TotalLen[2];
	u_int16_t ID;
	u_int16_t flags_and_offset;
	u_int8_t TTL;
	u_int8_t Protocol;
	u_int16_t Checksum;
	u_int8_t SrcIP[4];
	u_int8_t DstIP[4];
}IPHeader_t;

GRE协议头结构体:

typedef struct GRE_header
{
	u_int16_t Flags_and_ver;
	u_int16_t Pro_type;
	u_int8_t Payload_len[2];
	u_int16_t Call_ID;
	u_int32_t Seq_num;
	u_int32_t Ack_num;
}GRE_header;

PPP协议结构体:

typedef struct PPP_pro
{
	u_int16_t Pro;
}PPP_pro;

PPP数据包头结构体:

typedef struct PPP_header
{
	u_int8_t code;
	u_int8_t identifier;
	u_int8_t len[2];
}PPP_header;

3、读取PPP数据包内容
根据PPP数据包的格式我们知道,包头后第一个字节为value_size,它代表着挑战值的长度,接着是value_size个字节的挑战值,然后是name,因此我们使用如下代码将挑战值读取出来:
读取value_size

u_int8_t value_size;
fread(&value_size,sizeof(u_int8_t),1,fp);

读取挑战值value

u_int8_t * value;
value=(u_int8_t*)malloc(sizeof(u_int8_t)*value_size);
fread(value,value_size,1,fp);

接着是name,name的长度为包头中的包长度-value_size-包头长度-1(value_size)

u_int8_t * name;
u_int16_t namelen;
namelen=PPPheader->len[0]*256+PPPheader->len[1]-value_size-sizeof(PPP_header)-1;
name=(u_int8_t*)malloc(sizeof(u_int8_t)*namelen);
fread(name,namelen,1,fp);
fclose(fp);

二、对得到的挑战值进行加密

1、首先输入该PPP传输时的用户名及密码
该数据包为(user_name: qq , user_passwd: qq)
要输入抓包时客户端登陆的用户名及密码

char user_name[15]={'\0'};
printf("input your user name:");
scanf("%s",user_name);

char user_passwd[15]={'\0'};
printf("input your password:");
scanf("%s",user_passwd);

2、将传回的response包中的对等挑战值放入文件中

unsigned char peer_challenge[16]={0xe4,0x17,0x0b,0x5e,0xab,0x7d,0xe3,0x71,
				0x32,0xf0,0x97,0x70,0x48,0x49,0xd3,0xf5};

我们也可以自行产生随机对等挑战值,但是如此以来就无法与我们抓到的数据包进行比对验证,因此我们使用抓到的对等挑战值
下为随机产生对等挑战值:

srand(time(0));
for(int i=0;i<16;i++)
		peer_challenge[i]=rand()%256;

3、根据RFC 2759进行加密
第一步
对(对等挑战值||挑战值||用户名)这三者的连接做SHA1的hash运算,得到的SHA1值的前8为作为挑战消息
下为SHA1代码

unsigned char *challenge_msg;
challenge_msg=(unsigned char*)malloc(sizeof(unsigned char)*(32+strlen(user_name)));
strncpy(challenge_msg,peer_challenge,16);
strncpy(challenge_msg+16,value,value_size);
strncpy(challenge_msg+16+value_size,user_name,strlen(user_name));
unsigned char challenge_hash[20]={0};
SHA1(challenge_msg,32+strlen(user_name),challenge_hash);

第二步
将用户密码转化成Unicode,并对其进行MD4的hash运算,得到16字节的hash值输出。
下为转化Unicode并进行MD4运算代码

unsigned char *unicode_user_passwd;
unicode_user_passwd=(unsigned char*)malloc(sizeof(unsigned char)*strlen(user_passwd)*2);
for(int i=0;i<strlen(user_name);i++){
	unicode_user_passwd[i*2]=user_passwd[i];
	unicode_user_passwd[i*2+1]=0;
}

unsigned char passwd_hash[21]={0x00};
MD4(unicode_user_passwd,strlen(user_passwd)*2,passwd_hash);

第三步
使用第二步得出的16字节MD4值,在其后面加入5个0,得到21字节的密钥,将其分成三段,作为三个密钥对第一步得到的8字节挑战消息进行DES加密。根据RFC 2759,我们还需要对这7字节的密钥进行密钥扩展,扩展后每段得到新的8字节密钥,使用新的8字节密钥对挑战消息进行DES加密

密钥扩展函数代码:

void expand(unsigned char *tmp_key, unsigned char* key)
{
	key[0]=tmp_key[0];
	for(int i=1;i<7;i++)
		key[i]=((tmp_key[i-1]<<(8-i))&0xff)|(tmp_key[i]>>i);
	key[7]=(tmp_key[6]<<1)&0xff;
	unsigned char b;
	for(int i=0;i<8;i++){
		b=1;
		for(int j=1;j<8;j++)
			b=((key[i]>>j)^b)&0x1;
		key[i]=(key[i]&0xfe)|b;
	}
	return ;
}

DES加密代码:

const_DES_cblock *input;
DES_cblock *output;
DES_key_schedule *ks;

input=(const_DES_cblock*)malloc(sizeof(const_DES_cblock));
output=(DES_cblock*)malloc(sizeof(DES_cblock));
ks=(DES_key_schedule*)malloc(sizeof(DES_key_schedule));
strncpy((unsigned char *)input,challenge_hash,8);
	
unsigned char response[24];
for(int i=0;i<3;i++){
	expand(passwd_hash+i*7,(unsigned char*)ks);
	DES_set_key_unchecked((DES_cblock*)ks,ks);
	DES_ecb_encrypt(input,output,ks,1);
	strncpy(response+8*i,(unsigned char*)output,8);
}

最终response中存储的即为挑战响应值

三、将数据写入二进制包

1、数据帧头的构建
数据帧头没有什么重要信息,我们只需要将其源Mac地址与目的Mac地址互换即可
以下是就交换函数代码:

void strswop(u_int8_t *dst, u_int8_t *src,int n)
{
	u_int8_t *temp;
	temp=(u_int8_t *)malloc(sizeof(u_int8_t)*n);
	for(int i=0;i<n;i++)
		temp[i]=src[i];
	for(int i=0;i<n;i++)
		src[i]=dst[i];
	for(int i=0;i<n;i++)
		dst[i]=temp[i];
	return ;
}

2、IP数据报头的构建
对于IP数据报头就需要一定的修改,其中ID号需要更改,还有IP数据包的长度,以及校验和,还有目的IP地址与源IP地址互换。
其中IP数据包的长度为原来的长度+用户名长度+33字节(多出来9个0字节+24个字节的挑战响应值)-读取到的服务器的名字长度namelen。
其中校验和我们发现在response包中为0,因此我们需要将其置0.
而ID号为系统赋予,我们使用+1(也可随机产生,或者使用抓到的包中的ID号)即可(但不可与原来的ID号相同)

IP_header->ID=IP_header->ID+1;
IP_header->TotalLen[1]=IP_header->TotalLen[1]+33-namelen+strlen(user_name);
IP_header->Checksum=0;
strswop(IP_header->SrcIP,IP_header->DstIP,4);

3、GRE协议头的构建
对于GRE协议头,我们需要更改载荷长度,ID号,确认号,以及队列号
载荷长度与数据报有一致,为原来的长度+用户名长度+33字节(多出来9个0字节+24个字节的挑战响应值)-读取到的服务器的名字长度namelen。
而ID号为系统赋予,我们使用+1(也可随机产生,或者使用抓到的包中的ID号)即可(但不可与原来的ID号相同)
确认号必须是前一个challenge包的队列号
队列号可以随机,我们+1即可。

GREheader->Payload_len[1]=GREheader->Payload_len[1]+33+strlen(user_name)-namelen;
GREheader->Call_ID=GREheader->Call_ID+1;
GREheader->Ack_num=GREheader->Seq_num;
GREheader->Seq_num=GREheader->Seq_num+1;

4、PPP协议头的构建
对于PPP协议头,我们需要更改长度及协议包类型,1为challenge,2为response,因此我们需要将协议头中的协议包类型改为2

PPPheader->code=2;
PPPheader->len[1]=PPPheader->len[1]+33+strlen(user_name)-namelen;

5、将以上构建的各种包头加上我们计算出的结果写入二进制文件

fp=fopen("file","wb");
fwrite(fra_header,sizeof(FrameHeader_t),1,fp); //写入数据帧头
fwrite(IP_header,sizeof(IPHeader_t),1,fp);//写入IP数据报头
fwrite(GREheader,sizeof(GRE_header),1,fp);//写入GRE协议头
fwrite(PPPpro,sizeof(PPP_pro),1,fp);//写入PPP协议类型
fwrite(PPPheader,sizeof(PPP_header),1,fp);//写入PPP协议头
unsigned char res_value_size=49;
fwrite(&res_value_size,1,1,fp);
//写入对等挑战值长度+9个0字节+挑战响应值长度
fwrite(peer_challenge,16,1,fp);//写入对等挑战值
res_value_size=0;
for(int i=0;i<8;i++)
	fwrite(&res_value_size,1,1,fp);//写入8个字节的0进行填充
fwrite(response,24,1,fp);//写入挑战响应值
fwrite(&res_value_size,1,1,fp);//写入flag,必须为0
fwrite(user_name,strlen(user_name),1,fp);//写入用户名
fclose(fp);

四、查看二进制文件并比对

在这里插入图片描述
在这里插入图片描述
第一张图为我们写出来的二进制文件,第二张图为我们抓到的response包,可以看到,几乎一模一样,其中有一些ID号是我们自己生成的,因此不一样,说明我们正确生成了chap的应答包,达成要求

实验心得

通过本实验,对pcap包的结构以及格式有了一定了解,对于解析数据帧、IP数据报更加熟悉,同时对chap v2的加密协议以及过程有了更深的了解,同时对OpenSSL编程掌握更加深入,更加懂得了对标准文档研究的重要性。
总之一句话,受益匪浅。

资源就在下面啦

https://mp.csdn.net/mp_download/manage/download/UpDetailed

dhait
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
pppoe流程
weixin_34166847的博客
07-05 226
PPPOE接入模式的工作过程: pppoe建立过程分为Discovery和PPP会话阶段,Discovery阶段主要是选择接入服务器,确定所要建立的PPP会话标识符Session ID,同时获得对方点到点的连接信息;PPP会话阶段执行标准的PPP过程。 ...
网络密码-CHAPv2响应生成
12-03
根据PPTP数据,生成CHAPv2的应答数据
CHAP根据ID + Password + Challenge计算Response
qq_44874955的博客
12-09 755
无法根据Python的ID + Password + Challenge计算FREERADIUS CHAP响应 感谢大佬们的无私分享,解了一下午的密,终于在这篇帖子的帮助下解开了 如何根据Chanllenge报文的信息计算出Response的Value? 第一步:需要报文ID,pppoe拨号所用的账号名对应的密码,以及Challenge报文的随机数据 第二步:由于随机数据和报文id都是十六进制表示,需要转为字节类型,即需要从十六进制转为字节类型。而pppoe拨号所用的账号名对应的密码一般来说是
编程验证CHAP协议认证过程的正确性
COSMOSJie的博客
04-12 517
本实验就是基于PPTP VPN配置好之后并且抓到数据之后的验证过程。
请求应答简单介绍
qq_42303254的博客
08-20 1138
下面的几篇博客会编写相应的请求报文格式分析和响应报文格式分析的相关代码。不过因为http协议(对应于socket编程)是在tcp、udp协议(对应于http编程)之上的,所以http编程可以基于socket编程。因此所编写的请求报文格式分析和响应报文格式分析的相关代码都是基于socket编程的。 ...
arp应答欺骗
weixin_34250434的博客
01-05 113
编码如下// WinpCap Test.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include <pcap.h>int _tmain(int argc, _TCHAR* argv[]){ pcap_if_t * allAdapters;//适配器列表 pcap_if_t * adapter; pcap_...
编程读取chap挑战生产应答.zip
06-21
标题的“编程读取chap挑战生产应答”是指使用编程技术处理CHAP(Challenge Handshake Authentication Protocol)协议的认证过程。CHAP是一种网络认证协议,常用于PPP(Point-to-Point Protocol)连接,...
CHAP验证.zip
06-23
调试CHAP通常涉及到检查网络数据(如使用Wireshark工具),确保挑战和响应的传输没有被篡改或丢失,同时检查代码逻辑,确保正确地使用了OpenSSL库进行NT-response的计算。 总的来说,理解CHAP验证机制,熟练...
chap1.rar_Java编程_Java_
08-11
"chap1.rar"这个压缩文件显然含了一组与Java编程相关的学习资料,可能是代码示例或者教程文档,为初学者或有经验的开发者提供了参考。 首先,让我们来探讨一下Java编程的基础知识。Java是由Sun Microsystems...
chap7.rar_Java编程_Java_
08-11
"chap7.rar"这个压缩文件显然含了作者在学习Java编程过程的部分成果,特别是针对用户图形界面(GUI)的实践。下面我们将深入探讨Java编程的核心概念,以及如何构建用户图形界面。 首先,Java是一种面向对象的...
RFC2759 RFC2759-PPP_CHAP_Version2
01-12
RFC2759 RFC2759-PPP_CHAP_Version2 PPP_CHAP 协议
rfc2759(原文档及翻译).zip
05-06
rfc2759原文档和文翻译,网上好多rfc很全的文翻译文档都没有2759这个文档,于是我上传了翻译版本
实验报告CHAP
07-05
网络工程基础实验报告-CHAP认证实验报告
rfc1661_ppp协议
11-09
rfc1661_ppp协议,详细说明ppp协议的组成部分及关键内容哦,是标准
Chap1.rar_C#编程_Others_
08-12
本章“Chap1.rar”将深入探讨如何利用C#语言构建一个完整的进销存管理系统,并结合SQL2000数据库实现数据存储和管理。 C#(读作"C Sharp")是微软公司推出的一种面向对象的编程语言,它以其丰富的特性、良好的性能...
radius chap 加/解密算法 抓分析
h934070878的专栏
04-19 1982
md5 ( chapID + 密码 + challenge )
Link layer之PPP
wfhh000的专栏
01-16 767
3.4 Point-to-Point Protocol(PPP) 它有三个组件: 一个封装上层协议的方法 Link Control Protocol(LCP):负责链接的建立和断开。 Network Control Protocol(NCP):负责配置不同网络层的选项。 3.4.1 PPP Operaton 数据交互过程如下: 1、PPP首先发送LCP packets来建立连接和测
http请求报文和响应报文
qq_41306849的博客
05-30 952
一个HTTP请求报文由四个部分组成:请求行、请求头部、空行、请求数据。 1.请求行 请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成,它们用空格分隔。比如 GET /data/info.html HTTP/1.1 方法字段就是HTTP使用的请求方法,比如常见的GET/POST 其HTTP协议版本有两种:HTTP1.0/HTTP1.1 可以这样区别: HTTP1.0对于每个连接都只能传送一个请求和响应,请求就会关闭,HTTP1.0没有Host字段;而HTTP1.1在同一个连接可以传送多个
NS-3学习笔记 3
hhhparty的博客
07-30 2403
今天学学ns-3 Tutorial的第5章Tweaking5. Tweaking(NS3妙招)5.1 使用Logging模块在first.cc脚本已经见过使用logging的语句了,下面看看logging子系统的具体情况。 1.Logging 概述 大型系统都有日志功能,NS-3也不例外。NS-3认为各种信息级别(例如:error、warning、info、debug…)的日志都是有用的,所以
基于openssl库编程实现chap应答
最新发布
01-08
基于openssl库编程实现CHAP应答涉及以下步骤: 1. 导入openssl库:在编程环境,首先需要导入openssl库,以便使用其的加密和哈希算法功能。 2. 接收挑战信息:从网络或其他通信渠道接收CHAP挑战信息。挑战信息...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值