NTLM的PROXY穿越

最新推荐文章于 2021-03-08 11:22:04 发布
最新推荐文章于 2021-03-08 11:22:04 发布
阅读量5.1k 收藏 2
点赞数
分类专栏: 网络通信 文章标签: 算法 algorithm list security null compiler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flowingflying/article/details/3952796
版权

以前在sina的坑里面对NTLM技术和实现的方式进行了分析,并给出了代码。记得最凄惨的是找DES算法,N个地方给出的计算值都不一样,郁闷了很久。现在逐步将这些blog移到CSDN上。

Base64的算法,是通过网上共产主义获取,MD4,MD5,HMAC MD5的算法是RFC中提供的,其余的可以根据上面的步骤进行编写。我提供一个源代码的例子。其中arith_开头的相关算法,httppc_ntlm是NTLM的type1、type2、type3消息的应答构成,test_httppc_connect是一个测试的例子,里面没有main函数,但是另外构造一个main函数,在wei_set_proxy_info之后,调用wei_httppc_connect就可以了。可在http://download.csdn.net/source/1113570 下载。

不好意思,收到留言,说少了头文件,我看了一下,少了md.h头文件,不从在下面:

 

/* Copyright (C) 1991-2, RSA Data Security, Inc. Created 1991. All
   License to copy and use this software is gra/* Copyright (C) 1991-2,
   RSA Data Security, Inc. Created 1991. All rights reserved.
   License to copy and use this software is granted provided that it
   is identified as the "RSA Data Security, Inc. MD4 Message-Digest
   Algorithm" in all material mentioning or referencing this software
   or this function.

   License is also granted to make and use derivative works provided
   that such works are identified as "derived from the RSA Data
   Security, Inc. MD4 Message-Digest Algorithm" in all material
   mentioning or referencing the derived work.

   RSA Data Security, Inc. makes no representations concerning either
   the merchantability of this software or the suitability of this
   software for any particular purpose. It is provided "as is"
   without express or implied warranty of any kind.

   These notices must be retained in any copies of any part of this
   documentation and/or software.
*/

#ifdef __cplusplus
extern "C" {
#endif

#ifndef WEI_MD_H
#define WEI_MD_H
#ifndef IN
#define IN
#endif

#ifndef OUT
#define OUT
#endif

/************************************ 算法:MD4和MD5 *********************************/
//从RFC1320 The MD4 Message-Digest Algorithm的附录
//从RFC1321 The MD5 Message-Digest Algorithm的附录
/* PROTOTYPES should be set to one if and only if the compiler supports function
 * argument prototyping.The following makes PROTOTYPES default to 0 if it has not
 * already been defined with C compiler flags.
 */
#ifndef PROTOTYPES
#define PROTOTYPES 0
#endif

/* POINTER defines a generic pointer type */
typedef unsigned char * POINTER;

/* UINT2 defines a two byte word */
typedef unsigned short int UINT2;

/* UINT4 defines a four byte word */
typedef unsigned long int UINT4;

/* PROTO_LIST is defined depending on how PROTOTYPES is defined above.If using PROTOTYPES,
 * then PROTO_LIST returns the list, otherwise it returns an empty list.
 */

#if PROTOTYPES
#define PROTO_LIST(list) list
#else

#define PROTO_LIST(list) ()
#endif

/* MD4 context. */
typedef struct {
  UINT4 state[4];                                   /* state (ABCD) */
  UINT4 count[2];        /* number of bits, modulo 2^64 (lsb first) */
  unsigned char buffer[64];                         /* input buffer */
} MD4_CTX;

void MD4Init PROTO_LIST ((MD4_CTX *));
void MD4Update PROTO_LIST
  ((MD4_CTX *, unsigned char *, unsigned int));
void MD4Final PROTO_LIST ((unsigned char [16], MD4_CTX *));

/* MD5 context. */
typedef struct {
  UINT4 state[4];                                   /* state (ABCD) */
  UINT4 count[2];        /* number of bits, modulo 2^64 (lsb first) */
  unsigned char buffer[64];                         /* input buffer */
} MD5_CTX;

void MD5Init PROTO_LIST ((MD5_CTX *));
void MD5Update PROTO_LIST
  ((MD5_CTX *, unsigned char *, unsigned int));
void MD5Final PROTO_LIST ((unsigned char [16], MD5_CTX *));

#endif

#ifdef __cplusplus
}
#endif

因为我没有认真地打包封装,而是从我的一个project中抽出了,有些遗漏,请大家原谅。今天又有网友来问PRIVATE在哪里定义。因为代码不在手头的机器上,没法仔细看,PRIVATE的定义如下
#define PRIVATE
定义为空,这是模仿C++的private,说明这个函数不会被其他文件引用,只用于本文件。

最近又收到网友的来信,说少了几个util文件。这个是不在ntlm的算法中,而是在验证例子test_httppc_connect.cpp中使用。查了一下,我确实没有放到网上。汗啊,因为验证例子是从某个程序中抽取出来,里面包含一个很简单的http的解析。我本来想update资源,没有找到update的方法。所以只好在这里补充。需要说明的是这部分和真正的算法没有直接关系。
这是头文件 

#ifdef __cplusplus
extern "C" {
#endif
#ifndef WEI_UTIL_H
#define WEI_UTIL_H
#ifndef IN
#define IN
#endif
#ifndef OUT
#define OUT
#endif
#ifndef PRIVATE
#define PRIVATE
#endif
/****************************** 字符串处理 *********************************/
/** 检索某个字符串出现的次数 */
int wei_util_get_str_num(IN char * buf,IN char * ch);
/** 本函数,字符串B的长度必须小于字符串A的长度。或者保证str的足够空间。*/
bool wei_util_replace_all(IN OUT char * str,IN const char * a, IN const char * b);
/** 本函数将影响到原始出入的buf,提请特别注意,可以使用副本来处理。类似JAVA的split */
bool wei_util_split(IN OUT char * buf,IN char * ch, IN int num ,OUT char * * dst);
/** 检查是否都是数字*/
bool wei_util_check_allnum(IN char * a);
/** 去除字符串的前后空格 */
void wei_util_str_trim(IN OUT char * a);
/** 字符串之间的比较,可选择是否大小写敏感,以及设定比较的长度,如果为长度<=0,表示全字符串比较。*/
bool wei_util_str_compare(IN const char * a, IN const char * b,IN bool isCase,IN int length);
/** a忽略前后空格和b进行比较*/
bool wei_util_str_compare_trim(char * a, char * b,bool is_case);
#endif
#ifdef __cplusplus
}
#endif

这是源代码文件

// wei_util.cpp: implementation of the UTIL FUNTIONS.
//
//
 
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include "util/wei_util.h"

/********************************* PART 1: 字符串处理 ********************************/
/** 检索某个字符串出现的次数 */        
int wei_util_get_str_num(IN char * buf,IN char * ch){
    int num = 0;
    char * a = buf, * b = NULL;
    while((b = strstr(a,ch)) != NULL){
      num ++;
    a = b + strlen(ch);
  }
  return num;
}

/** 本函数,字符串B的长度必须小于字符串A的长度。或者保证str的足够空间。*/


bool wei_util_replace_all(IN OUT char * str,IN const char * a,IN const char * b)
{
  char * c;
  int offset = strlen(a) - strlen(b);
  if(offset < 0)
    return false;

  while( (c= strstr(str,a)) != NULL){
    sprintf(c,"%s%s",b,c+strlen(a));
  }
  return true;  
}

/*
void tempPrint(char * buf){
  LOG(LOG_DEBUG,"========二进制输出 长度:%d",strlen(buf));
  for(int i = 0 ; i < strlen(buf)/8 + 1 ; i ++){
    LOG(LOG_DEBUG,"%d/t%02x %02x %02x %02x %02x %02x %02x %02x",i*8,
      (unsigned char)buf[8*i],(unsigned char)buf[8*i+1],(unsigned char)buf[8*i+2],
      (unsigned char)buf[8*i+3],(unsigned char)buf[8*i+4],(unsigned char)buf[8*i+5],
      (unsigned char)buf[8*i+6],(unsigned char)buf[8*i+7]);
  }

}*/
                           
/** 本函数将影响到原始出入的buf,提请特别注意,可以使用副本来处理。*/  
bool wei_util_split(IN OUT char * buf,IN char * ch, IN int num ,OUT char * * dst){
  char * a = buf, * b = buf;
  for(int i = 0 ; i < num ; i ++){
    b = strstr(a,ch);
    if(i == num -1){
      dst[i] = a;
    }else if(b == NULL){
      return false;
    }else{
      dst[i] = a;
      a = b + strlen(ch);
      b[0] = 0;
    }
  }
  return true;
}


/** 检查是否都是数字*/                    
bool wei_util_check_allnum(char * a){
  if(a == NULL || strlen(a) == 0)
    return false;

  for(unsigned int i = 0 ; i< strlen(a);i ++){
    if(a[i] < '0' || a[i] > '9')
      return false;
  }
  return true;
}

/** 去除字符串的前后空格 */
void wei_util_str_trim(IN OUT char * a){
  char * temp = NULL,* p = NULL, * e = NULL;

  if(a == NULL || strlen(a) == 0)
    return;
  temp = (char * ) malloc(strlen(a) + 1);
  memset(temp,0,sizeof(temp));

  p = a;
  while(p[0] == ' '){
    p ++;
  }
  e = a + strlen(a) -1;
  while( * e == ' ' ){
    e --;
  }

  memcpy(temp,p,strlen(p) - strlen(e) + 1);
  strcpy(a,p);
  free(temp);
}


/** 字符串之间的比较,可选择是否大小写敏感,以及设定比较的长度,如果为长度<=0,表示全字符串比较。*/
bool wei_util_str_compare(IN const char * a, IN const char * b,IN bool isCase,IN int length){
#ifdef _LINUX
  if(isCase)
    return length <= 0 ? strcmp(a,b) == 0 : strncmp(a,b,n) == 0;
  else
    return length <= 0 ? strcasecmp(a,b) == 0: strncasecmp(a,b,n) == 0;
#endif

  if(isCase)
    return length <= 0 ? strcmp(a,b) == 0 : strncmp(a,b,length) == 0;

  int len_a = strlen(a);
  int len_b = strlen(b);
  if(length <= 0 && len_a != len_b)
    return false;
  else if(length >0 && (len_a < length || len_b < length))
    return false;
  if(length <= 0)
    length = len_a;

  int step = 'a' - 'A';

  for(int i = 0 ; i < length ; i ++){
    if(a[i] != b[i]){
      if(a[i] - b[i] == step && a[i] >= 'a' && a[i] <= 'z')
        continue;
      if(b[i] - a[i] == step && a[i] >= 'A' && a[i] <= 'Z')
        continue;
      return false;
    }
  }
  return true;
}


/** a忽略前后空格和b进行比较*/
bool wei_util_str_compare_trim(char * a, char * b,bool is_case){
  char * h = a;
  char * e = a + strlen(a) -1;

  while ( * h == ' ')
    h ++;

  while ( * e == ' ')
    e --;

  if(strlen(b) != (unsigned int )(e - h) +1)
    return false;

  if(is_case)
    return strncmp(h,b,strlen(b)) == 0;

  int step = 'a' - 'A';

  for(unsigned int i = 0 ; i < strlen(b) ; i ++){
    if(h[i] != b[i]){
      if(h[i] - b[i] == step && h[i] >= 'a' && h[i] <= 'z')
        continue;
      if(b[i] - h[i] == step && h[i] >= 'A' && h[i] <= 'Z')
        continue;
      return false;
    }
  }

  return true;
}
//*********** end of PART 1 : 字符串处理
恺风
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Java NTLM Proxy-开源
04-19
将非NTLM HTTP客户端请求转发到NTLM代理服务器(即Microsoft IAS)。 也可以将本地端口转发到远程计算机。
c语言中关于带密钥的md5算法库md5lib.h的使用说明,MD5之C语言源代码 及 简单应用...
weixin_39695374的博客
05-24 172
#include #define MD 5/* GLOBAL.H - RSAREF types and constants*//* PROTOTYPES should be set to one if and only if the compiler supportsfunction argument prototyping.The following makes PROTOTYPES defau...
基于NTLMProxy认证
David.turing's Security Blog
04-02 1024
以Matrix的Blog为例,截取其中的认证过程进行分析(注意,本文中使用的cookie值已经被处理过,呵呵,别想干坏事握) 测试环境:域:mydomain.com域主机:davidturing.mydomain.com域用户:davidturing@mydomain.com代理服务器:proxyserver.mydomain.com 1) 登陆Windows域(mydomain.com),用户名...
java对接ntlm_NTLM认证的proxy客户端的Java实现-NTLM_Proxy.java
weixin_36452281的博客
03-08 413
程序在Windows和MacOS上编译运行成功。下面是实现流程的主程序。import java.io.BufferedOutputStream;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java...
NTLM代理的使用
liukeforever的专栏
09-03 5401
目前在Windows平台下代理服务器软件产品主要有:Microsoft Proxy,Microsoft ISA,Netscape Proxy、WinProxy、WinGate Pro、winRoute、SyGate以及CCProxy等等。   由于目前HTTP应用最广泛,因为h
NTLM Authorization Proxy Server-开源
04-18
NTLM Authorization Proxy Server(NTLAMPS)是一个开源项目,其主要目的是为了允许非Microsoft的浏览器或其他客户端通过NT LAN Manager(NTLM)身份验证协议访问使用Internet Information Services(IIS)的服务器...
php-ntlm-proxy
03-25
纯PHP中的ntlm-proxy 自由灵感来自: 特征仅域控制器支持(不支持LDAP); 验证用户凭据(不是其他检查); 不支持AD组。安装$ git clone https://github.com/davelip/php-ntlm-proxy.git克隆存储库$ cd ...
NTLM.rar_NTLM
09-20
NTLM(NT LAN Manager)是微软Windows操作系统中的一种身份验证协议,主要用于网络资源访问的身份验证。这个协议在早期的Windows版本中广泛使用,虽然现在已被更安全的Kerberos协议取代,但在某些环境中,尤其是与旧...
c++实现LM和NTLM哈希
06-24
在vs2008下实现NTLM和LM哈希加密,包含MD4加密和DES加密函数 在vs2008下实现NTLM和LM哈希加密,包含MD4加密和DES加密函数
NTLM PPROXY client的实现(C source code)
03-16
HTTP PROXYNTLM的客户端的C源代码。包含相关的DES等算法在内。Base64的算法,是通过网上共产主义获取,MD4,MD5,HMAC MD5的算法是RFC中提供的,其余的可以根据下面链接的步骤进行编写。我提供一个源代码的例子。其中arith_开头的相关算法,httppc_ntlmNTLM的type1、type2、type3消息的应答构成,test_httppc_connect是一个测试的例子,里面没有main函数,但是另外构造一个main函数,在wei_set_proxy_info之后,调用wei_httppc_connect就可以了。详细见http://blog.csdn.net/flowingflying/archive/2009/03/03/3952796.aspx 有朋友说少了头文件,我查了一下,不好意思,少了md.h。请参考下面。 /* Copyright (C) 1991-2, RSA Data Security, Inc. Created 1991. All rights reserved. License to copy and use this software is granted provided that it is identified as the "RSA Data Security, Inc. MD4 Message-Digest Algorithm" in all material mentioning or referencing this software or this function. License is also granted to make and use derivative works provided that such works are identified as "derived from the RSA Data Security, Inc. MD4 Message-Digest Algorithm" in all material mentioning or referencing the derived work. RSA Data Security, Inc. makes no representations concerning either the merchantability of this software or the suitability of this software for any particular purpose. It is provided "as is" without express or implied warranty of any kind. These notices must be retained in any copies of any part of this documentation and/or software. */ #ifdef __cplusplus extern "C" { #endif #ifndef WEI_MD_H #define WEI_MD_H #ifndef IN #define IN #endif #ifndef OUT #define OUT #endif /************************************ 算法:MD4和MD5 *********************************/ //从RFC1320 The MD4 Message-Digest Algorithm的附录 //从RFC1321 The MD5 Message-Digest Algorithm的附录 /* PROTOTYPES should be set to one if and only if the compiler supports function * argument prototyping.The following makes PROTOTYPES default to 0 if it has not * already been defined with C compiler flags. */ #ifndef PROTOTYPES #define PROTOTYPES 0 #endif /* POINTER defines a generic pointer type */ typedef unsigned char * POINTER; /* UINT2 defines a two byte word */ typedef unsigned short int UINT2; /* UINT4 defines a four byte word */ typedef unsigned long int UINT4; /* PROTO_LIST is defined depending on how PROTOTYPES is defined above.If using PROTOTYPES, * then PROTO_LIST returns the list, otherwise it returns an empty list. */ #if PROTOTYPES #define PROTO_LIST(list) list #else #define PROTO_LIST(list) () #endif /* MD4 context. */ typedef struct { UINT4 state[4]; /* state (ABCD) */ UINT4 count[2]; /* number of bits, modulo 2^64 (lsb first) */ unsigned char buffer[64]; /* input buffer */ } MD4_CTX; void MD4Init PROTO_LIST ((MD4_CTX *)); void MD4Update PROTO_LIST ((MD4_CTX *, unsigned char *, unsigned int)); void MD4Final PROTO_LIST ((unsigned char [16], MD4_CTX *)); /* MD5 context. */ typedef struct { UINT4 state[4]; /* state (ABCD) */ UINT4 count[2]; /* number of bits, modulo 2^64 (lsb first) */ unsigned char buffer[64]; /* input buffer */ } MD5_CTX; void MD5Init PROTO_LIST ((MD5_CTX *)); void MD5Update PROTO_LIST ((MD5_CTX *, unsigned char *, unsigned int)); void MD5Final PROTO_LIST ((unsigned char [16], MD5_CTX *)); #endif #ifdef __cplusplus } #endif 因为我没有认真地打包封装,而是从我的一个project中抽出了,有些遗漏,请大家原谅。今天又有网友来问PRIVATE在哪里定义。因为代码不在手头的机器上,没法仔细看,PRIVATE的定义如下 #define PRIVATE 定义为空,这是模仿C++的private,说明这个函数不会被其他文件引用,只用于本文件。 最近又收到网友的来信,说少了几个util文件。这个是不在ntlm算法中,而是在验证例子test_httppc_connect.cpp中使用。查了一下,我确实没有放到网上。汗啊,因为验证例子是从某个程序中抽取出来,里面包含一个很简单的http的解析。我本来想update资源,没有找到 update的方法。需要说明的是这部分和真正的算法没有直接关系。放在这里,太长了,如果需要的网友,请到http://blog.csdn.net/flowingflying/archive/2009/03/03/3952796.aspx 那里下载。
DES source code
05-05
DES source code DES的加密程式 裡頭有個README說明檔
gontlm-proxy:Windows的NTLM代理转发器
03-06
代理 :wrench: Golang中的NTLM代理转发器。 概述 该项目的灵感来自CNTLM&PX。 在公司代理后面进行操作可能会使使用工具变得困难。 它还可能会迫使您将凭据放入ENV变量中,绝对不好! 这里的目标是利用Windows SSPI子系统自动对您的代理进行身份验证。 用法 当GoNTLM-Proxy第一次启动时,它将从Windows注册表中读取已配置的代理,或者可以通过GONTLM_PROXY环境变量进行设置。 默认情况下,GoNTLM-Proxy在端口3128上进行本地侦听,但是可以通过GONTLM_BIND环境变量进行设置。 后台任务 将其作为后台任务运行可能比将其作为服务运行更可取。 不幸的是,除非您关闭某些安全策略,否则Windows不允许您在未指定凭据的情况下以用户身份运行服务,并且我不建议您这样做。 毕竟,该项目的全部目的是消除对硬编码凭据的需求。 您可能希望将其与CLI
python-ntlm 1.1.0
08-18
Python library that provides NTLM support, including an authentication handler for urllib2. Works with pass-the-hash in additon to password authentication.
ntlm验证Java代码
04-17
NTLM(NT LAN Manager)是一种身份验证协议,广泛用于Windows网络环境,特别是在与Microsoft Active Directory集成的环境中。在Java编程中,如果你需要访问一个只接受NTLM身份验证的Web服务或者资源,你就需要实现...
实现PROXY穿越(1):流程和NTLM算法
愷风(Wei)的专栏
11-13 7325
  最近忙,事比较多,活多了,还要降薪,唉。没什么时间看书,将以前的一些技术blog也移到这里。NTLM在去年年底和今年年初研究过一阵子,写了总结和例子程序。里面涉及很多算法,在网上查了很久。下面是以前的博客  最近想实现一个通过PROXY穿越的网络编程,将相关的内容进行一下汇总。很多东西来自网络共产主义,也应该为共产主义有所回馈。 HTTPPROXY穿越
实现PROXY穿越(1) 流程和NTLM算法
skdhfdfc的博客
11-18 299
实现PROXY穿越(1) 流程和NTLM算法
WebService穿越NTLM HTTPProxy
shallon 的笔记
07-27 198
1、Http连接有两种方法穿越NTLM的HTTP Proxy。 1.1、第一种使用HttpURLConnection,详细参见: http://www.ibm.com/developerworks/cn/java/j-lo-jse62/index.html 1.2、第二种是使用org.apache.commons.httpclient.HttpClient,该类介绍详见: http://b...
windows ntlm启用
最新发布
07-07
Windows NTLM(Negotiate Security Support Provider)是一种安全协议,它允许在Windows系统间进行身份验证和资源共享。当NTLM启用时,用户登录时会自动协商使用NTLM协议进行加密通信,以增强系统的安全性。 要在...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值