MSNP10协议分析 06.帐户验证 [by progsoft]

最新推荐文章于 2024-09-07 19:46:36 发布
最新推荐文章于 2024-09-07 19:46:36 发布
阅读量836 收藏 1
点赞数
文章标签: authorization domain 服务器 server properties date
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiljil/article/details/2051873
版权

在MSNP8之前,帐户验证是采取的MD5加密后直接传送。然而到MSNP9之后,帐户验证改为更加安全的SSL。

下面直接介绍帐户验证的全过程:
第一步,与nexus.passport.com:443的交互。

客户端连接 nexus.passport.com:443 (Passport Nexus)

客户端发送>>>   GET /rdr/pprdr.asp HTTP/1.0/r/n/r/n
服务器回应<<<   HTTP/1.1 200 OK/r/n
  Server: Microsoft-IIS/5.0/r/n
  Date: Wed, 01 Sep 2004 01:04:01 GMT/r/n
  PPServer: H: BAYPPNEX2A01/r/n
  Connection: close/r/n
  PassportURLs: DARealm=Passport.Net,DALogin=loginnet.passport.com/login2.srf,DAReg=http://register.passport.net/uixpwiz.srf,Properties=https://register.passport.net/editprof.srf,Privacy=http://www.passport.com/consumer/privacypolicy.asp,GeneralRedir=http://nexusrdr.passport.com/redir.asp,Help=http://memberservices.passport.net/memberservice.srf,ConfigVersion=12/r/n
  Content-Length: 0/r/n
  Content-Type: text/html/r/n
  Cache-control: private/r/n
  /r/n

客户端关闭连接 nexus.passport.com

没什么好说得,我们需要关心的就是DALogin=loginnet.passport.com/login2.srf,这就是我们第二步需要打交道地址。

第二步,与loginnet.passport.com:443的交互。
客户端连接 loginnet.passport.com:443 (Passport Login)

客户端发送>>> GET /login2.srf HTTP/1.1/r/n
客户端发送>>> Authorization: Passport1.4 OrgVerb=GET,OrgURL=http%3A%2F%2Fmessenger%2Emsn%2Ecom,sign-in=example%40passport.com,pwd=password,lc=1033,id=507,tw=40,fs=1,ru=http%3A%2F%2Fmessenger%2Emsn%2Ecom,ct=1062764229,kpp=1,kv=5,ver=2.1.0173.1,tpf=43f8a4c8ed940c04e3740be46c4d1619/r/n
客户端发送>>> Host: loginnet.passport.com/r/n

这里要提醒的是Authorization串的构成为:
Authorization: Passport1.4 OrgVerb=GET,OrgURL=http%3A%2F%2Fmessenger%2Emsn%2Ecom,sign-in=用户帐户,pwd=用户密码,Challenge串/r/n

用户帐户和用户密码不需要解释了,但是需要注意的是@符号必须换为%40,也就是替换为URL串。
Challenge串,就是NS服务器在TWN S给出的Challenge串。


接下来服务器回应,正常情况可以获得如下回应

服务器回应<<<   HTTP/1.1 200 OK/r/n
  Connection: close/r/n
  Date: Wed, 01 Sep 2004 01:09:42 GMT/r/n
  Server: Microsoft-IIS/6.0/r/n
  PPServer: H: BAYPPLOGN2B22/r/n
  Content-Type: text/html/r/n
  Expires: Wed, 01 Sep 2004 01:08:42 GMT/r/n
  Cache-Control: no-cache/r/n
  cachecontrol: no-store/r/n
  Pragma: no-cache/r/n
  P3P: CP="DSP CUR OTPi IND OTRi ONL FIN"/r/n
  Set-Cookie: MSPSec1= ; expires=Thu, 30-Oct-1980 16:00:00 GMT;domain=.passport.com;path=/;HTTPOnly= ;version=1/r/n
  Set-Cookie: MSPSec=6orWjrUokE3i3XG3GGC9tP4KftG!3kUnY2QmTW8ppByVMm1egjI0!260jRwxGSm!Wr; HTTPOnly= ; domain=.passport.com;path=/;secure=/r/n
  Set-Cookie: MSPAuth=6wUK!5557DsjoJzrD15JNrGLa4VMWbI1rGsOXq!R9or2q2colCh3kuqQKTVFQdtsAWz*!bumZJDdCBaePFACH14w$$; HTTPOnly= ; domain=.passport.com;path=//r/n
  Set-Cookie: MSPProf=6Upjs3HLAA4!heb0iHk!fCP0h5szP8PzqqL9aj3aisFSWVHSpMubFMvArm!t3mqvke4rHkds9kPa*anw93KknJjXiEvBPlLqd0cxLh!8gifNvfPVEDKig4GKi44RECDubf; HTTPOnly= ; domain=.passport.com;path=//r/n
  Set-Cookie: MSPPre=example@hotmail.com; HTTPOnly= ; domain=.passport.com;path=/;Expires=Wed, 30-Dec-2037 16:00:00 GMT/r/n
  Set-Cookie: MSPShared= ; HTTPOnly= ; domain=.passport.com;path=/;Expires=Thu, 30-Oct-1980 16:00:00 GMT/r/n
  Authentication-Info: Passport1.4 da-status=success,tname=MSPAuth,tname=MSPProf,tname=MSPSec,from-PP='t=5ocbEBb0XDSDMY64A2Noph10Nph6RP1NUJNWyotSSCCeRYWtqURtjnWgDrDiBKjm5OxNiJpr0Y3E8kyZ0nE1zY!A$$&p=5hEUIS67wG1DcCFYrcdUiE21rFLPVQSA1N!C84nRDSoIwB*w7sIUZgvLTPz60BPoBNMYzeVIlcwrY5!VySn8QyijXOtTPCvy3DdkIxsRTgQzb4qSHjoXotYyN70xAUMIfvQq0Tv!ndoy0K4i2jiSrnfNQMisoYqXjFmUEHcnDScjNFdOpKubLAiQ$$',ru=http://messenger.msn.com/r/n
                                                                                                                     t=5ocbEBb0XDSDMY64A2Noph10Nph6RP1NUJNWyotSSCCeRYWtqURtjnWgDrDiBKjm5OxNiJpr0Y3E8kyZ0nE1zY!A$$&p=5hEUIS67wG1DcCFYrcdUiE21rFLPVQSA1N!C84nRDSoIwB*w7sIUZgvLTPz60BPoBNMYzeVIlcwrY5!VySn8QyijXOtTPCvy3DdkIxsRTgQzb4qSHjoXotYyN70xAUMIfvQq0Tv!ndoy0K4i2jiSrnfNQMisoYqXjFmUEHcnDScjNFdOpKubLAiQ$$ 
  Content-Length: 0/r/n/r/n

我们关系的关键部分在“Authentication-Info:”,其中参数from-PP,就是我们所需要的“入场券”
在此例中是t=5ocbEBb0XDSDMY64A2Noph10Nph6RP1NUJNWyotSSCCeRYWtqURtjnWgDrDiBKjm5OxNiJpr0Y3E8kyZ0nE1zY!A$$&p=5hEUIS67wG1DcCFYrcdUiE21rFLPVQSA1N!C84nRDSoIwB*w7sIUZgvLTPz60BPoBNMYzeVIlcwrY5!VySn8QyijXOtTPCvy3DdkIxsRTgQzb4qSHjoXotYyN70xAUMIfvQq0Tv!ndoy0K4i2jiSrnfNQMisoYqXjFmUEHcnDScjNFdOpKubLAiQ$$


如果认证失败,将得到如下回应

服务器回应<<<   HTTP/1.1 401 Unauthorized/r/n
  Connection: close/r/n
  Date: Wed, 01 Sep 2004 01:21:15 GMT/r/n
  Server: Microsoft-IIS/6.0/r/n
  PPServer: H: BAYPPLOGN2A24/r/n
  Content-Type: text/html/r/n
  Expires: Wed, 01 Sep 2004 01:20:15 GMT/r/n
  Cache-Control: no-cache/r/n
  cachecontrol: no-store/r/n
  Pragma: no-cache/r/n
  P3P: CP="DSP CUR OTPi IND OTRi ONL FIN"/r/n
  PassportConfig: ConfigVersion=12/r/n
  WWW-Authenticate: Passport1.4 da-status=failed-noretry,srealm=Passport.NET,ts=0,prompt,cburl=http://www.passportimages.com/XPPassportLogo.gif/r/n
  Content-Length: 389/r/n/r/n

那没得说了,没有“入场券”那继续尝试新的认证吧。

注1:第一步采用的连接协议是HTTPS1.0,第二步是HTTPS1.1,不要搞错了。
注2:因为第一步的结果一直都是这个地址(到2004年9月仍然这样),所以我们也可以偷懒一下直接进行第二步。



Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=90814

 
jiljil
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MSNP10协议分析 03.状态 [by progsoft]
jiljil的专栏
01-18 1775
先给出一个改变用户状态案例>>>  CHG 9 NLN 805306412 %3Cmsnobj%20Creator%3D%22example%40hotmail.com%22%20Size%3D%2224049%22%20Type%3D%223%22%20Location%3D%22TFRC79.dat%22%20Friendly%3D%22AAA%3D%22%20SHA1D%3D%22S4g
MSNP10协议分析 01.登录 [by progsoft]
jiljil的专栏
01-18 603
  先给出一个成功登陆的案例 messenger.hotmail.com, port 1863 (连接分配服务器DS)>>>  VER 1 MSNP10 MSNP9 CVR0/r/n>>>  CVR 2 0x0804 winnt 5.0 i386 MSNMSGR 6.2.0133 MSMSGS example@hotmail.com/r/n>>>  USR 3 TWN I exampl
MSNP10协议分析 00.基本 [by progsoft]
jiljil的专栏
01-18 580
1999年,Microsoft向IETF提交了一份"MSN Messenger Service 1.0 Protocol"草案,这是最初版本的MSN Messenger协议。    现在MSN版本为6.2,协议版本为MSNP10,本文着重介绍MSNP10的基本情况。    文章以作者分析研究体会为主,同时参考他人资料完成。    MSN的协议都是基于TCP,除P2P的文件传输和语音对话等,所有
MSNP10协议分析 04.Session [by progsoft]
jiljil的专栏
01-18 421
在MSN里发信息(发文件,视频聊天等)都是建立在Session的,所以我们必须建立Session连接,否则我们是不能发送/接收信息的。我们有两个途径可以创建Session连接:一、用户主动向另外用户发送Session请求二、用户接受另外用户发送的Session请求接下来我分别介绍这两种途径,一、用户主动向另外用户发送Session请求,先我还是给出一个成功的案例>>>  XFR 1
MSNP10协议分析 02.同步 [by progsoft]
jiljil的专栏
01-18 479
先给出一个成功同步案例>>>  SYN 8 0 0/r/n歇口气,我们已经获得好友列表成功~!下面我们给出一个说明。在本操作过程中,实现客户端同步服务器数据客户端发送>>>  SYN 8 0 0/r/n服务器回应2004-06-24T02:30:09.5170000-07:00,指出最后好友改变时间2004-07-15T05:59:26.8770000-07:00,指出最后分组改变
MSNP10协议分析 05.文本信息 [by progsoft]
jiljil的专栏
01-18 391
下面的介绍分为发送和接收至此你应该可以建立Session了,如果不行,请重新阅读前面文档。一、发送文本信息客户端发送>>>   MSG 3 N 119/r/n  MIME-Version: 1.0/r/n  Content-Type: text/plain; charset=UTF-8/r/n  X-MMS-IM-Format: FN=Arial; EF=I; CO=0; CS=0;
MSNP10协议分析 01.登录
lgmawei的专栏
09-13 991
MSNP10协议分析 01.登录先给出一个成功登陆的案例 messenger.hotmail.com, port 1863 (连接分配服务器DS)>>>  VER 1 MSNP10 MSNP9 CVR0/r/n>>>  CVR 2 0x0804 winnt 5.0 i386 MSNMSGR 6.2.0133 MSMSGS example@hotmail.com/r/nhttp://download
msnp.py-0.4.1.win32.rar_python通信
09-24
此外,开发者通常还需要处理身份验证、状态更新、联系人管理等复杂逻辑,这些在msnp.py库中也会有相应的实现。 值得注意的是,提供的www.pudn.com.txt文件可能是一个包含更多资源或说明的文本文件,通常用于提供...
msnp.py-0.4.1.zip_msn_msnp
09-19
MSN二次开发的插件,非常好的,功能比较全
msnp.zip_msn_msnp _zip
09-22
【标题】"msnp.zip_msn_msnp_zip" 指的是一个与MSN(Microsoft Network)相关的压缩文件,其中包含了MSNP(MSN Protocol)的组件或数据。MSNP是微软为MSN Messenger服务开发的一种协议,它允许用户进行即时消息传递...
云电脑和普通电脑的区别有哪些?除了游戏还适用于哪里?
JoyCong1998的博客
09-06 1125
例如ToDesk云电脑中就是已预装操作系统和各种软件,办公类、设计类、游戏类、社交类等统统都有,数量多达上百款,如此一来用户便无需在本地设备上自行安装,能够大幅节省设备内存和部署占据的时间精力。普通电脑拥有自己的硬件,包括CPU、内存、硬盘等,这些硬件都集成在本地设备中,也就是说普通电脑是看得见摸得着的实体设备。什么是云电脑,什么是普通电脑,什么是高配置电脑?其实,云电脑和普通电脑是在多个方面均存在显著差异,这些不同之处主要体现在硬件、软件、存储、性能、安全性、成本以及应用场景上。
解决linux云服务器ping不通另一台linux云服务器的问题
hkl_Forever的博客
09-05 192
注意这里要选择 ICMP 协议,因为 ping 的协议是基于 ICMP 协议工作的。1、找到云主机详情:xxx实例 / 实例概览 / 服务器详情,找到安全组。2、找到云主机当前在使用的安全组,添加入向规则。这里以华为云服务器为例。3、再次ping即可通。
Linux 大文件和大量小文件的复制策略
最新发布
qq_41505080的博客
09-07 1374
在Linux上复制大文件或大量小文件时,可以根据文件的类型、数量以及硬件配置(如硬盘类型、CPU、内存)选择不同的复制策略,以提高复制效率。
USB驱动程序知识介绍
HJQD777的博客
09-07 735
USB驱动程序是操作系统与USB设备之间通信的核心组件,负责设备识别、数据传输、电源管理等关键任务。它使得操作系统能够与广泛的USB设备(如键盘、鼠标、存储设备等)高效、可靠地进行交互。
智能手机近距社交网络(MSNP)的D2D架构与挑战:原型开发
本文深入探讨了MSNP的发展架构,旨在系统性地分析其构建原理、应用场景以及面临的挑战。作者Yufeng Wang、Li Wei、Athanasios V. Vasilakos 和 Qun Jin分别来自南京邮电大学、希腊的西奥多·罗斯福大学和日本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值