mysql lenenc int_mysql协议的认证包及代码详情介绍

最新推荐文章于 2024-01-18 13:42:03 发布
最新推荐文章于 2024-01-18 13:42:03 发布
阅读量179 收藏
点赞数
文章标签: mysql lenenc int
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35651191/article/details/113227476
版权

git

https://github.com/sea-boat/mysql-protocol

概况

mysql客户端登陆到mysql服务端需要一个交互的过程,首先服务端给客户端发送的初始握手包,客户端接收到握手包后向服务端返回认证包。如下,这里分析下认证包。client server

|-------connect------>|

| |

|

| |

|---authentication--->|

| |

mysql通信报文结构

1488953034453256.png

Payload认证包4 capability flags, CLIENT_PROTOCOL_41 always set

4 max-packet size

1 character set

string[23] reserved (all [0])

string[NUL] username

if capabilities & CLIENT_PLUGIN_AUTH_LENENC_CLIENT_DATA {

lenenc-int length of auth-response

string[n] auth-response

} else if capabilities & CLIENT_SECURE_CONNECTION {

1 length of auth-response

string[n] auth-response

} else {

string[NUL] auth-response

}

if capabilities & CLIENT_CONNECT_WITH_DB {

string[NUL] database

}

if capabilities & CLIENT_PLUGIN_AUTH {

string[NUL] auth plugin name

}

if capabilities & CLIENT_CONNECT_ATTRS {

lenenc-int length of all key-values

lenenc-str key

lenenc-str value

if-more data in 'length of all key-values', more keys and value pairs

}

更多详情 : http://dev.mysql.com/doc/internals/en/connection-phase-packets.html#packet-Protocol::HandshakeResponse

认证包操作

1.认证包类/**

*

* @author seaboat

* @date 2016-09-25

* @version 1.0

* 

email: 849586227@qq.com

* 

blog: http://www.gxlcms.com/;/pre>

*

mysql auth packet.

*/public class AuthPacket extends MySQLPacket {

private static final byte[] FILLER = new byte[23];

public long clientFlags;

public long maxPacketSize;

public int charsetIndex;

public byte[] extra;

public String user;

public byte[] password;

public String database;

public void read(byte[] data) {

MySQLMessage mm = new MySQLMessage(data);

packetLength = mm.readUB3();

packetId = mm.read();

clientFlags = mm.readUB4();

maxPacketSize = mm.readUB4();

charsetIndex = (mm.read() & 0xff);

int current = mm.position();

int len = (int) mm.readLength();

if (len > 0 && len < FILLER.length) {

byte[] ab = new byte[len];

System.arraycopy(mm.bytes(), mm.position(), ab, 0, len);

this.extra = ab;

}

mm.position(current + FILLER.length);

user = mm.readStringWithNull();

password = mm.readBytesWithLength();

if (((clientFlags & Capabilities.CLIENT_CONNECT_WITH_DB) != 0)

&& mm.hasRemaining()) {

database = mm.readStringWithNull();

}

} public void write(ByteBuffer buffer) throws IOException {

BufferUtil.writeUB3(buffer, calcPacketSize());

buffer.put(packetId);

BufferUtil.writeUB4(buffer, clientFlags);

BufferUtil.writeUB4(buffer, maxPacketSize);

buffer.put((byte) charsetIndex);

buffer.put(FILLER); if (user == null) {

buffer.put((byte) 0);

} else {

BufferUtil.writeWithNull(buffer, user.getBytes());

} if (password == null) {

buffer.put((byte) 0);

} else {

BufferUtil.writeWithLength(buffer, password);

} if (database == null) {

buffer.put((byte) 0);

} else {

BufferUtil.writeWithNull(buffer, database.getBytes());

}

} @Override

public int calcPacketSize() {

int size = 32;// 4+4+1+23;

size += (user == null) ? 1 : user.length() + 1;

size += (password == null) ? 1 : BufferUtil.getLength(password);

size += (database == null) ? 1 : database.length() + 1;

return size;

} @Override

protected String getPacketInfo() {

return "MySQL Authentication Packet";

}

}加解密工具/**

*

* @author seaboat

* @date 2016-09-25

* @version 1.0

* 

email: 849586227@qq.com

* 

blog: http://www.gxlcms.com/;/pre>

*

a security util .

*/public class SecurityUtil {

public static final byte[] scramble411(byte[] pass, byte[] seed)

throws NoSuchAlgorithmException {

MessageDigest md = MessageDigest.getInstance("SHA-1");

byte[] pass1 = md.digest(pass);

md.reset();

byte[] pass2 = md.digest(pass1);

md.reset();

md.update(seed);

byte[] pass3 = md.digest(pass2);

for (int i = 0; i < pass3.length; i++) {

pass3[i] = (byte) (pass3[i] ^ pass1[i]);

} return pass3;

} public static final String scramble323(String pass, String seed) {

if ((pass == null) || (pass.length() == 0)) {

return pass;

}

byte b;

double d;

long[] pw = hash(seed);

long[] msg = hash(pass);

long max = 0x3fffffffL;

long seed1 = (pw[0] ^ msg[0]) % max;

long seed2 = (pw[1] ^ msg[1]) % max;

char[] chars = new char[seed.length()];

for (int i = 0; i < seed.length(); i++) {

seed1 = ((seed1 * 3) + seed2) % max;

seed2 = (seed1 + seed2 + 33) % max;

d = (double) seed1 / (double) max;

b = (byte) java.lang.Math.floor((d * 31) + 64);

chars[i] = (char) b;

}

seed1 = ((seed1 * 3) + seed2) % max;

seed2 = (seed1 + seed2 + 33) % max;

d = (double) seed1 / (double) max;

b = (byte) java.lang.Math.floor(d * 31);

for (int i = 0; i < seed.length(); i++) {

chars[i] ^= (char) b;

} return new String(chars);

} private static long[] hash(String src) {

long nr = 1345345333L;

long add = 7;

long nr2 = 0x12345671L;

long tmp;

for (int i = 0; i < src.length(); ++i) {

switch (src.charAt(i)) {

case ' ':

case '\t':

continue;

default:

tmp = (0xff & src.charAt(i));

nr ^= ((((nr & 63) + add) * tmp) + (nr << 8));

nr2 += ((nr2 << 8) ^ nr);

add += tmp;

}

}

long[] result = new long[2];

result[0] = nr & 0x7fffffffL;

result[1] = nr2 & 0x7fffffffL;

return result;

}

}测试类/**

*

* @author seaboat

* @date 2016-09-25

* @version 1.0

* 

email: 849586227@qq.com

* 

blog: http://www.gxlcms.com/;/pre>

*

test auth packet.

*/public class AuthPacketTest {

@Test

public void produce() {

// handshake packet's rand1 and rand2

byte[] rand1 = RandomUtil.randomBytes(8);

byte[] rand2 = RandomUtil.randomBytes(12);

byte[] seed = new byte[rand1.length + rand2.length];

System.arraycopy(rand1, 0, seed, 0, rand1.length);

System.arraycopy(rand2, 0, seed, rand1.length, rand2.length);

AuthPacket auth = new AuthPacket();

auth.packetId = 0;

auth.clientFlags = getClientCapabilities();

auth.maxPacketSize = 1024 * 1024 * 16;

auth.user = "seaboat"; try {

auth.password = SecurityUtil

.scramble411("seaboat".getBytes(), seed);

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

}

auth.database = "test";

ByteBuffer buffer = ByteBuffer.allocate(256);

auth.write(buffer);

buffer.flip(); byte[] bytes = new byte[buffer.remaining()];

buffer.get(bytes, 0, bytes.length);

String result = HexUtil.Bytes2HexString(bytes);

System.out.println(result);

assertTrue(Integer.valueOf(result.substring(0, 2), 16) == result

.length() / 2 - 4);

AuthPacket auth2 = new AuthPacket();

auth2.read(bytes);

assertTrue(auth2.database.equals("test"));

} protected int getClientCapabilities() {

int flag = 0;

flag |= Capabilities.CLIENT_LONG_PASSWORD;

flag |= Capabilities.CLIENT_FOUND_ROWS;

flag |= Capabilities.CLIENT_LONG_FLAG;

flag |= Capabilities.CLIENT_CONNECT_WITH_DB;

flag |= Capabilities.CLIENT_ODBC;

flag |= Capabilities.CLIENT_IGNORE_SPACE;

flag |= Capabilities.CLIENT_PROTOCOL_41;

flag |= Capabilities.CLIENT_INTERACTIVE;

flag |= Capabilities.CLIENT_IGNORE_SIGPIPE;

flag |= Capabilities.CLIENT_TRANSACTIONS;

flag |= Capabilities.CLIENT_SECURE_CONNECTION;

return flag;

}

}

Zero601
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot中mysql配置文件_SpringBoot项目mysql配置文件密码加密(jasypt)
weixin_26732855的博客
01-19 427
起因:因为我个人微博想要公开源码,但数据库配置文件会暴露在外面,又不想生产跟开发环境建来回切换,所以想到了加密数据库密码,于是问了群里的一个朋友小XX(原谅我不识字)经过:简单粗暴,直接上代码:1.需要引入依赖com.github.ulisesbocchiojasypt-spring-boot-starter2.0.02.然后再yml或者properties中加入:jasypt.encryptor...
mysql 密码 enc_配置文件的属性ENC加密
weixin_33470084的博客
01-21 5945
在micro service体系中,有了config server,我们可以把配置存放在git、svn、数据库等,普通的web项目也基本上是把配置存放在配置文件中。如果我们把大量的配置信息都放在配置文件中是会有安全隐患的,那么如何消除这个隐患呢?最直接的方式就是把配置信息中的一些敏感信息(比如数据库密码、中间件密码)加密,然后程序在获取这些配置的时候解密,就可以达到目的。这个时候,Jasypt i...
mysql lenenc int_详解mysql int类型的长度值问题
weixin_28950403的博客
01-19 153
我的朋友海滨问我mysql在建表的时候int类型后的长度代表什么? 是该列允许存储值的最大宽度吗? 为什么我设置成int(1), 也一样能存10,100,1000呢.当时我虽然知道int(1),这个长度1并不代表允许存储的宽度,但却没有一个合理的解释. 或者说对这个长度也没有真正的研究过到底代表什么, 平时都用int(11), 也不知道为什么要11位. 所以我在网上查阅了一些资料, 也仔细的看了m...
mysql lenenc int_MySQL-NonMySQL同步工具源码解读——确定同步位置
weixin_39636610的博客
01-19 121
经过上一节的鉴权过后,程序已经受主库认可,并且可以像主库发起同步请求。在发起请求之前,还有一个可选的步骤:确认同步时间点。同步时间点由两个属性进行标识:Binlog文件名、偏移量。工具支持自定义时间点,如果没有指定,默认从主库的当前时间点开始同步。下面,介绍获取时间点协议,主要是向主库发起“SHOW MASTER STATUS”查询指令。这是一个COM_QUERY类型的查询。COM_QUERY是基...
mysql lenenc int_MySQL 如何连接对应的客户端进程
weixin_39956036的博客
02-26 59
问题对于一个给定的 MySQL 连接,我们如何才能知道它来自于哪个客户端的哪个进程呢?HandshakeResponseMySQL-Client 在连接 MySQL-Server 的时候,不只会把用户名密码发送到服务端,还会把当前进程id,操作系统名,主机名等等信息也发到服务端。这个数据包就叫 HandshakeResponse 官方有对其格式进行详细的说明。我自己改了一个连接驱动,用这个驱动可以...
mysql enc加密_Mysql 字段加密
weixin_27268733的博客
02-01 1071
1、PASSWORD()2、ENCODE(,) DECODE(,)3、MD5()4、SHA5()5、AES_ENCRYPT AES_DECRYPT加密 select aes_encrypt(name, ‘password ‘);解密 select aes_decrypt(aes_encrypt(name, ‘password ‘), ‘password ‘);可用hex或base64转...
MySQL.zip_MYSQL_MySQL抓包数据协议分析_mysql审计_抓包_数据审计
09-15
本文将深入探讨MySQL抓包数据协议分析,以及如何利用这些信息进行数据库审计和数据安全监控。 首先,MySQL的数据通信协议基于TCP/IP,它分为几个阶段:连接建立、命令发送、结果返回和关闭连接。当客户端(如应用...
mysql 协议的ping命令包及解析详解及实例
09-09
MySQL 协议是用于在MySQL客户端与服务器之间传输数据的通信协议。在MySQL协议中,`ping`命令是一个非常实用的工具,它允许客户端检查服务器是否响应并处于活动状态。这个命令通常用于检测网络连接是否畅通,或者...
详解MySQL安装及MySQL8.0新密码认证方式
09-09
主要介绍了详解MySQL安装及MySQL8.0新密码认证方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
MySQL协议的抓包工具源代码.zip
09-09
MySQL协议的抓包工具主要用来分析和理解MySQL服务器与客户端之间的通信过程,这对于数据库管理员、开发者和性能优化人员来说非常有价值。本压缩包文件包含了实现这一功能的源代码,可以帮助我们深入了解MySQL通信...
ENC文件加密解密工具
01-23
PrimaSoft Encryption Utility强大的enc文件加密解密工具 可成功运用在惊天动地enc
MySQL通讯协议分析
06-22
MySQL通讯协议分析
mysql 数据库备份
最新发布
python_hello_wrold的博客
01-18 369
数据库备份脚本
Mysql数据库数据加密简单方式
AI炼丹师的专栏
04-21 464
mysql数据库数据加密方案 支持MySQL数据库的透明加密
MySQL 通信协议
莫名的拉风的博客
01-19 751
 MySQL 通信协议介绍   1、数据类型 了解MySQL协议包之前必需先知道其数据类型    1.1 Integer Types 整数类型 (1)定长整型 固定长度, 小端编码, 有下面几种(括号内的代表所占字节数): int&lt;1&gt; int&lt;2&gt; int&lt;3&gt; int&lt;4&gt; int&lt;6&gt; int&lt;8&...
mysql网络协议分析
阿亮的博客
07-03 5430
mysql网络协议分析我们从客户端本地登陆一个mysql的用户以及使用mysql命令获得想要的消息.  需要去请求mysql的服务器,这个时候就需要用到mysql的网络通信协议.  当你打算编写数据库的代理服务器,数据库的中间件,这些直接对数据包进行直接操作的组件时,你必须了解到mysql网络通信协议底层的原理.服务器会使用TCP监听本地socket端口或者本地socket连接. 当一个客户端的连...
mysql 协议认证包及解析
seaboat——a free boat on the sea.(公众号:远洋号)
01-09 3616
githttps://github.com/sea-boat/mysql-protocol概况mysql客户端登陆到mysql服务端需要一个交互的过程,首先服务端给客户端发送的初始握手包,客户端接收到握手包后向服务端返回认证包。如下,这里分析下认证包。client server |-------connect------>| |
源码研究mycat之mysql通信协议篇之握手认证协议
中间件兴趣圈
04-07 5037
1、mysql 通信协议使用小端序列进行传输。 大端序列与小端序列: 小端法(Little-Endian)就是低位字节排放在内存的低地址端即该值的起始地址,高位字节排放在内存的高地址端。 大端法(Big-Endian)就是高位字节排放在内存的低地址端即该值的起始地址,低位字节排放在内存的高地址端。 通俗的讲,小端法,接收方先接收到整数的低位部分。大端法,接收方先接收到正式的高位部分。 比...
mysql协议学习(三)--OK报文
CrazyPig的技术博客
08-06 2706
mysql OK报文格式分析
01-MySQL_C_API-编程实践.docx
03-06
01-MySQL_C_API-编程实践.docx 01-MySQL_C_API-编程实践.docx 01-MySQL_C_API-编程实践.docx 01-MySQL_C_API-编程实践.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值