我正在尝试从捕获的TDS(表格数据流)数据包中收集一些信息。
我对TDS格式感到满意,但我正在努力寻找如何解释/解码某些SSPI数据。 (碰巧,它们来自Microsoft SQL Server,但我的问题在于SSPI)
似乎某些SSPI数据包(例如,如果我连接到" ServerName")是简单的 NTLMSSP 格式......
我可以处理这些问题(主要是遵循NTLMSSP documentation)
...
然而,一些数据包(例如,如果我通过" IP +端口&#34连接到服务器;)似乎包含附加信息"之前" NTLMSSP信息,我不确定这是什么(或在哪里可以找到更多信息)
我找到了一些SPNEGO - RFC4178的引用,但我不确定这有多大帮助。
我也在努力寻找一个好的"工作的例子"
问:有人可以帮忙吗?(使用解码或参考/工作示例)
客户案例:
0000 - ( 0) : A1 77 30 75 A0 03 0A 01 01 A2 5A 04 58 4E 54 4C -- [.w0u......Z.XNTL]
0010 - ( 16) : 4D 53 53 50 00 03 00 00 00 00 00 00 00 58 00 00 -- [MSSP.........X..]
0020 - ( 32) : 00 00 00 00 00 58 00 00 00 00 00 00 00 58 00 00 -- [.....X.......X..]
0030 - ( 48) : 00 00 00 00 00 58 00 00 00 00 00 00 00 58 00 00 -- [.....X.......X..]
0040 - ( 64) : 00 00 00 00 00 58 00 00 00 15 C2 88 E2 06 03 80 -- [.....X..........]
0050 - ( 80) : 25 00 00 00 0F 50 B6 46 89 5A 53 3E DB 58 2D 16 -- [%....P.F.ZS>.X-.]
0060 - ( 96) : 35 F9 67 3F 9C A3 12 04 10 01 00 00 00 F5 17 A7 -- [5.g?............]
0070 - ( 112) : 50 2D 22 9A 84 00 00 00 00 -- [P-"......]
服务器示例:
0000 - ( 0) : ED F3 00 A1 81 F0 30 81 ED A0 03 0A 01 01 A1 0C -- [......0.........]
0010 - ( 16) : 06 0A 2B 06 01 04 01 82 37 02 02 0A A2 81 D7 04 -- [..+.....7.......]
0020 - ( 32) : 81 D4 4E 54 4C 4D 53 53 50 00 02 00 00 00 08 00 -- [..NTLMSSP.......]
0030 - ( 48) : 08 00 38 00 00 00 15 C2 8A E2 32 75 B3 43 9D 33 -- [..8.......2u.C.3]
0040 - ( 64) : 06 EF 80 AF 29 C4 E5 00 00 00 94 00 94 00 40 00 -- [....).........@.]
0050 - ( 80) : 00 00 06 03 80 25 00 00 00 0F 53 00 57 00 2D 00 -- [.....%....S.W.-.]
0060 - ( 96) : 33 00 02 00 08 00 53 00 57 00 2D 00 33 00 01 00 -- [3... etc ...