我需要为 Mac OS X 用户找到导入VPN IPSec连接的简单方法(几点击解决方案)。我发现在"系统偏好设置"中,在Mac OS X中有一种方法 导出网络连接设置 - > "网络"
在导出网络连接 .networkConnect 文件时,正在创建包含敏感数据,例如 ExportedSharedSecret 和 ExportedPassword 由一些algorythm加密,然后用base46编码。
我想知道使用了哪些算法以便加密此敏感数据以及如何在linux下创建此类.networkConnect文件,所以用户可以从我的服务器下载生成的.networkConnect文件,并将VPN设置导入到Mac OS X?
以下是 .networkConnect 文件
的示例<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>L2TP</key>
<dict>
<key>UserConfigs</key>
<array>
<dict>
<key>EAP</key>
<dict/>
<key>IPSec</key>
<dict>
<key>AuthenticationMethod</key>
<string>SharedSecret</string>
<key>ExportedSharedSecret</key>
<data>
EPANULrdr4/H5mwY6iBGprwzIYfWG4Ep
</data>
</dict>
<key>PPP</key>
<dict>
<key>AuthName</key>
<string>my_account</string>
<key>AuthPasswordEncryption</key>
<string>Keychain</string>
<key>CommRemoteAddress</key>
<string>192.168.1.8</string>
<key>ExportedPassword</key>
<data>
EPANVaLSgprCymwK5iBH0l/KJ1C3wBkh
</data>
<key>UserDefinedName</key>
<string>my_configuration</string>
</dict>
</dict>
</array>
</dict>
</dict>
</plist>
答案 0 :(得分:4)
它使用带有硬编码密钥的XOR。下面是一个简单的Python演示。
import base64
cryptotext = base64.b64decode("EPANULrdr4/H5mwY6iBGprwzIYfWG4Ep")
decryption_key = [0x7d, 0x89, 0x52, 0x23, 0xd2, 0xbc, 0xdd, 0xea, 0xa3, 0xb9, 0x1f]
i = 0
cleartext = ""
for ch in cryptotext:
cleartext += chr(ord(ch) ^ decryption_key[i])
i += 1
i = i % len(decryption_key)
print("%s" %(cleartext))