写入NetworkStream以使用Varnish进行身份验证失败
我试图从需要身份验证的简单Telnet服务器(Varnish)读取和写入。这是通过挑战短语完成的,我必须提供正确的答案。
我有一个简单的C#测试做类似的事情来获得挑战短语(服务器发送一堆行,其中一行包含挑战):
System.Net.Sockets.TcpClient clientSocket = new System.Net.Sockets.TcpClient();
clientSocket.Connect("1.2.3.4", 81);
byte[] inStream = new byte[65536];
NetworkStream serverStream = clientSocket.GetStream();
serverStream.Read(inStream, 0, (int)clientSocket.ReceiveBufferSize);
string returndata = System.Text.Encoding.ASCII.GetString(inStream);
var lines = returndata.Split('\n');
var challenge = lines[1];
我现在遇到了challenge中的挑战。
要生成正确的响应,我必须构建一些文本和SHA256:
var secret = "secretpassword";
var response = string.Format("{0}\n{1}\n{0}\n", challenge, secret);
char[] chars = response.ToCharArray();
var bytes = Encoding.ASCII.GetBytes(response)
var sha = SHA256Managed.Create();
var crypto = sha.ComputeHash(bytes);
var hash = string.Empty;
foreach (byte bit in crypto)
{
hash += bit.ToString("x2");
}
所有这一切的结尾是一个SHA256字符串。
服务器希望我发送短语“auth”后跟字符串,所以我发送:
var auth = string.Format("auth {0}\n", hash);
byte[] outStream = System.Text.Encoding.ASCII.GetBytes(auth);
serverStream.Write(outStream, 0, outStream.Length);
serverStream.Flush();
returndata = System.Text.Encoding.ASCII.GetString(inStream);
如果我通过尝试通过Telnet自己连接然后将挑战短语注入我的代码来调试这个,我可以将'aut'值复制到我的telnet客户端,它工作正常。它只是从我的代码不起作用,所以我怀疑最后的“写入服务器”部分是错误的。
以下是使用Putty进行工作复制和粘贴的示例。您可以在第2行看到挑战,在第5行,我发送响应。
1 个答案:
答案 0 :(得分:0)
好吧,这对我来说是一个荒谬的错误 - 没有什么比使用Varnish,套接字或任何有价值的东西更聪明。
我完全忘了实际读取auth令牌的响应,所以我只是检查原始'失败'结果的值......
最后一节应该是:
OnCreateView()
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?