Base64和非标准

时间:2011-02-03 13:42:45

标签: python base64 bacula

我尝试为bacula创建一个python客户端,但我在验证时遇到了一些问题。

算法是:


import hmac
import base64
import re

...

challenge = re.search("auth cram-md5 ()", data)
#exemple ''
passwd = 'b489c90f3ee5b3ca86365e1bae27186e'
hm = hmac.new(passwd, challenge).digest()
rep = base64.b64encode(hm).strp().rstrip('=')
#result with python : 9zKE3VzYQ1oIDTpBuMMowQ
#result with bacula client : 9z+E3V/YQ1oIDTpBu8MowB'

有一种方法比bacula实现base 64更简单吗?

int
bin_to_base64(char *buf, int buflen, char *bin, int binlen, int compatible)
{
   uint32_t reg, save, mask;
   int rem, i;
   int j = 0;

   reg = 0;
   rem = 0;
   buflen--;                       /* allow for storing EOS */
   for (i=0; i >= (rem - 6);
      if (j 

2 个答案:

答案 0 :(得分:1)

要验证您的CRAM-MD5实现,最好使用一些简单的测试向量,并检查(质询,密码,用户名)输入与预期输出的组合。

以下是一个例子(来自http://blog.susam.in/2009/02/auth-cram-md5.html):

import hmac
username = 'foo@susam.in'
passwd = 'drowssap'
encoded_challenge = 'PDc0NTYuMTIzMzU5ODUzM0BzZGNsaW51eDIucmRzaW5kaWEuY29tPg=='
challenge = encoded_challenge.decode('base64')
digest = hmac.new(passwd, challenge).hexdigest()
response = username + ' ' + digest
encoded_response = response.encode('base64')
print encoded_response
# Zm9vQHN1c2FtLmluIDY2N2U5ZmE0NDcwZGZmM2RhOWQ2MjFmZTQwNjc2NzIy

那就是说,我当然在网上找到了上述代码生成的响应与相关网站上的预期响应不同的示例,所以我还不完全清楚这些情况下发生了什么

答案 1 :(得分:0)

我已经破解了。

我遇到了与你完全相同的问题,并且花了大约4个小时来确定问题并重新实现它。

问题是Bacula的base64是BROKEN,而且错了!

它有两个问题:

第一个是传入的字节被视为有符号,而不是无符号。这样的效果是,如果一个字节具有最高位设置(> 127),则将其视为负数;当它与前一个字节的“剩余”位组合时,都被设置为(二进制1)。

第二个是,在b64处理完所有完整的6位输出块之后,可能会剩下0,2或4位(取决于输入块模数3)。处理此问题的标准Base64方法是将剩余的位相乘,因此它们是最后6位块中的最高位,并处理它们--Bacula将它们保留为最低位。

请注意,某些版本的Bacula可以同时接受“Bacula broken base64 encoding”和标准版本的传入身份验证;他们似乎使用破碎的身份进行身份验证。

def bacula_broken_base64(binarystring):
    b64_chars="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
    remaining_bit_count=0
    remaining_bits=0
    output=""
    for inputbyte in binarystring:
        inputbyte=ord(inputbyte)
        if inputbyte>127:
            # REPRODUCING A BUG! set all the "remaining bits" to 1.
            remaining_bits=(1 << remaining_bit_count) - 1
        remaining_bits=(remaining_bits<<8)+inputbyte
        remaining_bit_count+=8
        while remaining_bit_count>=6:
            # clean up:
            remaining_bit_count-=6
            new64=(remaining_bits>>remaining_bit_count) & 63 # 6 highest bits
            output+=b64_chars[new64]
            remaining_bits&=(1 << remaining_bit_count) - 1
    if remaining_bit_count>0:
        output+=b64_chars[remaining_bits]

    return output

我意识到你提问已经有6年了,但也许其他人会觉得这很有用。