Интересует какими способами могут шифроваться подписи для авторизации. Вот образцы передаваемых данных: Пароль в обоих случаях '123456'. Схема DES(MD4(salt),pass) не подходит....
Proteus http://en.wikipedia.org/wiki/NTLM Под Win98, скорее всего, работает первая половина NTLMv1 (т.е. без MD4, в response идет только объединение трех DES'ов). Во втором случае, скорее всего, NTLMv2 Session. Откуда ты взял DES(MD4(salt)) я не очень понял В этом случае размер ответа как-бы не совсем совпадает
Совпадает всё. Просто DES по частям применяется три раза. Взял из исходника какой-то либы для smb, притом пакеты она похожие генерила, хотя сильно не приглядывался. Кажется NTLMv1 по той ссылке как раз этот процесс описывает. Ща потыкаюсь с остальными схемами, может что-то получится.... А второй вполне вероятно NTLMv2, потому как я вижу что время в одном из пакетов передаётся. Но я похоже очень сильно испорчу себе карму, пока этот ужас налажу... Это я крайне плохо преставляю. У меня соль 8 символов, пароль 6 символов. Если я применю по частям DES без подолнительных хешов, то у меня как минимум получится два одинаковых отрезка в конце. У меня же в ответе 24 уникальных байта...
Считаем: DES(MD4(Salt)) - это ровно 16 байт. У тебя в ответе 24 байта. Что совпадает? Ну так описывай тогда схему нормально Пароль 6 символов, вычисляешь от него LM-хеш (DES) - получаешь 16 символов. К хешу приписываешь 5 нулевых байт чтобы получить строку длиной 21 байт. Полученную строку делишь на 2 части по 7 байт (56 бит). Используешь каждые из этих 56 бит в качестве ключа для шифрования 8-байтового запроса. Результаты трех DESов объединяешь в одну строку, она как раз будет 8*3=24 байта. Где тут два одинаковых отрезка?
Второй я из википедии понял. Только пока делать боюсь... Там 10 этажей схема))) Может сегодня вечером с ней поковыряюсь.
У меня две части по 24 байта. Я просто перую не клал..... Хотелось бы тогда узнать что у меня за схема))) Если бы CC* было 8 байт, тогда бы очень подходило...
Тогда это скорее всего тот же NTLMv1, только полный. Т.е. эти 24-байтных части вычисляется как в Win98, только в одном случае используется LM-хеш (как в Win98), а в другом - NTLM-хеш.
вот более полные данные: time: ca913c9dedf9c701 NTLM Challenge: 0257139B231ADABA Lan Manager Response: 5338C0BF71E7A3A200000000000000000000000000000000 NTLM Response: 7CA4178EAE7AFDD162AAAF4BC8D5B8DAA8966D5C9B79FD68 Domain name: ZX-SPECTRUM User name: user - эти нули есть всегда....