- 論壇徽章:
- 0
|
根據(jù)RFC2865文檔知道radius協(xié)議的pap認(rèn)證方式密碼是按照如下算法隱藏的
----------------------------------------------------------------------------------------------------------
共享密鑰為S,請求認(rèn)證字為RA,每16字節(jié)的密碼分組為p*,c*為每組異或的結(jié)果�����。
b1 = MD5(S + RA) c1 = p1 xor b1
b2 = MD5(c1 + S) c2 = p2 xor b2
b3 = MD5(c2 + S) c3 = p2 xor b2
......
User-Password(pap):c1+c2+c3......
----------------------------------------------------------------------------------------------------------
根據(jù)文檔描述�,服務(wù)端獲取User-Password屬性的值后,逆向處理就可以得到密碼原文���,
那么問題來了�����,我怎么知道c1����、c2��、c3...c*每段異或后的長度呢�����?
還是說每組密碼異或后的長度都是等長的�?
PS:freeradius太復(fù)雜,代碼看不懂�。 |
|
免費(fèi)注冊
發(fā)表于 2015-06-19 15:05
