簡單抓包分析：LDAP的MD5方式認證過程

客戶端發送綁定請求

1.初始化認證階段，客戶端發送綁定請求

2.發送內容：

• 協議版本：3

• 認證機制：sasl

• 認證方式：md5

服務器響應綁定結果

1.服務器返回一段由16進制加密的內容serverSaslCreds

2.the server requires the client to send a new bind request, with the same sasl mechanism, to continue the authentication process

3.解碼後的內容以下：

• 服務器支持的摘要認證的qop：auth,auth-int,auth-conf（可用在下文中客戶端發送的response加密）

• 服務器支持的加密方式cipher：3des,rc4

• 服務器支持的加密算法algorithm:md5-sess

• 服務器的驗證時間戳nonce：一串隨機數，用於防護 Replay attack（回放攻擊）和 Chosen-plaintext attacks（選擇明文攻擊）

• Charset字符格式：utf-8

• Realm:xxx.com

客戶端發送response，請求查詢欲綁定的用戶是否存在

1.客戶端返回一段由16進制加密的內容credentials

2.發送內容：

• 請求查詢的用戶登陸名：test6

• 查詢的整個域realm：xxx.com

• 服務端發來的nonce

• 客戶端的驗證時間戳cnonce：客戶端隨機數，用於對稱校驗

• 客戶端發送的請求次數cn：00000001（表示只會發送一次請求）

• 客戶端要求使用的qop：auth-conf

• 客戶端要求使用的加密方式：rc4

• 客戶端支持的最大字節流長度：16777215

• 本次請求的資源位置digest-uri

• 最終的摘要response：是根據以上信息和密碼，經過必定的規律計算出的一個md5碼，規律由程序員自定

服務器返回查詢結果

1.服務器會返回查詢結果

2.綁定成功的結果圖：

3.解碼後的內容以下：

4.發送內容：

Rspauth（迷之數值）

5.綁定失敗結果圖

6.發送內容：

• 錯誤消息errorMessage

• 8009030C: LdapErr: DSID-0C0904D1, comment: AcceptSecurityContext error, data 52e, v1772