登录注册

当前位置:首页 > 文章列表 > Golang > Go问答 > 在 Golang 中从哪里获取 Radius MSCHAPv2 的密码?

在 Golang 中从哪里获取 Radius MSCHAPv2 的密码?

来源:stackoverflow 2024-04-10 10:36:36 0浏览 收藏

大家好,今天本人给大家带来文章《在 Golang 中从哪里获取 Radius MSCHAPv2 的密码?》,文中内容主要涉及到,如果你对Golang方面的知识点感兴趣,那就请各位朋友继续看下去吧~希望能真正帮到你们,谢谢!

问题内容

我无法弄清楚如何编辑此 radius mschapv2 示例并从 radius 客户端获取密码。我使用的 go 库是 https://github.com/layeh/radius。

mschapv2 是否发送用户名和密码?如何从客户端获取到服务器的密码?

package microsoft

import (
    "log"
    "reflect"

    "layeh.com/radius"
    "layeh.com/radius/rfc2759"
    "layeh.com/radius/rfc2865"
    "layeh.com/radius/rfc2868"
    "layeh.com/radius/rfc2869"
    "layeh.com/radius/rfc3079"
)

const (
    radiussecret = "secret"
)

func runradiusserver() {
    handler := func(w radius.responsewriter, r *radius.request) {
        username := rfc2865.username_getstring(r.packet)
        challenge := mschapchallenge_get(r.packet)
        response := mschap2response_get(r.packet)

        // todo: look up user in local database.
        // the password must be stored in the clear for chap mechanisms to work.
        // in theory, it would be possible to use a password hashed with md4 as
        // all the functions in mschapv2 use the md4 hash of the password anyway,
        // but given that md4 is so vulerable that breaking a hash is almost as
        // fast as computing it, it's just not worth it.
        password := "password-from-database"

        if len(challenge) == 16 && len(response) == 50 {
            // see rfc2548 - 2.3.2. ms-chap2-response
            ident := response[0]
            peerchallenge := response[2:18]
            peerresponse := response[26:50]
            ntresponse, err := rfc2759.generatentresponse(challenge, peerchallenge, username, password)
            if err != nil {
                log.printf("cannot generate ntresponse for %s: %v", username, err)
                w.write(r.response(radius.codeaccessreject))
                return
            }

            if reflect.deepequal(ntresponse, peerresponse) {
                responsepacket := r.response(radius.codeaccessaccept)

                recvkey, err := rfc3079.makekey(ntresponse, password, false)
                if err != nil {
                    log.printf("cannot make recvkey for %s: %v", username, err)
                    w.write(r.response(radius.codeaccessreject))
                    return
                }

                sendkey, err := rfc3079.makekey(ntresponse, password, true)
                if err != nil {
                    log.printf("cannot make sendkey for %s: %v", username, err)
                    w.write(r.response(radius.codeaccessreject))
                    return
                }

                authenticatorresponse, err := rfc2759.generateauthenticatorresponse(challenge, peerchallenge, ntresponse, username, password)
                if err != nil {
                    log.printf("cannot generate authenticator response for %s: %v", username, err)
                    w.write(r.response(radius.codeaccessreject))
                    return
                }

                success := make([]byte, 43)
                success[0] = ident
                copy(success[1:], authenticatorresponse)

                rfc2869.acctinteriminterval_add(responsepacket, rfc2869.acctinteriminterval(3600))
                rfc2868.tunneltype_add(responsepacket, 0, rfc2868.tunneltype_value_l2tp)
                rfc2868.tunnelmediumtype_add(responsepacket, 0, rfc2868.tunnelmediumtype_value_ipv4)
                mschap2success_add(responsepacket, []byte(success))
                msmpperecvkey_add(responsepacket, recvkey)
                msmppesendkey_add(responsepacket, sendkey)
                msmppeencryptionpolicy_add(responsepacket, msmppeencryptionpolicy_value_encryptionallowed)
                msmppeencryptiontypes_add(responsepacket, msmppeencryptiontypes_value_rc440or128bitallowed)

                log.printf("access granted to %s", username)
                w.write(responsepacket)
                return
            }
        }

        log.printf("access denied for %s", username)
        w.write(r.response(radius.codeaccessreject))
    }

    server := radius.packetserver{
        handler:      radius.handlerfunc(handler),
        secretsource: radius.staticsecretsource([]byte(radiussecret)),
    }

    log.printf("starting radius server on :1812")
    if err := server.listenandserve(); err != nil {
        log.fatal(err)
    }
}

我编辑了函数的顶部:

username := rfc2865.UserName_GetString(r.Packet)
password := rfc2865.UserPassword_GetString(r.Packet)
log.Printf("bytes %+v", r.Get(1), string(r.Get(1)))
log.Printf("bytes %+v", r.Get(2), string(r.Get(2)))
log.Printf("u/p %v, %v\n", username, password)

用户名正确。密码为空。 1 是用户名。我无法对 2 进行排序,因为它不会将字节转换为字符串。

这里有一个类似的问题,但不是 go 特定的问题,也没有正确回答。谢谢!


解决方案


这不是我特别熟悉的机制,但我的期望是 CHAP 协议不会通过线路发送密码,因此您无法从客户端获取密码。相反,您生成一个预期的响应,知道客户端应该使用的密码,并与您从客户端获得的响应进行比较 - 如果它们匹配,则使用相同的秘密密码来生成两个响应,一切都很好,否则就会不匹配某处,但您不授予访问权限。

在 MSCHAPv2 中,客户端发送用户密码哈希。无法访问明文密码。如果您需要进行身份验证 - 您需要从用户身份存储中获取密码,以相同的方式对其进行哈希处理并比较两个哈希值 - 您的哈希值和从客户端获得的哈希值。

详细信息,客户端发送:

  • MSCHAP-Challenge 包含 16 字节挑战
  • MSCHAP-响应包含:
    • 16 字节客户端挑战
    • 保留 8 字节
    • 24 字节 NT 响应 = DesEncrypt( SHA1( 客户端质询 , 服务器质询 , 用户名 ) , MD4Hash(密码) )
    • 1 字节标志“使用 NT 质询响应或 LAN 质询响应”

服务器从 ID 存储中获取 MSCHAP-Challenge、客户端质询和用户密码,并计算 NT-响应。如果等于收到 – 服务器发送访问接受,否则访问拒绝

到这里,我们也就讲完了《在 Golang 中从哪里获取 Radius MSCHAPv2 的密码?》的内容了。个人认为,基础知识的学习和巩固,是为了更好的将其运用到项目中,欢迎关注golang学习网公众号,带你了解更多关于的知识点!

版本声明
本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
苹果mac垃圾桶升级(苹果mac pro垃圾桶配置)苹果mac垃圾桶升级(苹果mac pro垃圾桶配置)
上一篇
苹果mac垃圾桶升级(苹果mac pro垃圾桶配置)
PHP 函数的文档编写规范
下一篇
PHP 函数的文档编写规范
查看更多
最新文章
查看更多
课程推荐
  • 前端进阶之JavaScript设计模式
    前端进阶之JavaScript设计模式
    设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
    543次学习
  • GO语言核心编程课程
    GO语言核心编程课程
    本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
    516次学习
  • 简单聊聊mysql8与网络通信
    简单聊聊mysql8与网络通信
    如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
    500次学习
  • JavaScript正则表达式基础与实战
    JavaScript正则表达式基础与实战
    在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
    487次学习
  • 从零制作响应式网站—Grid布局
    从零制作响应式网站—Grid布局
    本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
    485次学习
查看更多
AI推荐
  • ChatExcel酷表:告别Excel难题,北大团队AI助手助您轻松处理数据
    ChatExcel酷表
    ChatExcel酷表是由北京大学团队打造的Excel聊天机器人,用自然语言操控表格,简化数据处理,告别繁琐操作,提升工作效率!适用于学生、上班族及政府人员。
    3193次使用
  • Any绘本:开源免费AI绘本创作工具深度解析
    Any绘本
    探索Any绘本(anypicturebook.com/zh),一款开源免费的AI绘本创作工具,基于Google Gemini与Flux AI模型,让您轻松创作个性化绘本。适用于家庭、教育、创作等多种场景,零门槛,高自由度,技术透明,本地可控。
    3405次使用
  • 可赞AI:AI驱动办公可视化智能工具,一键高效生成文档图表脑图
    可赞AI
    可赞AI,AI驱动的办公可视化智能工具,助您轻松实现文本与可视化元素高效转化。无论是智能文档生成、多格式文本解析,还是一键生成专业图表、脑图、知识卡片,可赞AI都能让信息处理更清晰高效。覆盖数据汇报、会议纪要、内容营销等全场景,大幅提升办公效率,降低专业门槛,是您提升工作效率的得力助手。
    3436次使用
  • 星月写作:AI网文创作神器,助力爆款小说速成
    星月写作
    星月写作是国内首款聚焦中文网络小说创作的AI辅助工具,解决网文作者从构思到变现的全流程痛点。AI扫榜、专属模板、全链路适配,助力新人快速上手,资深作者效率倍增。
    4543次使用
  • MagicLight.ai:叙事驱动AI动画视频创作平台 | 高效生成专业级故事动画
    MagicLight
    MagicLight.ai是全球首款叙事驱动型AI动画视频创作平台,专注于解决从故事想法到完整动画的全流程痛点。它通过自研AI模型,保障角色、风格、场景高度一致性,让零动画经验者也能高效产出专业级叙事内容。广泛适用于独立创作者、动画工作室、教育机构及企业营销,助您轻松实现创意落地与商业化。
    3814次使用
查看更多
相关文章
关于我们 免责声明 意见反馈 联系我们 内容提交
Golang学习网:公益在线Go学习平台,帮助Go学习者快速成长!
技术交流群
Copyright 2023 http://www.17golang.com/ All Rights Reserved | 苏ICP备2023003363号-1
  • Golang学习网
    关注公众号
    Golang学习网
微信登录更方便
  • 密码登录
  • 注册账号
忘记密码
登录即同意 用户协议隐私政策
返回登录
  • 重置密码
发送验证码