1. Accueil
  2. Question et réponse
  3. Encryption puzzle/Comment créer un PassStub pour un ticket d'assistance à distance

Encryption puzzle/Comment créer un PassStub pour un ticket d'assistance à distance

2010-04-02 14 views
2

J'essaie de créer un ticket pour l'assistance à distance. Une partie de cela nécessite la création d'un paramètre PassStub. A partir de la documentation:Encryption puzzle/Comment créer un PassStub pour un ticket d'assistance à distance

http://msdn.microsoft.com/en-us/library/cc240115(PROT.10).aspx

PassStub: la chaîne de mot de passe de l'ordinateur novice crypté. Lorsque la chaîne de connexion d'assistance à distance est envoyée en tant que fichier sur un courrier électronique, pour assurer une sécurité supplémentaire, un mot de passe est utilisé. < 16>

Dans la partie 16, ils expliquent comment créer en tant que PassStub. Sous Windows XP et Windows Server 2003, lorsqu'un mot de passe est utilisé, il est chiffré à l'aide du fournisseur cryptographique prédéfini PROV_RSA_FULL avec le hachage MD5 et CALG_RC4, l'algorithme de cryptage de flux RC4 .

Comme PassStub ressemble à ceci dans le fichier: PassStub = « # LK 6LH * gCmNDpj »

Si vous voulez générer un vous-même exécuter msra.exe dans Vista ou exécuter l'outil d'assistance à distance dans Windows XP.

La documentation indique que ce bouchon est le résultat de la fonction CryptEncrypt avec la clé dérivée du mot de passe et cryptée avec l'identifiant de session (Ceux-ci sont également dans le fichier ticket).

Le problème est que CryptEncrypt produit une sortie binaire plus grande que le PassStub de 15 octets. En outre, le PassStub n'encode pas d'une manière que j'ai déjà vue.

Quelques points intéressants à propos du codage PassStub. Après avoir fait une analyse statistique, le 3ème caractère est toujours un de:! # $ &() + - = @ ^. Seuls les symboles visibles partout sont: * _. Sinon, les caractères valides sont 0-9 a-z A-Z. Il y a un total de 75 caractères valides et ils sont toujours de 15 octets. L'exécution de msra.exe avec le même mot de passe génère toujours un PassStub différent, indiquant qu'il ne s'agit pas d'un hachage direct mais qu'il inclut le rasessionid comme ils le disent.

Une autre idée que j'ai eu est que ce n'est pas le résultat direct de CryptEncrypt, mais un résultat du rasessionid dans le hachage MD5. Dans MS-RA (http://msdn.microsoft.com/en-us/library/cc240013(PROT.10).aspx). Le "PassStub Novice" est simplement codé en hexadécimal, et semble avoir la bonne longueur. Le problème est que je n'ai aucune idée de comment passer de n'importe quel hachage à la façon dont le PassStub ressemble.

Source

2010-04-02 Jon Clegg

Répondre

2

Je suis curieux, avez-vous déjà:

  • a envisagé d'utiliser ISAFEncrypt::EncryptString(bstrEncryptionkey, bstrInputString) comme une alternative plus haut niveau à faire tout le sale boulot directement avec CryptEncrypt? (Le tlb est en hlpsvc.exe)
  • regardé à l'intérieur c:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen9.htm (Windows XP) pour voir ce qui se passe quand vous prenez l'Enregistrer l'invitation dans un fichier (avancé) Option et de fournir un mot de passe? (n'hésitez pas à ajouter alert() appels à l'intérieur OnSave())

Source

2010-04-10 09:02:48 vladr

+0

Merci, j'avais en fait trouvé il ya quelques jours. Il s'avère que le PassStub n'est pas du tout un mot de passe crypté, mais apparemment seulement une chaîne aléatoire. MS devrait vraiment mettre à jour la documentation de MS-RAI à ce sujet. –

 Questions connexes

  • Aucun problème connexe^_^