0

我目前正在构建一个客户端,而没有使用任何库只是为了真正理解协议,当我将计算的 Auth 数据包发送到 MySQL 服务器时,我对拒绝访问的回复感到困惑。Mysql 服务器只是在我的计算机上运行的用于测试目的的本地服务器。这是我发送的信息:

测试密码是“花生”。

阶段 1 哈希= b14ab480028768cb748fd97de56144a304eb8a1a

阶段 2 哈希= fd62797ed464c2843942a9167cc0521779d68862 - 这是正确的,但在数据库中没有 *。

Salt & Stage 2 Hash = rC8/$a?Vr\W|.jN)~cVcfd62797ed464c2843942a9167cc0521779d68862

SHA1(盐 + 阶段 2 哈希) XOR 阶段 1 哈希= 4B19199ECEB929469EA89C0E942D8D5B9ACBE237

以十六进制发送到服务器进行身份验证的字符串:

\x3A\x00\x00\x01 - 标准头(有效载荷长度/序列号)

\x02\x04\x80\x00 - 兼容性标志

\x00\x00\x00\x01 - 最大数据包大小

\x08 - 字符集

\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 - 23字节填充

\x72\x6F\x6F\x74\x00 - 用户名零终止

\x14 - 令牌长度(20 字节)

\x4B\x19\x19\x9E\xCE\xB9\x29\x46\x9E\xA8\x9C\x0E\x94\x2D\x8D\x5B\x9A\xCB\xE2\x37 - 令牌

当我发送这个字符串时,服务器只会发出 #28000 错误,即拒绝访问。

这可能是访问权限问题吗?一个远程用户试图获得 root 访问权限,我需要启用什么吗?

我已经更改了连接超时设置 wait_timeout / connect_timeout 等,但仍然没有乐趣,这些设置为 60 秒。

我不确定我是否应该用星号计算 SHA1(Salt + Stage 2 Hash),因为在数据库中它在密码前显示一个 *。两种方法我都试过了,还是不能验证。

我现在已经没有想法了,我唯一能想到的另一件事就是编写另一个程序来处理客户端令牌,就像 Mysql 服务器一样,但我想我会先在这里仔细检查一下。

我已经为此工作了一段时间,并且很困惑。

非常感谢任何帮助。我通常不会在论坛上发帖,所以这是一种新的体验,如果我没有遵守礼仪,请见谅。

问候

詹姆士

4

1 回答 1

0

如果不自己查看协议文档,很难在这里看到任何错误。它可能是从字节序到错误的填充、长度和其他计算等。服务器正确地没有提供有关登录可能失败的原因的更多详细信息,因为这会将信息泄露给潜在的攻击者。

我建议您获取 MySQL 源代码并查看他们如何在命令行应用程序中执行此操作。有关一些介绍和下载链接,请参见http://dev.mysql.com/doc/internals/en/guided-tour.html

除此之外,始终可以选择使用 Wireshark 记录网络流量,以查看库存 mysql 客户端发送的内容并将其与您拥有的内容进行比较。这可能有助于弄清楚填充等。请注意,如果您在 Windows 上工作,则在 localhost 上捕获流量可能会出现问题,因为 IIRC Windows 会以某种方式缩短流量,因此它不会通过网络接口让 Wireshark 看到。在这种情况下,您可能必须在 VM 或另一台机器上设置 MySQL 服务器。

于 2013-05-17T12:18:43.557 回答