我正在和一个朋友一起开发一个 RDP 客户端作为一个宠物项目,我们正试图让快速路径更新工作,因为到目前为止 rdesktop 还不支持这个。在握手之后,解密开始失败之前,我们能够处理大约 20-21 个快速路径 PDU。这是因为在某个地方,RDP 服务器正在加密 20 个字节并丢弃 RC4 密钥流。如果我在正确的时间和地点从客户端解密密钥流中消耗 20 个字节,我的所有快速路径更新都能够被解密。不幸的是,这个“正确的时间和地点”会根据 RDP 服务器发送的数据包序列而改变。
我想知道两件事:
- 有没有人能够在他们的 RDP 客户端、开源或其他方式中成功获得快速路径更新?显然,MSTSC 不算数:-)
- 有没有人看到这个 20 字节的问题或知道它发生的任何原因?
任何帮助将非常感激。