0

一个小背景故事..:

在我的公司中,我们使用 IBM Cognos TM1 / IBM Cognos Analytics 和 BI Gateway 通过 SSO 进行身份验证(我们使用 LDAP ApacheDS 作为目录)。

由于 LDAP 目录的重组,我显示的用户名变得很奇怪,它是整个条目 DN,里面有一些特殊的字符和我的名字,但不是 UID(它聚集在 CN 中)

所以 SSO 仍然工作正常,现在我开始嗅探网络中的流量并在 cookie 中搜索我的用户信用,我发现了一个带有 NEGOTIATE 标头字符串的 SSO Cookie,是否有可能对此进行解码,以便我可以再次查看我的用户名发送?

感谢您的支持

4

1 回答 1

0

是否有可能对此进行解码,以便我再次看到我的用户名发送?

不是真的(不容易)。

Negotiate 标头暗示使用 Kerberos、NTLM 或 SPNEGO 协议(搜索它)。它们是多步骤协议,并且值应该被加密。

https://www.rfc-editor.org/rfc/rfc4559

于 2020-01-29T08:53:58.837 回答