RDP协议详细解析(五)
00 00 00 00
|
01 00 00 00
|
02 00 00 00
|
03 00 00 00
|
00 00 03 00
|
传输中
|
传输开始
|
传输结束
|
传输控制
|
传输反馈
|
内容
|
字节数
|
值
|
加密层
|
4
|
80 02 86 00
|
Licence标志
|
1
|
01,表示demand,licence认证要求
|
版本
|
1
|
4.0->02,5.x->03
|
本层长度
|
2
|
86 00
|
服务器随机数
|
32
|
XX
|
未知数据1
|
4
|
02 00 05 00
|
公司信息长度
|
4
|
2c 00 00 00
|
公司信息
|
0x2c
|
“Microsoft Corporation 0”,2字节表示1字符
|
未知2长度
|
4
|
08 00 00 00
|
未知数据2
|
8
|
41 00 30 00 32 00 00 00,“A02 0x0”
|
未知数据3
|
8
|
0d 00 04 00 01 00 00 00
|
未知数据4
|
8
|
5c f5 00 00 01 00 00 00
|
未知数据5
|
4
|
0e 00 0e 00
|
网址信息
|
0x0e
|
“Microsoft.com0”,1字节表示1字符
|
内容
|
字节数
|
值
|
加密层
|
4
|
80 00 00 00
|
Licence标志
|
1
|
13,表示request,licence认证要求回复
|
版本
|
1
|
4.0->02,5.x->03
|
本层长度
|
2
|
8a 00
|
未知数据1
|
8
|
01 00 00 00 00 00 01 ff
|
客户端随机数
|
32
|
全是0值
|
(mod+pad)长度
|
4
|
48 00 00 00
|
Modulus值
|
64
|
全是0值
|
Padding值
|
8
|
全是0值
|
用户标志
|
2
|
0f 00
|
用户名长度
|
2
|
XX
|
用户名
|
长度值
|
1字节表示1字符,例“YYY”
|
主机标志
|
2
|
10 00
|
主机名长度
|
2
|
XX
|
主机名
|
长度值
|
1字节表示1字符,例“YYY”
|
内容
|
字节数
|
值
|
加密层
|
4
|
80 02 26 00
|
Licence标志
|
1
|
02,表示authreq,licence认证密钥
|
版本
|
1
|
4.0->02,5.x->03
|
本层长度
|
2
|
26 00
|
未知数据1
|
6
|
46 53 f9 65 f1 7b
|
Token长度
|
2
|
0a 00
|
Token值
|
0x0a
|
XX,10字节
|
Signature值
|
0x10
|
XX,16字节
|
内容
|
字节数
|
值
|
加密层
|
4
|
80 00 00 00
|
Licence标志
|
1
|
15,表示authreq,licence认证密钥
|
版本
|
1
|
4.0->02,5.x->03
|
本层长度
|
2
|
3a 00
|
标志
|
2
|
01 00
|
Token长度
|
2
|
0a 00
|
Token值
|
0x0a
|
XX,10字节
|
标志
|
2
|
01 00
|
Hwid长度
|
2
|
14 00
|
Hwid值
|
0x14
|
XX,20字节
|
Signature值
|
0x10
|
XX,16字节
|
内容
|
字节数
|
值
|
加密层
|
4
|
80 02 10 00
|
Licence标志
|
1
|
ff,表示result,licence认证密钥
|
版本
|
1
|
4.0->02,5.x->03
|
本层长度
|
2
|
10 00
|
未知数据1
|
4
|
07 00 00 00
|
未知数据2
|
4
|
02 00 00 00
|
未知数据3
|
4
|
04 00 00 00
|
内容
|
字节数
|
值
|
层内数据长度
|
2
|
XX
|
第一级类型标记
|
2
|
17 00 代表具体数据,0000时跳过后4字节
|
基本通道号
|
2
|
ea 03,固定
|
基本通道号
|
2
|
ea 03,固定(share?)
|
未知数据1
|
2
|
01 00
|
网络包顺序号
|
2
|
XX
|
此后数据长度
|
2
|
XX
|
具体数据类型
|
1
|
见说明
|
数据压缩类型
|
1
|
00 不压缩
|
数据压缩长度
|
2
|
00
|
值
|
含义说明
|
2
|
图形更新
|
27
|
鼠标指针操作
|
34
|
响铃
|
38
|
登录信息
|
47
|
断开重连提示
|
值
|
含义说明
|
0
|
画图命令
|
1
|
位图
|
2
|
调色板
|
3
|
同步,锁定
|
内容
|
字节数
|
值
|
未知数据1
|
2
|
XX
|
画图命令组数
|
2
|
XX
|
未知数据2
|
2
|
XX
|
每组画图命令
|
XX
|
内容
|
字节数
|
值
|
图片水平左坐标
|
2
|
XX
|
图片垂直上坐标
|
2
|
XX
|
图片水平右坐标
|
2
|
XX
|
图片垂直下坐标
|
2
|
XX
|
图片水平点数
|
2
|
XX
|
图片垂直点数
|
2
|
XX
|
图片点深度值
|
2
|
XX
|
图片压缩标志
|
2
|
00 表示不压缩
|
压缩数据长度
|
2
|
XX
|
压缩数据段内容段据2-1
|
XX
|
XX
|
内容
|
字节数
|
值
|
未知数据1
|
2
|
XX
|
压缩数据长度
|
2
|
XX
|
行长度
|
2
|
XX
|
final_size
|
2
|
XX
|
压缩数据内容
|
XX
|
XX
|
内容
|
字节数
|
值
|
未知数据1
|
2
|
XX
|
颜色组数
|
2
|
一般是256,即00 001
|
未知数据2
|
2
|
XX
|
调色颜色值
|
3倍
|
每组值3字节,分别为红绿蓝色值
|
内容
|
字节数
|
值
|
操作类型
|
2
|
见说明
|
空位
|
2
|
XX
|
值
|
含义说明
|
1
|
取初始值
|
3
|
移动
|
6
|
新状态
|
7
|
缓存
|
内容
|
字节数
|
值
|
取初始值类型
|
2
|
00 00
|
内容
|
字节数
|
值
|
鼠标移动目标水平位置
|
2
|
X值
|
鼠标移动目标垂直位置
|
2
|
Y值
|
内容
|
字节数
|
值
|
鼠标缓存号
|
2
|
新的鼠标状态缓存号
|
水平位置
|
2
|
X值
|
垂直位置
|
2
|
Y值
|
宽度
|
2
|
XX
|
高度
|
2
|
XX
|
掩码长度
|
2
|
XX
|
数据长度
|
2
|
XX
|
掩码值
|
掩码长度
|
XX
|
数据值
|
数据长度
|
XX
|
内容
|
字节数
|
值
|
鼠标缓存号
|
2
|
已存在的鼠标状态缓存号
|
内容
|
字节数
|
值
|
层内数据长和标志
|
8
|
XX
|
任务标志
|
4
|
见说明
|
ASCII信息
|
4
|
IRDr
|
设备标识
|
4
|
01 00 00 00 ---打印机设备
|
设备号
|
4
|
00 00 00 00 ---创建时为空值
|
赋予的ID号
|
4
|
01 00 00 00
|
设备操作主类型
|
4
|
见说明
|
设备操作次类型
|
4
|
00 00 00 00 ---打印机为空值
|
输出操作数据长度
|
4
|
XX
|
输入操作数据长度
|
4
|
00 00 00 00 ---打印机为空值
|
请求标志
|
4
|
00 00 00 00
|
未知数据1
|
20
|
XX
|
具体操作数据
|
XX
|
XX
|
00 00 00 00
|
02 00 00 00
|
03 00 00 00
|
04 00 00 00
|
0e 00 00 00
|
创建操作
|
结束操作
|
读操作
|
写操作
|
控制操作
|
内容
|
字节数
|
值
|
层内数据长和标志
|
8
|
15 00 00 00
|
任务标志
|
4
|
00 00 03 00
|
ASCII信息
|
4
|
ICDr
|
设备标识
|
4
|
01 00 00 00 ---打印机设备
|
赋予的ID号
|
4
|
01 00 00 00
|
操作结果
|
4
|
见说明
|
接收操作数据长度
|
4
|
打印机是“输出操作数据长度”
|
回复数据
|
4
|
00,打印机为空值
|
00 00 00 00
|
0d 00 00 00
|
10 00 00 c0
|
22 00 00 c0
|
操作成功
|
无效参数
|
无效设备请求
|
存取拒绝
|
内容
|
字节数
|
值
|
层内数据长
|
4
|
10 00 00 00
|
标志
|
4
|
03 00 00 00
|
操作标志
|
1
|
02 表示准备接收
|
声音数据网络标志
|
1
|
20
|
数据长度
|
2
|
本段声音数据的长度
|
声音数据片标记
|
2
|
XX
|
声音数据格式
|
2
|
09 00
|
声音数据段索引
|
1
|
00到ff间循环
|
未知数据1
|
1
|
Fe
|
未知数据2
|
2
|
8b 00
|
未知数据3
|
4
|
各不相同
|
内容
|
字节数
|
值
|
层内数据长
|
4
|
08 00 00 00
|
标志
|
4
|
03 00 00 00
|
操作标志
|
2
|
05 00 表示接收反馈
|
其后数据长度
|
2
|
04 00
|
空位
|
2
|
00 00
|
RDP协议详细解析(五)相关推荐
- RDP协议详细解析(一)
RDP协议详细解析 一 前言 二 概述 三 同络层次 四 各连接模块说明 五 各功能模块说明 六 rdpwin结构.数据流说明 七 总结 一.前言 windows从NT开始提供终端服务,它是微软买 ...
- 3389 远程桌面 Mstsc RDP协议详细解析 (下)
转载:https://lcx.cc/post/937/ 由于太长了,所以分成了两部分,这是下半部分,上半部分在这里 6-1) 连接过程说明 包序号 接收发送 字符 含义 1 R InDr 设备初始连接 ...
- 3389 远程桌面 Mstsc RDP协议详细解析 (上)
转载:https://lcx.cc/post/936/ 下半部分在这里 这是前一段时间想模拟(3389 远程桌面 Mstsc.exe RDP 协议)做一个蜜罐系统,用来记录各种各样的攻击资料,甚至自己 ...
- RDP协议详细解析(四)
6打印机映射连接模块: RDP协议当前提供映射5个设备,在我们破解过程中并没有区分出他们的区别,在此视为单一处理.打印机的连接在系统登录前完成,以配置操作系统信息. 6-1) 连接过程说明 包序号 接 ...
- RDP协议详细解析(二)
四.各连接模块说明: 1 ISO连接模块: 在客户端与服务器的网络套接口建立之后,需要首先建立RDP协议底层连接,得到连接确认后才能正常通信.具体实现如下: 1) 连接过程说明: 初始连接时,在网络套 ...
- RDP协议详细解析(三)
4 系统初始连接模块: 当通道申请各部分通过后,开始系统登录的初始连接.从此数据包开始,所以虚拟通道层以上的网络数据都需要加密,详细的加密功能实现请参见加密模块.登录的网络信息结构如下: 内容 字节数 ...
- 蓝牙IBEACON协议详细解析
蓝牙IBEACON协议详细解析 先看一个不太清楚的图片,这个是nordic官方提供的解析的文档. 先看顶上的三个字节,flags length type,这三个是固定的,因为ibeacon长度是固定, ...
- FCoE协议详细解析
详细解析FCoE协议 FCoE标准是博科首先提出来的.FCoE是由包括Brocade.IBM, HP,EMC, NetApp, Cisco, Emulex, Broadcom, Intel, Nuov ...
- DHCP协议详细解析
一.DHCP定义 DHCP(动态主机配置协议):是一个应用层的网络协议.指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码.当我们将客户主机ip地址设置 ...
最新文章
- 2020年度中国生命科学十大进展公布 | 中国科协生命科学学会联合体
- 开发日记-20190711 关键词 Perl的后续学习
- MutationObserver 监听DOM树变化
- docker container DNS配置介绍和源码分析
- I.MX6 dhcpcd 需要指定网卡
- 2019 年 DevOps 实践中最有价值的8大技能
- ubuntu20.04下开发海康威视网络摄像头sdk(一)运行示例程序
- 小学生 计算机编程 教程,小学生C++创意编程(视频教学版)
- 软件工程师的核心竞争力是什么
- 未来中国最热门的十大职业
- 计算机内存不足 c盘快满了怎么办,电脑C盘内存快满了怎么清理垃圾
- RocketChip
- 不安分的程序员!阿里90后员工做了个随时FreeStyle的人工智能
- ai人工智能_对人工智能的追求
- 教你如何下载在线视频
- 判断两个无环单向链表/有环单向链表是否相交,并返回相交节点
- 贝叶斯估计、最大似然估计、最大后验概率估计的区别
- macos系统里面,蓝牙鼠标偶尔卡顿,飘的问题
- axiom OMElement.setText()转义问题
- 【TypeScript】TS类型守卫(六)
热门文章
- Gym 102091L Largest Allowed Area 【二分+二维前缀和】
- [USACO17FEB] Why Did the Cow Cross the Road I P (树状数组求逆序对 易错题)
- 51nod--1212 最小生成树
- jsonArray:JavaBean,List,Map转成json格式(轉+整理)
- 像msn那样的message提示
- 【python】python程序的输入输出以及标识符详细解读
- [hbase]Hbase 在HDFS上的目录树结构
- 软件测试系统学习流程和常见面试题
- 靠谱测试人员需具备业务分析能力
- nmon Analyser分析仪