首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 其他教程 > 互联网 >

RDP协议详细解析(4)

2012-10-10 
RDP协议详细解析(四)6打印机映射连接模块:RDP协议当前提供映射5个设备,在我们破解过程中并没有区分出他们

RDP协议详细解析(四)
6打印机映射连接模块:RDP协议当前提供映射5个设备,在我们破解过程中并没有区分出他们的区别,在此视为单一处理。打印机的连接在系统登录前完成,以配置操作系统信息。6-1) 连接过程说明包序号接收发送字符含义1RInDr设备初始连接通知,说明可以连接申请2SCCDr客户端连接申请3SCNDr客户端名称注册4RSPDr服务器提供的设备接口说明5RCCDr服务器设备申请确认6SCPDr客户端设备提供的接口说明7SDADr客户端打印机映射申请8RdrDr服务器打印机设备映射成功确认6-2) 设备初始连接通知:内容字节数值(字节反存)层内数据长度40x0000000c标志403 00 00 00,表示控制信息ASCII信息4InDr未知数据1201 00,可能是最少个数未知数据2205 00,可能是最多个数未知数据32ff ff未知数据4ff ff6-3) 客户端连接申请:内容字节数值(字节反存)层内数据长度40x0000000c标志400 00 03 00,表示控制信息ASCII信息4CCDr未知数据1200 01,申请最少个数未知数据2200 05,申请最多个数未知数据32ff ff6-4) 客户端名称注册:内容字节数值(字节反存)层内数据长度4XX标志400 00 03 00,表示控制信息ASCII信息4CNDr未知数据1441 02或? 63 00未知数据22bf 00 或? 72 00未知数据3400 00 00 00 主机名长度4XX,字符2字节存储主机名长度XX6-5) 服务器提供的设备接口说明:内容字节数值(字节反存)层内数据长度4XX标志403 00 00 00,表示控制信息ASCII信息4SPDr设备个数405 00 00 00设备1标识201 00设备1信息长度228 00,从标识开始计算设备1中未知数据4内容见下表4组设备信息8每组只有标识号变化,1可能表示有效0x 00 08 00 01 00 00 00设备1中未知数据:01 00 00 0002 00 00 0000 00 00 0001 00 05 00ff ff 00 0000 00 00 0003 00 00 0000 00 00 0000 00 00 00?6-6) 服务器设备申请确认:除标志反位存储外,其他都与6-2)中所说相同。6-7) 客户端设备提供的接口说明:除标志反位存储、ASCII信息和设备1信息中第11字节值是5之外,其他都与6-2中所说相同。6-8) 客户端打印机映射申请:内容字节数值(字节反存)层内数据长度4XX标志403 00 00 00,表示控制信息ASCII信息4DADr设备个数401 00 00 00设备1标识401 00设备1句柄4?设备1 ASCII信息4?空位4?此后数据长度4?未知数据1长度4?未知数据10x0a?驱动打印机名长度8?空位4?驱动名称XX?打印机名称XX?6-9) 服务器打印机设备映射成功确认:内容字节数值(字节反存)层内数据长度4XX标志403 00 00 00,表示控制信息ASCII信息4drDr设备句柄401 00 00 00空位400 00 00 007 声音处理连接模块:RDP协议需要单独的虚拟通道传递关于声音的数据。为了能够在本地播放声音,需要进行声音处理模块的连接,但只有要声音回放时才开始连接。连接的内容是:客户端对这些信息进行反馈,以在客户端与服务器之间确定相应的参数。7-1) 连接过程说明:服务器首先发送一系列的关于声卡的设置参数,以及声音数据的网络格式信息,客户端对本地声卡进行测试并发回可支持的设置参数;服务器得到反馈后再发送测试数据,测试成功则反馈连接成功。7-2) 声卡设置参数询问结构:内容字节数值(字节反存)层内数据长4XX标志403 00 00 00,表示控制信息声音处理标志107 表示声卡设置参数询问未知数据1100此后数据长度2XX声音数据标志407 00 00 00,表示此后是声卡参数声音音量4f0 fa 8b 00声音平衡量4E8 20 f3 77UDP端口?25a ae声卡参数组数2XX未知数据21ff状态值205 00未知数据3176XX组声卡参数XX*18XX声卡参数结构:内容字节数值(字节反存)声道数21或2频率4?nAvgBttesPerSec4?nBlockAlign2?wBitsPerSample2?cbSize2?7-3) 声卡设置参数反馈结构:内容字节数值(字节反存)层内数据长4XX标志403 00 00 00,表示控制信息声音处理标志107 表示声卡设置参数反馈未知数据1100此后数据长度2XX声音数据标志403 00 00 00,表示此后是声卡参数反馈声音音量480 4d 80 4d声音平衡量400 00 00 00UDP端口?204 0e?声卡参数级数2XX未知数据2100状态值202 00未知数据3100XX组声卡参数XX*18XX7-2) 声卡测试结构:内容字节数值(字节反存)层内数据长4XX标志403 00 00 00,表示控制信息声音处理标志106 表示声卡设置参数测试未知数据1123此后数据长度2XX声音数据标志1216 d4声音数据标志2200 04测试数据XXXX7-2) 声卡测试反馈结构:内容字节数值(字节反存)层内数据长408 00 00 00标志403 00 00 00操作标志206 00 表示接收反馈其后数据长度1204 00声音数据标志1216 d4声音数据标志2200 04

?

?

此博文原地址为:http://blog.chinaunix.net/u/2244/showart_2154208.html

读书人精选
热点排行