RDP协议详细解析（二）

四、各连接模块说明：

1 ISO连接模块：

在客户端与服务器的网络套接口建立之后，需要首先建立RDP协议底层连接，得到连接确认后才能正常通信。具体实现如下：

1) 连接过程说明：

初始连接时，在网络套接口TCP连接建立之后中，客户端首先进行连接请求，当收到连接确认后表示网络连接层连接建立，随后开始传送RDP数据。

2) 连接请求通信数据：

 

内容	层内数据长度	RDP包类型	未知1	未知2	标志	其它
字节数	1	1	2	2	1	不定
值	从下一字节开始计算	0xd0或0xe0	0x0000	另见	0x00	另见

3) RDP包类型说明：

0xe0：客户端连接请求

0xd0：服务器确认连接

    4) 未知数据2说明：

      0x0000：客户端请求连接的值

0x1234：服务器确认请求的值

    5) 其它数据说明：

       win2003客户端在请求时附带了如下字符—“Cookie: mstshash=Administrator0x0d0x0e”，目前不知其意。其中Administrator为自动登录名，当其长度超过12字节时，只保留前12字节，其它字符都固定不变。

2 协议信息初始模块：

当基本的RDP连接建立后，需要进行客户端与服务器的系统环境、RDP连接环境的信息交流与连接确认。

2-1) 发送包结构：

 

内容	字节数	值
ISO数据层及以下	XX	XX
协议信息初始发送标志	2	0x7f65
其后数据长度	3	0x82 0xlength
第一部分未知数据	7	04 00 04 00 01 01 ff
第二部分未知数据	XX	三组协议参数
第三部分未知数据	XX	四种连接参数

2-1-1) 第一部分未知数据结构：

 

内容	字节数	值
Calling domain	2	0x0400
Called domain	2	0x0400
未知数据	2	0x0101
标志	1	0xff

2-1-2) 第二部分未知数据结构：

 

内容	字节数	值
协议适合参数	2+4+7*(2+参数值占字节数)	标志，长度，8个参数值
协议最小参数	2+4+7*(2+参数值占字节数)	标志，长度，8个参数值
协议最大参数	2+4+7*(2+参数值占字节数)	标志，长度，8个参数值

说明：3组参数标志都是0x30，8个参数值的标志都是0x20

 

含义	适合值	最小值	最大值
虚拟通道数	0x22=34	0x01	0xffff
用户数	0x02	0x01	0xfc17=64535
Token值	0x00	0x01	0xffff
优先数(priorities)	0x01	0x01	0x01
遍及数(throughput)	0x00	0x00	0x00
顶点数(height)	0x01	0x01	0x01
网络逻辑数据包长度	0xffff	0x0420=1056	0xffff=65535
版本号	0x02	0x02	0x02

2-1-3) 第三部分未知数据结构：

 

内容	字节数	值
本部分标志、数据长度	4	0x04 0x82 0xlength1
未知数据1	4	00 05 00 14 7c 00 01
余下的数据长度	2	0x8000|length2
未知数据2	8	00 08 00 10 00 01 c0 00
未知数据3	4	44 75 63 61 –“Duca”
4组数据	XX	各功能模块连接信息

2-1-3-1：基本信息

 

内容	字节数	值(反字节存储)
标志	2	0xc001
长度	2	这一组数据的长度
Licence版本	2	1，4，5；lincence标志升级
未知数据1	2	0x0008
窗口宽度、高度	4	宽度，高度
未知数据2	4	0xca01，0xaa03
Keylayout	4	0x00000409
客户端系统组件数	4	419，2195，2462
客户端机器名	32	2字节存储1个字符
未知数据3	12	0x04，0x00，0x0c各四个字节
未知数据4	64	都是0
未知数据5	8	01 ca 01 00 00 00 00 00
图形颜色位(最大值)	2	24，16，15，8
未知数据6(疑最小位)	2	07 00
未知数据7	4	01 00 00 00

基本信息返回值多少且固定，认为在具体连接时有更多返回信息。加密信息需要取回加密级别与密钥；通道信息则返回基本图形信息的通道号和其他虚拟通道号，需要另行申请。

2-2-1-1) 基本信息

 

内容	字节数	值(字节反存)
标志	2	0xc001
本组信息长度	2	0x0008(固定)
未知数据1	2	0x0004
未知数据2	2	0x0008

2-2-1-2) 通道信息

 

内容	字节数	值(字节反存)
标志	2	0xc003
本组信息长度	2	XX
需要单独开辟的通道数	2	若无需申请则不存在
通道号组	通道数*2	2个字节存放一个通道号
空闲字节	2	0x0000

2-2-1-3) 加密信息

 

内容	字节数	值
标志	2	0xc002
本组信息长度	2	XX
加密位长度	4	1->40位，2->128位
加密级别	4	1->低，2->中，3->高
服务器随机数长度	4	目前都是32字节
RSA信息长度	4	从随机数结束开始
服务器端随机数	32	XX
RSA信息	XX	XX
密钥信息的类型	4	1->RDP4或0x80000002->X.509

2-2-1-3-1) RDP4类型密钥

 

内容	字节数	值
未知数据1	8	01 00 00 00  01 00 00 00
公钥标志	2	0x0006
长度	2	length公钥信息
RSA1标志	4	52 53 41 31 --“RSA1”
公钥模数+衬垫长度	4	48 00 00 00->  =64+8
未知数据2	8	00 02 00 00 3f 00 00 00
公钥指数(exponent)	4	01 00 01 00
公钥模数值(modulu)	64	XX
公钥衬垫值(pad)	8	00 00 00 00   00 00 00 00
公钥签名标志，长度	4	0x0008  length(=0x48)
签名模数值	64	XX
签名衬垫值	8	00 00 00 00  00 00 00 00

2-2-1-3-1-2) 公钥信息数字签名—X509类型密钥

 

内容	字节数	值
证书个数	4	不少于2个
无效证书	XX	若证书大于2个，都 被忽略，无效
CA证书	XX	XX
服务器证书	XX	XX
Padding值	16	全是0

对于win2003操作系统，当授权组件被更改时，此处的密钥变为X509类型。对于客户端，只提取服务器证书部分的相关信息，以得到服务器随机数。由于对于密钥的处理是采用通用的加密算法与标准，因此在此不予深入的讨论。

3 通道申请模块

对于RDP连接，各种功能数据都是通过单独的虚拟通道传输的。初始连接后，在进一步的信息通信之前，需要开辟相应的通道。

1) 过程说明

客户端首先发送一个建立连接独立空间请求，再发送一个用户绑定请求，若服务器同意，将发送用户绑定确认，且含有需要申请的虚拟通道总数totalchannel。随后客户端申请虚拟通道。虚拟通道号从1001+2=1003开始到1001+totalchannel结束，每次申请都应返回一个申请结果。

2) 建立连接独立空间请求结构：

 

内容	ISO数据层以下	请求标示	高度值	间距
字节数	XX	1	2	2
值	XX	0x04	0x0001	0x0001

3) 用户绑定请求结构：

 

内容	ISO数据层以下	请求标示
字节数	XX	1
值	XX	0x28

4) 用户绑定确认结构：

 

内容	ISO数据层以下	请求标志	虚拟通道总数
字节数	XX	2	2
值	XX	0x2e00	totalchannel

5) 申请虚拟通道号结构

 

内容	ISO数据层以下	申请标志	虚拟通道总数	虚拟通道号
字节数	XX	1	2	2
值	XX	0x38	totalchannel	Num,

6) 通道申请确认结：

 

内容	ISO数据层以下	确认标志	通道总数	申请通道	申请通道
字节数	XX	2	2	2	2
值	XX	0x3e00	totall	num	num

此博文原地址为：http://blog.chinaunix.net/u/2244/showart_2154206.html