Perl实现花生壳DDNS客户端［2010/12/01更新］

coolend

花生壳相比大家都知道吧，在国内的用户群非常广泛，其协议已经公开了（似乎有段时间了）

相关协议说明可以参考：http://open.oray.com/wiki/doku.p ... 1%E9%83%A8%E5%88%86

有位 “笑行天下” 的仁兄已经开发出C写的客户端，其博客地址为 http://blog.a1983.com.cn/?page_id=483

源代码下载地址：http://blog.a1983.com.cn/software/ddns-r257-src.tar.gz

闲着没事，想研究下用Perl来实现，呵呵～～ 能力有限，对C不懂哦，所以先抛个砖，希望感兴趣的兄弟指点指点或一起来参与

验证过程如下：

客户机发出AUTH authtype指令，authtype为一种验证类型，我们这里使用AUTH ROUTER6(CRAM-MD5扩展)验证。
服务器回应一个挑战串，该串使用客户机的IP地址、服务器的当前时间等不可重复不可预测的参数生成，服务器使用BASE64方式将该串返回客户机，回应码为334

客户机将挑战串作为key使用CRAM-MD5的单向加密方式加密自己的密码形成加密串，
将账号和加密串作为回应，其格式为：

账号名+一个空格+加密嵌入认证码+客户端信息+加密串

其中，加密嵌入认证码共4个字节，为嵌入认证码与服务器当前时间运算得到，服务
器时间是挑战串的第六字节后的4个字节，算法是嵌入认证码与该时间的取反进行或
运算后循环右移一定位数；该右移位数是用服务器时间整除30；
客户端信息也是4个字节，前两位为嵌入式的客户号，后两位为客户端版本号；
客户机使用base64方式对回应进行编码返回服务器。

1. #!/usr/bin/perl
   
2. 
   
3. use strict;
   
4. use IO::Socket::INET;
   
5. use MIME::Base64 qw(encode_base64 decode_base64);
   
6. use Digest::HMAC_MD5 qw(hmac_md5);
   
7. 
   
8. my $serverip = "ph051.oray.net";
   
9. my $port = '6060';
   
10. 
    
11. ###  登录用户名和密码
    
12. my $user = 'songgongzi';
    
13. my $pass =  'QrhxS25V';
    
14. 
    
15. my $sock = IO::Socket::INET->new(
    
16.     PeerAddr => $serverip,
    
17.     PeerPort => $port,
    
18.     Proto    => 'tcp',
    
19. ) or die "ERR: unable to connect to server $! \n";
    
20. 
    
21. my $msg;
    
22. $sock->recv($msg,128);
    
23. die "ERR: server not response ! \n" if (! $msg);
    
24. print $msg;
    
25. 
    
26. ## 发送验证请求
    
27. print $sock "auth router6\n";
    
28. $sock->recv($msg,128);
    
29. print $msg;
    
30. 
    
31. ## BASE64 解码
    
32. $msg =~ s/^\d+\s+//;
    
33. my $reply = decode_base64($msg);
    
34. 
    
35. print "Reply message content is: ",unpack("H*",$reply),"\n";
    
36. 
    
37. ## 服务器时间是挑战串的第六字节后的4个字节
    
38. my $stime = substr($reply,6,4);
    
39. my $tm_stime = unpack("H*",$stime);
    
40. $tm_stime =~ s/^(\w{2})(\w{2})(\w{2})(\w{2})$/$4$3$2$1/;
    
41. $tm_stime = hex($tm_stime);
    
42. 
    
43. ## 打印下服务器的时间，便于调试
    
44. print "Server time is $tm_stime, ",&timenow($tm_stime),"\n";
    
45. 
    
46. ### 以下信息从 “笑行天下” 的 DDNS代码中借用的
    
47. my $client_ID = "0x26A0";   # 客户端ID
    
48. my $client_VER = "0x9899"; # 客户端版本
    
49. my $auth_KEY = "0x1E0808B7"; # 嵌入认证密码
    
50. 
    
51. ### 客户端信息为客户端ID＋版本号，共4字节
    
52. my $client_info = ((hex($client_ID) & 0xFFFF) << 16) | (hex($client_VER) & 0xFFFF);
    
53. 
    
54. ## 转换为16进制
    
55. $client_info = sprintf ("%x",$client_info);
    
56. $client_info =~ s/^(\w{2})(\w{2})(\w{2})(\w{2})$/$4$3$2$1/;
    
57. 
    
58. print "Client INFO: $client_info\n";
    
59. 
    
60. my $auth_key = hex($auth_KEY);
    
61. 
    
62. ## 嵌入认证码与时间的取反进行或运算后循环右移
    
63. $tm_stime = $tm_stime | (~$auth_key);
    
64. print "DBG1: $tm_stime\n";
    
65. 
    
66. ### 右移位数是用服务器时间整除30后的余数
    
67. my $mv = $tm_stime % 30;
    
68. print "Move count is $mv\n";
    
69. 
    
70. ### 加密嵌入认证码
    
71. my $auth_enc  = $tm_stime << ((32 - $mv) & 0x0000001F);
    
72. $auth_enc   |= ($tm_stime) >> ($mv & 0x0000001F);
    
73. $auth_enc = sprintf ("%x",$auth_enc);
    
74. $auth_enc =~ s/^(\w{2})(\w{2})(\w{2})(\w{2})$/$2$1$4$3/;
    
75. 
    
76. print "AUTH_ENC: $auth_enc\n";
    
77. 
    
78. ## 加密串
    
79. my $enc_str = unpack("H*",hmac_md5($pass, $reply));
    
80. print "ENC STR: $enc_str\n";
    
81. 
    
82. my $header = pack("H*","$auth_enc$client_info$enc_str");
    
83. print "HEADER: " . unpack("H*",$header) , " LEN: " , length($header),"\n";
    
84. 
    
85. ## 生成回应串用BASE64编码
    
86. my $lines = join('',$user,' ',$header);
    
87. my $base64 = encode_base64 $lines;
    
88. print "Send BASE64: $base64\n";
    
89. 
    
90. ### 发送给服务端
    
91. print $sock "$base64\n";
    
92. $sock->recv($msg,128);
    
93. print $msg;
    
94. 
    
95. ### 注册域名
    
96. print $sock "regi a songgongzi.gicp.net\n";
    
97. $sock->recv($msg,128);
    
98. print $msg;
    
99. 
    
100. ## 退出
     
101. print $sock "quit\n";
     
102. 
     
103. $sock->shutdown(1);
     
104. $sock->close();
     
105. 
     
106. sub timenow {
     
107.     my $tm = time();
     
108.     my ($sec,$min,$hur,$day,$mon,$year) = (localtime($tm))[0,1,2,3,4,5];
     
109.     $year += 1900; ++ $mon ;
     
110. 
     
111.     $mon  = "0$mon" if (length($mon) < 2);
     
112.     $day  = "0$day" if (length($day) < 2);
     
113.     $hur  = "0$hur" if (length($hur) < 2);
     
114.     $min  = "0$min" if (length($min) < 2);
     
115.     $sec  = "0$sec" if (length($sec) < 2);
     
116. 
     
117.     return "$year-$mon-$day $hur:$min:$sec";
     
118. }
     

复制代码

运行时，有时候可以成功，有时候验证失败，经反复测试，发现是加密嵌入认证码计算的问题，还有待进一步研究。

** 2010／12／01日更新

失败时的输出信息：
220 oray.cn DDNS ServerX6 Ready.
334 O6/XGgm6Kpn1TCvpouKvog==
Reply message content is: 3bafd71a09ba2a99f54c2be9a2e2afa2
Server time is 1291163946, 2010-12-01 08:41:12
Client INFO: 9998a026
DBG1: 3992452970
Move count is 20
AUTH_ENC: f67fdfae
ENC STR: ce08450f2eac389b3e7207acc9d852b3
HEADER: f67fdfae9998a026ce08450f2eac389b3e7207acc9d852b3 LEN: 24
Send BASE64: c29uZ2dvbmd6aSD2f9+umZigJs4IRQ8urDibPnIHrMnYUrM=

535 Authentication failure
500 Command unrecognized

成功时的输出信息：
220 oray.cn DDNS ServerX6 Ready.
334 O64u4vKL7Dj2TP8NEF1ZwQ==
Reply message content is: 3bae2ee2f28bec38f64cff0d105d59c1
Server time is 1291204844, 2010-12-01 20:02:05
Client INFO: 9998a026
DBG1: 3992453100
Move count is 0
AUTH_ENC: f7edecff
ENC STR: f1caf2faa67d45a46de09ed330567568
HEADER: f7edecff9998a026f1caf2faa67d45a46de09ed330567568 LEN: 24
Send BASE64: c29uZ2dvbmd6aSD37ez/mZigJvHK8vqmfUWkbeCe0zBWdWg=

250 Auth passed at level <0>
songgongzi.gicp.net
.
250 Register successfully

原来昨天晚上调试到后来花生壳的服务连接不上，是因为遭到了攻击，汗！树大招风阿
http://www.oray.com/news/420.html

黑色阳光_cu

这个协议跟SMTP协议很像，可以拿Net::SMTP改。UI可以用Win32::GUI Tk Gtk2

wfnh

这个协议跟SMTP协议很像，可以拿Net::SMTP改。UI可以用Win32::GUI Tk Gtk2
黑色阳光_cu 发表于 2010-11-30 12:04

改成一个POE组件也很好的说

coolend

貌似最近免费版的花生壳服务最近不大稳定，一会儿连得上，一会儿又连不了，甚至连　open.oray.net 也打不开了

请版主，大伙帮忙分析分析，看看问题出在哪， Perl 的左移右移和Ｃ似乎有点不一样，上述移位的代码是参考Ｃ里面的，但有时候可以通过验证，这就奇怪了

谢谢各位啦～～～