目 录CONTENT

文章目录

记一次大华摄像头的api调用demo-HTTP digest 认证方式

shibuyu
2022-10-20 / 0 评论 / 0 点赞 / 80 阅读 / 1,100 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2022-10-27,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

前提概要:

Digest认证是为了修复基本认证协议的严重缺陷而设计的,秉承“毫不经过明文在网络发送密码”的原则,经过“密码摘要”进行认证,大大提升了安全性

  • WWW-Authentication:用来定义使用何种方式(Basic、Digest、Bearer等)去进行认证以获取受保护的资源
  • realm:表示Web服务器中受保护文档的安全域(好比公司财务信息域和公司员工信息域),用来指示须要哪一个域的用户名和密码
  • qop:保护质量,包含auth(默认的)和auth-int(增长了报文完整性检测)两种策略,(能够为空,可是)不推荐为空值
  • nonce:服务端向客户端发送质询时附带的一个随机数,这个数会常常发生变化。客户端计算密码摘要时将其附加上去,使得屡次生成同一用户的密码摘要各不相同,用来防止重放攻击
  • nc:nonce计数器,是一个16进制的数值,表示同一nonce下客户端发送出请求的数量。例如,在响应的第一个请求中,客户端将发送“nc=00000001”。这个指示值的目的是让服务器保持这个计数器的一个副本,以便检测重复的请求
  • cnonce:客户端随机数,这是一个不透明的字符串值,由客户端提供,而且客户端和服务器都会使用,以免用明文文本。这使得双方均可以查验对方的身份,并对消息的完整性提供一些保护
  • response:这是由用户代理软件计算出的一个字符串,以证实用户知道口令
  • Authorization-Info:用于返回一些与受权会话相关的附加信息
  • nextnonce:下一个服务端随机数,使客户端能够预先发送正确的摘要
  • rspauth:响应摘要,用于客户端对服务端进行认证
  • stale:当密码摘要使用的随机数过时时,服务器能够返回一个附带有新随机数的401响应,并指定stale=true,表示服务器在告知客户端用新的随机数来重试,而再也不要求用户从新输入用户名和密码了
MD5(MD5(A1):<nonce>:<nc>:<cnonce>:<qop>:MD5(A2))

算法 A1

MD5(默认)	<username>:<realm>:<password>
MD5-sess	MD5(<username>:<realm>:<password>):<nonce>:<cnonce>

算法 A2

auth(默认)	<request-method>:<uri>
auth-int	<request-method>:<uri>:MD5(<request-entity-body>)
# -*- coding: utf-8 -*-
import json
from contextlib import closing
import requests
import hashlib

uri = 'http://192.168.10.108/cgi-bin/snapshot.cgi?channel=1'
payload = {}
resp = requests.get(uri, data=payload)
print(resp.status_code)
response = resp.headers
print(response)
response = json.loads(json.dumps(dict(response)))
nonce = eval((((response['WWW-Authenticate'].split(','))[2]).split('='))[1])
opaque = eval((((response['WWW-Authenticate'].split(','))[3]).split('='))[1])
realm = eval((((response['WWW-Authenticate'].split(','))[0]).split('='))[1])
print(f'nonce:{nonce}')
print(f'opaque:{opaque}')
print(f'realm:{realm}')


def MD5_demo(str):
    md = hashlib.md5()  # 创建md5对象
    md.update(str.encode(encoding='utf-8'))
    return md.hexdigest()  # 小写


def getResponse(admin, password, uri, nonce):
    a1 = MD5_demo(f"{admin}:{realm}:{password}")
    a2 = MD5_demo(f"GET:{uri}")
    nc = "00000001"  # 
    cnonce = "0a4f113b"  # 
    qop = 'auth'
    response = MD5_demo(f"{a1}:{nonce}:{nc}:{cnonce}:{qop}:{a2}")
    print(f'response:{response}')
    return response


if __name__ == '__main__':
    response = getResponse("xxxxx", "xxxxx", "/cgi-bin/snapshot.cgi?channel=1", nonce)
    Authorization = f"""Digest username="admin", realm="Login to 3c31ed46887da25fbd83f9be93f99263", nonce={nonce}, nc=00000001, cnonce="0a4f113b", qop="auth", uri="/cgi-bin/snapshot.cgi?channel=1", response={response}  opaque="e9f7b2ca236c7b4c603cbfa07905fbbdcd427ff0" """
    print(Authorization)

    headers = dict()
    headers['Authorization'] = Authorization
    print(headers, type(headers))
    with closing(requests.get(uri, headers=headers, data=payload, stream=True)) as response:
        # 这里打开一个空的png文件,相当于创建一个空的txt文件,wb表示写文件
        with open('car.png', 'wb') as file:
            # 每128个流遍历一次
            for data in response.iter_content(128):
                # 把流写入到文件,这个文件最后写入完成就是,car.png
                file.write(data)




0

评论区