CAS协议的抓包分析

来源:转载

近日有朋友想了解一下CAS的协议的HTTP流程,我之前抓过包,现在贴出来,希望对那位朋友有所帮助。
CAS Server:caserver:7002
Tomcat APP应用:appserver01:8080
访问appserver01:8080的SessionExample<!----><o:p></o:p>

GET /servlets-examples/servlet/SessionExample HTTP/1.1<o:p></o:p>

Accept: */*<o:p></o:p>

Accept-Language: zh-cn,en;q=0.8,zh;q=0.5,zh-tw;q=0.3<o:p></o:p>

Accept-Encoding: gzip, deflate<o:p></o:p>

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon; .NET CLR 2.0.50215)<o:p></o:p>

Host: appserver01:8080<o:p></o:p>

Connection: Keep-Alive<o:p></o:p>

<o:p> </o:p>

appserver01:8080引导我到casserver:7002进行认证,注意,Service=SessionExmaple的URL<o:p></o:p>

HTTP/1.1 302 Moved Temporarily<o:p></o:p>

Set-Cookie: JSESSIONID=22311DC<!----><st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="79" unitname="C">79C</st1:chmetcnv><st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="684" unitname="a">684A</st1:chmetcnv>911EEEBC<st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="3" unitname="F">3F</st1:chmetcnv>0FBDB136; Path=/servlets-examples<o:p></o:p>

Location: https://casserver:7002/cas/login?service=http%<st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="3" unitname="a">3A</st1:chmetcnv>%<st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="2" unitname="F">2F</st1:chmetcnv>%2Fappserver01%<st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="3" unitname="a">3A</st1:chmetcnv>8080%2Fservlets-examples%2Fservlet%2FSessionExample<o:p></o:p>

Content-Length: 0<o:p></o:p>

Date: Fri, 28 Oct 2005 06:33:54 GMT<o:p></o:p>

Server: Apache-Coyote/1.1<o:p></o:p>

<o:p> </o:p>

紧接着,我的IE访问casserver:7002,走SSL协议<o:p></o:p>

__Q_M_Ca?R??d‰.!#U?-é?11úhx_??{?e???ò?_h|íA?6<o:p></o:p>

?|__“w?o___<o:p></o:p>

db____c_<o:p></o:p>

<o:p> </o:p>

casserver:7002出示证书给我看,并且给予我ServiecTicket,下面的是乱码,SSL协议是这样,将就一下J<o:p></o:p>

__:_6_Ca??bê| !ì_?^? ?AB__ü5;_s+_?2òG_a????“?dJEám:_ìo____y__u_r_á0?_?0?_??_______0<o:p></o:p>

_*?H?÷<o:p></o:p>

____0~1_0___U____BEA1_0__U____CN1_0__U____GZ1_0__U____GD1_0___U_<o:p></o:p>

__BEA.CO.LTD1_0___U____BEA1_0__*?H?÷<o:p></o:p>

[email protected]__<o:p></o:p>

051017081352Z_<o:p></o:p>

061017073844Z0[1_0___U____CASSERVER1_0___U____BEA1_0<o:p></o:p>

__U_<o:p></o:p>

__DIANLI1_0__U____GZ1_0__U____GD1_0__U____CN0??0<o:p></o:p>

_*?H?÷<o:p></o:p>

_____??0?‰_??‰?c????y-_?qCú6`μue??!′?·[/`sd?__?i?—n?+]??¨¨??_oa·__?C!í??)réé_?_c?€shì?>O??…^S_L!E’?_^uüó?z??SQ&·¥Zˉ?[[email protected]£~?1_è?____£<o:p></o:p>

0_0__U____00<o:p></o:p>

_*?H?÷<o:p></o:p>

_____?__1/ aú]_é_bn?? 3?¢?L?R_/?ùí_1?%B?yêH?€ükáeò%??qd 40_c??_r?ìO?9z?q"M bxj?y_aO<o:p></o:p>

??ü|??i_0N?.?Z?adóú???P?)?–ê[email protected]?U_???3Q_¥iH_*D`?B?^?_?_?A??€3€#)y?_ì?)-?¢áQ%èHh?_úeá??1“á×?^C. _S8?p?Xèt%-?%a·òX¢_B;)??£”μío€oY???QG_L–k3??Z^?s??i??ì!????_?!2?}“W???._?Yo?}Rw_?0?_?0?_o?_______0<o:p></o:p>

_*?H?÷<o:p></o:p>

____0~1_0___U____BEA1_0__U____CN1_0__U____GZ1_0__U____GD1_0___U_<o:p></o:p>

__BEA.CO.LTD1_0___U____BEA1_0__*?H?÷<o:p></o:p>

[email protected]__<o:p></o:p>

051017073844Z_<o:p></o:p>

061017073844Z0~1_0___U____BEA1_0__U____CN1_0__U____GZ1_0__U____GD1_0___U_<o:p></o:p>

__BEA.CO.LTD1_0___U____BEA1_0__*?H?÷<o:p></o:p>

[email protected]?_"0<o:p></o:p>

_*?H?÷<o:p></o:p>

_____?__0?_<o:p></o:p>

_?__?]??·‘f??_€c’6q??)?1<o:p></o:p>

???_)?__?μ?_?ˉ_???u??|Q)??x??M?_>¥|_·à_—z? ?J_à/!_La2?Eé&7…_<o:p></o:p>

<o:p> </o:p>

____)__?_€qG?9ê?_r!?E?<?9W?(JfSè?·?-M??í_E¢??ùM?~éy_|?′?/_ˉj?Y.|??¤#oRˉ?atàó4_????è<o:p></o:p>

?_,> /í(?íà?“@u_I_?ê<st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="1" unitname="C">1c</st1:chmetcnv>?K?8?°*?7üU*áQ?l??h?à9¨í€j]?,n______8_xR_a?4V<`×?#?d?_ù_??‰?_/aD$qqù[OW???1÷f?é_??_·×06Y?ì%ó<o:p></o:p>

<o:p> </o:p>

______8k?°?`¤E?_Qc¥?“à??c7r_/?<o:p></o:p>

MS?|?E¢??]??_!°#??¨_?ò<??_/èe?[<o:p></o:p>

<o:p> </o:p>

____ê<st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="53" unitname="m">53M</st1:chmetcnv>_???íV?c1?ú?4?|a?_??ò?`?w??o“?à;J3?fF°"?XL||u?|~ˉa;_?&_è`_Ca‰90‰L$2#ú<o:p></o:p>

_I_?è?q?rò` ?uEHg3e%j_JC????vo.N??úa?_á?f<o:p></o:p>

aad?hò_oò£?-?Ník?H1?à??i_so/?1dvQC?4??–?‰a€?Xú6?1???pDè??í^nW????_‰_à_ó…|JEG?[asv?Wt(??μ<o:p></o:p>

o¢_h?_2_í7e???2__I _H?¥óêμ_L??ü÷?’1°__???o—_H !7?é-à:?G??*?a¥|?à???7O¨gVc???2à/?–÷¥”?????óD_§o?*Nμ’à??ù)@/<st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="2" unitname="a">2a</st1:chmetcnv>1?|{??-??";h??_?:¤?μ_}??MC?x_R?_)×6??_?ê_¨_<o:p></o:p>

_¥z??u?_£_è?¨?+,.:?_1?__]??E¢£?_?9?.3uX¥Az??¤_??—Zù?×e?#?????__LY?_4??7"Wií?|_fOí·_?_e?_p0?_?‘?ì?L":,7?$)b__9?v?pí;±?R?l?4??Z_}V_o,[email protected]?1/_e?kk??|x??%?U-–‰?¤<o:p></o:p>

<o:p> </o:p>

__éYì?T?_’w?ù?yxóˉL’ì??5_???}ìì?????_Cce<]8?JoB??1?_.—?$_?P2??pê_0?$è?òú—?–8[?‰i???_??O7Cb???××R/??o_?S_?G$}??_)*U$ó!$5ê__(ê?¨?yò_2_RìzGGLó??1N:”"7?¨2__?7?_$?“¥_a_<o:p></o:p>

/xD‰<o:p></o:p>

'Qò?“—?tv?BM£·_sùò__?ú_§_/??iòk?¢___#oE?$£[sIêv?fU…r¢_?x.k_^_?plü’????^?9!_7Ja_}·#¥?U&>?'§v_KX_–@4<o:p></o:p>

üWí<o:p></o:p>

§?f-,_?_±??_?<st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="9" unitname="l">9l</st1:chmetcnv>?_r¨è?D_ppíK?=D&?/0u3/?]?h’?&X?_·?g_)?…;è_7d·?<o:p></o:p>

téa?”??_q?úal??_1waE€é_?$p?_—[?p°__`ù·…_p??R??zW_*‘ ü_?P]7Z_?<o:p></o:p>

J‘9?¤??ˉ?/qפ_?c¥__?Q_?_??/_?_%?5_??FL??8μH¢?N_ò??a"_5/'?…__Cl:1?rqs_ú?-#??_–_?_?′¥?;C¥í6?_x_y_?RPhì??b??_{F_?¨êùi€W+9??__·?L£?&_ú?k__é?>ú]ˉ?g?=?????>è?~Q?×s}??_3,?5_?ˉ_?—?D?ù?_1rtF_?.—_>ú}¥?K?_??k_???ó?A?!???__S&?e_/??_??B_V??è_5Q8%??3?ú-??_Vao?a×???_£?-U?__u_;??4H=d1é§'?ˉ?|ò_|_??R dRè5?g9Y…±6?è??m?/_Nˉ|á3y3_’y`4?1êa-?ú?V?_f¨3_?d_?_?*_????bü^?o§r?_<o:p></o:p>

<o:p> </o:p>

<o:p> </o:p>

认证完毕,我得到ServiceTicket,我便用casserver:7002提供的ServiceTicket访问appserver01:8080的SessionExample应用<o:p></o:p>

GET /servlets-examples/servlet/SessionExample?ticket=ST-1-9xVu1SfonRNKcjdyKbG9 HTTP/1.1<o:p></o:p>

Accept: */*<o:p></o:p>

Accept-Language: zh-cn,en;q=0.8,zh;q=0.5,zh-tw;q=0.3<o:p></o:p>

Accept-Encoding: gzip, deflate<o:p></o:p>

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon; .NET CLR 2.0.50215)<o:p></o:p>

Host: appserver01:8080<o:p></o:p>

Connection: Keep-Alive<o:p></o:p>

Cookie: JSESSIONID=22311DC<st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="79" unitname="C">79C</st1:chmetcnv><st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="684" unitname="a">684A</st1:chmetcnv>911EEEBC<st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="3" unitname="F">3F</st1:chmetcnv>0FBDB136<o:p></o:p>

<o:p> </o:p>

<o:p> </o:p>

appserver01:8080认为我的Ticket是正确的,因此正确返回网页给我。<o:p></o:p>

HTTP/1.1 200 OK<o:p></o:p>

Content-Type: text/html;charset=ISO-8859-1<o:p></o:p>

Content-Length: 1188<o:p></o:p>

Date: Fri, 28 Oct 2005 06:33:54 GMT<o:p></o:p>

Server: Apache-Coyote/1.1<o:p></o:p>

<o:p> </o:p>

<o:p> </o:p>

Sessions Example<o:p></o:p>

Session ID: 22311DC<st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="79" unitname="C">79C</st1:chmetcnv><st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="684" unitname="a">684A</st1:chmetcnv>911EEEBC<st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="3" unitname="F">3F</st1:chmetcnv>0FBDB136 <o:p></o:p>

Created: Fri Oct 28 14:33:54 CST 2005<o:p></o:p>

Last Accessed: Fri Oct 28 14:33:54 CST 2005 <o:p></o:p>

<o:p> </o:p>

The following data is in your session:<o:p></o:p>

edu.yale.its.tp.cas.client.filter.user = cas<o:p></o:p>

<o:p> </o:p>

Name of Session Attribute: <o:p></o:p>

Value of Session Attribute: <o:p></o:p>

<o:p> </o:p>

GET based form:<o:p></o:p>

Name of Session Attribute: <o:p></o:p>

Value of Session Attribute: <o:p></o:p>

<o:p> </o:p>

URL encoded <o:p></o:p>

<o:p></o:p>

<o:p> </o:p>

IE会接着获取网页上的图片,见GET后面那一串字符,什么code.gif,return.gif.....,获取的根据都是<o:p></o:p>

靠那个ticket=ST-1-9xVu1SfonRNKcjdyKbG9,如果这个ST不对,图片是获取不了的!

<o:p> </o:p>

<o:p> </o:p>

GET /servlets-examples/images/code.gif HTTP/1.1<o:p></o:p>

Accept: */*<o:p></o:p>

Referer: http://appserver01:8080/servlets-examples/servlet/SessionExample?ticket=ST-1-9xVu1SfonRNKcjdyKbG9<o:p></o:p>

Accept-Language: zh-cn,en;q=0.8,zh;q=0.5,zh-tw;q=0.3<o:p></o:p>

Accept-Encoding: gzip, deflate<o:p></o:p>

If-Modified-Since: Sun, 29 Aug 2004 00:02:34 GMT<o:p></o:p>

If-None-Match: W/"292-1093737754000"<o:p></o:p>

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon; .NET CLR 2.0.50215)<o:p></o:p>

Host: a



分享给朋友:
您可能感兴趣的文章:
随机阅读: