• Onvif开发之客户端鉴权获取参数篇


    前面一篇已经介绍了客户端如何发些设备,下面这篇简单介绍下在发现设备后,如何通过ONVIF协议来获取设备的相关参数

    ONVIF中不管是客户端还是设备端,最先实现的接口都是关于能力的那个接口,在客户端实现的函数名也就是[soap_call___tds__GetServiceCapabilities]通过获取的接口才知道设备具有那些能力,能够进行那些操作,服务端最基本的也需要实现这接口,让客户端知道设备支持那些基本操作。但是当设备端作了加密处理的话,即使你实现了这些接口,也不能正常获取到参数的,所以需要在获取设备参数之前,每次都需要作鉴权处理,这也是为什么我在前篇搜索的例程中把ONVIF_Initsoap这个接口函数里面的操作单独用一个函数接口来完成的原因。下面,我们就需要在这个接口函数里处理鉴权的问题了首先ONVIF鉴权是有两种方式的,一种是通过实现soap_wsse_add_UsernameTokenDigest函数,然后又实现soap_wsse_add_UsernameTokenText等一些复杂的函数接口,我第一次也是用这个鉴权方式做,但是太麻烦,而且最重要的是鉴权还是失败的,最后无奈网上各种问,终于发现了一个很简单直观的方法,虽然还是不明白为什么,但是确认达到了鉴权的效果了,在前篇中已经介绍过Onvif_Initsoap这个接口了鉴权的主要操作也是在这个接口里作的认证,具体鉴权实现如下:

    [cpp] view plain copy
     
     在CODE上查看代码片派生到我的代码片
    1. typedef struct  
    2. {  
    3.     char username[64];  
    4.     char password[32];  
    5. }UserInfo_S;  
    6.   
    7. static void ONVIF_GenrateDigest(unsigned char *pwddigest_out, unsigned char *pwd, char *nonc, char *time)  
    8. {  
    9.     const unsigned char *tdist;  
    10.     unsigned char dist[1024] = {0};  
    11.     char tmp[1024] = {0};  
    12.     unsigned char bout[1024] = {0};  
    13.     strcpy(tmp,nonc);  
    14.     base64_64_to_bits((char*)bout, tmp);  
    15.     sprintf(tmp,"%s%s%s",bout,time,pwd);  
    16.     SHA1((const unsigned char*)tmp,strlen((const char*)tmp),dist);  
    17.     tdist = dist;  
    18.     memset(bout,0x0,1024);  
    19.     base64_bits_to_64(bout,tdist,(int)strlen((const char*)tdist));  
    20.     strcpy((char *)pwddigest_out,(const char*)bout);  
    21. }  
    22.  //鉴权操作函数,以及上面的用到了openssl接口  
    23. static struct soap* ONVIF_Initsoap(struct SOAP_ENV__Header *header, const char *was_To, const char *was_Action, int timeout, UserInfo_S *pUserInfo)  
    24. {  
    25.     struct soap *soap = NULL;  
    26.     unsigned char macaddr[6];  
    27.     char _HwId[1024];  
    28.     unsigned int Flagrand;  
    29.     soap = soap_new();  
    30.     if(soap == NULL)  
    31.     {  
    32.         printf("[%d]soap = NULL ", __LINE__);  
    33.         return NULL;  
    34.     }  
    35.      soap_set_namespaces( soap, namespaces);  
    36.     //超过5秒钟没有数据就退出  
    37.     if (timeout > 0)  
    38.     {  
    39.         soap->recv_timeout = timeout;  
    40.         soap->send_timeout = timeout;  
    41.         soap->connect_timeout = timeout;  
    42.     }  
    43.     else  
    44.     {  
    45.         //如果外部接口没有设备默认超时时间的话,我这里给了一个默认值10s  
    46.         soap->recv_timeout    = 10;  
    47.         soap->send_timeout    = 10;  
    48.         soap->connect_timeout = 10;  
    49.     }  
    50.     soap_default_SOAP_ENV__Header(soap, header);  
    51.   
    52.     // 为了保证每次搜索的时候MessageID都是不相同的!因为简单,直接取了随机值  
    53.     srand((int)time(0));  
    54.     Flagrand = rand()%9000 + 1000; //保证四位整数  
    55.     macaddr[0] = 0x1; macaddr[1] = 0x2; macaddr[2] = 0x3; macaddr[3] = 0x4; macaddr[4] = 0x5; macaddr[5] = 0x6;  
    56.     sprintf(_HwId,"urn:uuid:%ud68a-1dd2-11b2-a105-%02X%02X%02X%02X%02X%02X",  
    57.             Flagrand, macaddr[0], macaddr[1], macaddr[2], macaddr[3], macaddr[4], macaddr[5]);  
    58.     header->wsa__MessageID =(char *)malloc( 100);  
    59.     memset(header->wsa__MessageID, 0, 100);  
    60.     strncpy(header->wsa__MessageID, _HwId, strlen(_HwId));  
    61.   
    62.     // 这里开始作鉴权处理了,如果有用户信息的话,就会处理鉴权问题  
    63.     //如果设备端不需要鉴权的话,在外层调用此接口的时候把User信息填空就可以了   
    64.     if( pUserInfo != NULL )  
    65.     {  
    66.         header->wsse__Security = (struct _wsse__Security *)malloc(sizeof(struct _wsse__Security));  
    67.         memset(header->wsse__Security, 0 , sizeof(struct _wsse__Security));  
    68.   
    69.         header->wsse__Security->UsernameToken = (struct _wsse__UsernameToken *)calloc(1,sizeof(struct _wsse__UsernameToken));  
    70.         header->wsse__Security->UsernameToken->Username = (char *)malloc(64);  
    71.         memset(header->wsse__Security->UsernameToken->Username, '', 64);  
    72.   
    73.         header->wsse__Security->UsernameToken->Nonce = (char*)malloc(64);  
    74.         memset(header->wsse__Security->UsernameToken->Nonce, '', 64);  
    75.         strcpy(header->wsse__Security->UsernameToken->Nonce,"LKqI6G/AikKCQrN0zqZFlg=="); //注意这里  
    76.   
    77.         header->wsse__Security->UsernameToken->wsu__Created = (char*)malloc(64);  
    78.         memset(header->wsse__Security->UsernameToken->wsu__Created, '', 64);  
    79.         strcpy(header->wsse__Security->UsernameToken->wsu__Created,"2010-09-16T07:50:45Z");  
    80.   
    81.         strcpy(header->wsse__Security->UsernameToken->Username, pUserInfo->username);  
    82.         header->wsse__Security->UsernameToken->Password = (struct _wsse__Password *)malloc(sizeof(struct _wsse__Password));  
    83.         header->wsse__Security->UsernameToken->Password->Type = (char*)malloc(128);  
    84.         memset(header->wsse__Security->UsernameToken->Password->Type, '', 128);  
    85.         strcpy(header->wsse__Security->UsernameToken->Password->Type,  
    86.                 "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest");  
    87.         header->wsse__Security->UsernameToken->Password->__item = (char*)malloc(128);  
    88.         ONVIF_GenrateDigest((unsigned char*)header->wsse__Security->UsernameToken->Password->__item,  
    89.                 (unsigned char*)pUserInfo->password,header->wsse__Security->UsernameToken->Nonce,header->wsse__Security->UsernameToken->wsu__Created);  
    90.   
    91.     }  
    92.     if (was_Action != NULL)  
    93.     {  
    94.         header->wsa__Action =(char *)malloc(1024);  
    95.         memset(header->wsa__Action, '', 1024);  
    96.         strncpy(header->wsa__Action, was_Action, 1024);//"http://schemas.xmlsoap.org/ws/2005/04/discovery/Probe";  
    97.     }  
    98.     if (was_To != NULL)  
    99.     {  
    100.         header->wsa__To =(char *)malloc(1024);  
    101.         memset(header->wsa__To, '', 1024);  
    102.         strncpy(header->wsa__To,  was_To, 1024);//"urn:schemas-xmlsoap-org:ws:2005:04:discovery";     
    103.     }  
    104.     soap->header = header;  
    105.     return soap;  
    106. }  

    之所以把这些操作独立一个接口是因为每次在客户端获取参数之前都需要调用这个接口,需要是获取soap和就是鉴权操作了。实际上,整个鉴权的过程,通过这个来作是非常简单的,而且不需要那么多接口来越搞越乱,这是一个前辈指导我这么做的,但是具体为什么我也不清楚,如果有大神知道的话,可以交流下,不甚感激

    下面我们就来看看鉴权的效果吧,看看获取这重要的一个接口,能力值获取的接口

    实现如下:

    [cpp] view plain copy
     
     在CODE上查看代码片派生到我的代码片
    1. int ONVIF_Capabilities()  //获取设备能力接口  
    2. {  
    3.           
    4.     int retval = 0;  
    5.     struct soap *soap = NULL;  
    6.     struct _tds__GetCapabilities capa_req;  
    7.     struct _tds__GetCapabilitiesResponse capa_resp;  
    8.           
    9.     struct SOAP_ENV__Header header;  
    10.   
    11.     UserInfo_S stUserInfo;  
    12.     memset(&stUserInfo, 0, sizeof(UserInfo_S));  
    13.    
    14.     //正确的用户名和错误的密码  
    15.     strcpy(stUserInfo.username, "admin");  
    16.     strcpy(stUserInfo.password, "admin");  
    17.           
    18.     //此接口中作验证处理, 如果不需要验证的话,stUserInfo填空即可  
    19.     soap = ONVIF_Initsoap(&header, NULL, NULL, 5, &stUserInfo);  
    20.     char *soap_endpoint = (char *)malloc(256);  
    21.     memset(soap_endpoint, '', 256);  
    22.     //海康的设备,固定ip连接设备获取能力值 ,实际开发的时候,"172.18.14.22"地址以及80端口号需要填写在动态搜索到的具体信息  
    23.     sprintf(soap_endpoint, "http://%s:%d/onvif/device_service", "172.18.14.22", 80);  
    24.   
    25.     capa_req.Category = (enum tt__CapabilityCategory *)soap_malloc(soap, sizeof(int));  
    26.     capa_req.__sizeCategory = 1;  
    27.     *(capa_req.Category) = (enum tt__CapabilityCategory)0;  
    28.     //此句也可以不要,因为在接口soap_call___tds__GetCapabilities中判断了,如果此值为NULL,则会给它赋值  
    29.     const char *soap_action = "http://www.onvif.org/ver10/device/wsdl/GetCapabilities";  
    30.   
    31.     do  
    32.     {  
    33.         soap_call___tds__GetCapabilities(soap, soap_endpoint, soap_action, &capa_req, &capa_resp);  
    34.         if (soap->error)  
    35.         {  
    36.                 printf("[%s][%d]--->>> soap error: %d, %s, %s ", __func__, __LINE__, soap->error, *soap_faultcode(soap), *soap_faultstring(soap));  
    37.                 retval = soap->error;  
    38.                 break;  
    39.         }  
    40.         else   //获取参数成功  
    41.         {  
    42.             // 走到这里的时候,已经就是验证成功了,可以获取到参数了,  
    43.             // 在实际开发的时候,可以把capa_resp结构体的那些需要的值匹配到自己的私有协议中去,简单的赋值操作就好              
    44.               printf("[%s][%d] Get capabilities success ! ", __func__, __LINE__);  
    45.         }  
    46.     }while(0);  
    47.   
    48.     free(soap_endpoint);  
    49.     soap_endpoint = NULL;  
    50.     soap_destroy(soap);  
    51.     return retval;  
    52. }  

     我们知道,海康的设备用户名是"admin", 密码是"12345",所以上面第一次测试的话,我估计填写了错误的密码!

    [cpp] view plain copy
     
     在CODE上查看代码片派生到我的代码片
    1.        
    2.     //正确的用户名和错误的密码  
    3.     strcpy(stUserInfo.username, "admin");  
    4.     strcpy(stUserInfo.password, "admin");  

    [cpp] view plain copy
     
     在CODE上查看代码片派生到我的代码片
    1.      
    2.     //正确的用户名和密码  
    3.     strcpy(stUserInfo.username, "admin");  
    4.     strcpy(stUserInfo.password, "12345");  



    上下两次结果对比很明显了,认证通过了,而且客户端也能正常获取能力值了!

    如果顺利进行到这里了,客户端的参数部分开发基本也就差不多了,剩下的工作就是填充一些结构体以及复制一些代码工作了!

    这里我说下自己在开发客户端的过程中的几个经验,后面也将继续完善客户端的代码:

    1. 搜索固定端口3702,而且不可以跨网段的,虚拟机下也无法搜索,也能点对点的,也就是probe按钮操作。

    2. 每次用soap_malloc分配新的空间的时候,一定记得清空操作,建议:宁愿多分配100个字节,也不要冒险纠结1个字节的!

    3. 有些获取参数的或者设置参数的时候,需要填写对应的token,token也要不同的操作匹配不同的token值!profiles函数会告诉你所有操作的token值!

     4 onvif开发是极其单调的工作,多是赋值粘贴的操作,请耐心点对待工作。

    下面我添加下base64加密解密的两个接口函数!

    [cpp] view plain copy
     
     在CODE上查看代码片派生到我的代码片
    1. #include <stdio.h>  
    2. #include <ctype.h>  
    3.   
    4. static const char base64digits[] =  
    5. "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";  
    6.   
    7. #define BAD     -1  
    8. static const signed char base64val[] = {   
    9.     BAD,BAD,BAD,BAD, BAD,BAD,BAD,BAD, BAD,BAD,BAD,BAD, BAD,BAD,BAD,BAD,  
    10.     BAD,BAD,BAD,BAD, BAD,BAD,BAD,BAD, BAD,BAD,BAD,BAD, BAD,BAD,BAD,BAD,  
    11.     BAD,BAD,BAD,BAD, BAD,BAD,BAD,BAD, BAD,BAD,BAD, 62, BAD,BAD,BAD, 63,   
    12.     52, 53, 54, 55,  56, 57, 58, 59,  60, 61,BAD,BAD, BAD,BAD,BAD,BAD,  
    13.     BAD,  0,  1,  2,   3,  4,  5,  6,   7,  8,  9, 10,  11, 12, 13, 14,   
    14.     15, 16, 17, 18,  19, 20, 21, 22,  23, 24, 25,BAD, BAD,BAD,BAD,BAD,  
    15.     BAD, 26, 27, 28,  29, 30, 31, 32,  33, 34, 35, 36,  37, 38, 39, 40,   
    16.     41, 42, 43, 44,  45, 46, 47, 48,  49, 50, 51,BAD, BAD,BAD,BAD,BAD  
    17. };  
    18. #define DECODE64(c)  (isascii(c) ? base64val[c] : BAD)  
    19. void base64_bits_to_64(unsigned char *out, const unsigned char *in, int inlen)  
    20. {  
    21.     for (; inlen >= 3; inlen -= 3)  
    22.     {     
    23.         *out++ = base64digits[in[0] >> 2];   
    24.         *out++ = base64digits[((in[0] << 4) & 0x30) | (in[1] >> 4)];  
    25.         *out++ = base64digits[((in[1] << 2) & 0x3c) | (in[2] >> 6)];  
    26.         *out++ = base64digits[in[2] & 0x3f];  
    27.         in += 3;  
    28.     }     
    29.   
    30.     if (inlen > 0)  
    31.     {     
    32.         unsigned char fragment;  
    33.   
    34.         *out++ = base64digits[in[0] >> 2];   
    35.         fragment = (in[0] << 4) & 0x30;  
    36.   
    37.         if (inlen > 1)  
    38.             fragment |= in[1] >> 4;  
    39.   
    40.         *out++ = base64digits[fragment];  
    41.         *out++ = (inlen < 2) ? '=' : base64digits[(in[1] << 2) & 0x3c];  
    42.         *out++ = '=';  
    43.     }  
    44.   
    45.     *out = '';  
    46. }  
    47. int base64_64_to_bits(char *out, const char *in)  
    48. {  
    49.     int len = 0;  
    50.     register unsigned char digit1, digit2, digit3, digit4;  
    51.   
    52.     if (in[0] == '+' && in[1] == ' ')  
    53.         in += 2;  
    54.     if (*in == ' ')  
    55.         return(0);  
    56.   
    57.     do {  
    58.         digit1 = in[0];  
    59.         if (DECODE64(digit1) == BAD)  
    60.             return(-1);  
    61.         digit2 = in[1];  
    62.         if (DECODE64(digit2) == BAD)  
    63.             return(-1);  
    64.         digit3 = in[2];  
    65.         if (digit3 != '=' && DECODE64(digit3) == BAD)  
    66.             return(-1);  
    67.         digit4 = in[3];  
    68.         if (digit4 != '=' && DECODE64(digit4) == BAD)  
    69.             return(-1);  
    70.         in += 4;  
    71.         *out++ = (DECODE64(digit1) << 2) | (DECODE64(digit2) >> 4);  
    72.         ++len;  
    73.         if (digit3 != '=')  
    74.         {  
    75.             *out++ = ((DECODE64(digit2) << 4) & 0xf0) | (DECODE64(digit3) >> 2);  
    76.             ++len;  
    77.             if (digit4 != '=')  
    78.             {  
    79.                 *out++ = ((DECODE64(digit3) << 6) & 0xc0) | DECODE64(digit4);  
    80.                 ++len;  
    81.             }  
    82.         }  
    83.     } while (*in && *in != ' ' && digit4 != '=');  
    84.   
    85.     return (len);  
    86. }  
    87.  //简单的demo测试程序,实际可以不需要下面这个,只要上面两个函数接口就好!  
    88.  int main(void)  
    89. {  
    90.     char p[] = "I Love You, Forever!";  
    91.     char test[48] = {0};  
    92.     base64_bits_to_64(test, p, sizeof("I Love You, Forever!"));  
    93.   
    94.     printf("p = %s , test = %s  ", p, test);  
    95.     char a[48]= {0};  
    96.     base64_64_to_bits( a, test);  
    97.     printf("a = %s , test = %s  ", a, test);  
    98.     return 0;  
    99. }  

     

  • 相关阅读:
    Less34-Less37 (宽字节注入)
    宽字节注入 Less32-Less33
    Less29(jspstudy)-Less31
    Less26-Less28a
    Less23-Less25a(24--二次注入)
    Less 11-22
    sqli-labs 1-10
    sqli-labs环境搭建与安装
    OSPF与ACL综合实例
    用分治法完成比赛操作
  • 原文地址:https://www.cnblogs.com/lidabo/p/6604963.html
Copyright © 2020-2023  润新知