RDP协议详细解析

1、1 RDP 协议详细解析（一）RDP 协议详细解析一 前言二 概述三 同络层次四 各连接模块说明五 各功能模块说明六 rdpwin 结构、数据流说明七 总结一、前言windows 从 NT 开始提供终端服务，它是微软买来的网络协议技术(Citrix) ，服务器端要安装、 配置，客户端要连接程序。终端服务使任何一台有权限的终端机，用已知的账号登录服务器，可以使用账号内的资源，包括软件，硬件资源；同时，在协议升级后，客户端连接后可以使用本地的资源，包括本地打印机、声音本地回放，本地磁盘资源和本地硬件接口。所有的计算都在服务器端进行，客户端只需要处理网络连接、接收数据、 界面显示和设备数据输出。目前，关于RDP 服务的 linux 客户端程序有winconnect，linrdp ，rdesktop，前两个没有源码， 但 redsktop 已经由原来的个人开发后公开代码演变成现在的项目组开发。由于项目的跨平台开发需要，我们在开始时进行过单独的协议破解工作，破解后， 我们的程序在原来的RDP4.0 基础上扩展到5.1，实现了 16 位颜色，声音本地回放，映射本地打印机。对于当前的终端机，这些功能

2、完全满足需要，因此其他功能暂不便破解实现。为防患RDP 协议的升级而影响我们破解而得的终端程序的功能性，需要对RDP 协议的变化进行跟踪，对et-rdesktop 进行优化、完善。鉴于当前的工作安排，将跟踪redsktop 项目的进展，以提炼功能为我所用和完善现有程序。二、概述1 版本功能说明：2 RDP 协议在终端服务推出后已有四个版本，4.0、5.0、5.1、5.2。一般来说，版本是根据 windows 的版本确定的。从客户端的角度来说，5.X 版本间提供的功能差别不是很大，相对于4.0 版本，它提供了用户带密码直接登录、客户端驱动器资源映射、客户端音频回放、最高24 位色显示和符合 FIPS 加密级别连接。另外，从 4.0 协议开始变提供的客户羰功能有：高、中、低三种数据加密级别，客户端自定义初始登录环境，客户端打印机映射，客户端LPT 端口映射，客户端com 端口映射，剪贴板映射，客户登录的个性化设置(包括键盘、显示界面大小等)。2、协议层次说明：通过破解研究，我们掌握了RDP 协议的基本层次结构。基本上，RDP 协议的每一层次上都标示出其层内的数据长度值。对于层次划分，主要是

3、指RDP 协议网络功能数据传送时通常都包含的各层次，而对于各层次内所实现的单层次连接等功能将做为单独的模块来进行阐述。网络连接层： RDP 协议建立在TCP/IP 协议之上，由于传输的数据量比较大，因此在协议的底层首先定义一层网络连接层。它定义了一个完事的RDP 数据逻辑包，以避免由于网络包长度过长而被分割使数据丢失。ISO 数据层：在网络连接层之上是ISO 数据层，它表示RDP 数据的正常连接通信。虚拟通道层：在ISO 数据层之上， RDP 协议定义一个虚拟通道层，用以拆分标示不同虚拟通道的数据，加快客户端处理速度，节省占用网络接口的时间。加密解密层：在虚拟通道层之上，RDP 定义一个数据加密解密层。此层用于对所有的功能数据进行加密、解密处理。功能数据层：在加密解密层之上是功能数据，画面信息，本地资源转换，声音数据，打印数据等所有的功能数据信息都在此层进行处理。另外， 根据数据类型的不同，这些数据都有各自不同层次的分割，他们的内部层次结构将在各个功能模块中进行阐述。3 其它说明：本协议解析中所提到的各层次结构都是指RDP 功能数据正常传送时的各底层结构，在功能数据传送前的各层次的建立

4、连接过程及其结构、实现都归于模块实现来进行说明。对于服务器端的各种设置以及个版本间的内部实现差异请看RDP 帮助文档，以及rdpwin 开发文档。4 连接过程说明：3 1) 客户端连接服务器2) ISO 数据层建立连接3) 发送初始协议相关信息，接收加密、解密密钥4) 虚拟通道申请5) 加密形式发送客户端系统信息，同时验证加密协议6) 平台软件证书验证7) 各功能建立连接，各功能数据传输，功能实现三、网络层次：1 网络连接层：在 RDP 协议网络实现连接中，本层的数据格式是固定的。内容协议版本号保留此逻辑包长度字节数1 1 2 值当前版本皆是3 0 逻辑长度，从版本号开始到本包结束2 ISO 数据层：在 RDP 功能数据网络传输中，本层的数据格式是固定的。内容单层数据长度ISO 包类型标志字节数1 1 1 值2，从下字节开始计算0 xf0，表示数据0 x80 3 虚拟通道层：虚拟通道层用于在正常的网络连接数据之上，中个虚拟通道的功能数据。此层次的连接另见初始连接模块与通道申请模块，在此只说明正常数据连接时的层次结构。1) 结构信息：内容类型虚拟通道个数虚拟通道号标志字节数1 2 2 1

5、 值0 x64/0 x68 0 x0001 0 x03eb 至 0 x03ee 0 x70/0 xf0 2) 类型说明：0 x64：客户端发送数据0 x68：客户端接收数据3) 用户号说明：4 本次连接的用户号，服务器发送的是0 x0001；客户端所发送的值是初始连接时请示通道后服务器同意开通的虚拟个数。4) 虚拟通道号说明：虚拟通道号是本层次以上所发送的功能数据所在的虚拟通道号，其由初始连接通道申请建立时确定。5) 标志说明：客户端发送的标志为0 x70；服务器端发送的标志，当功能数据是图像是(由通道号识别 )，其值为0 x70，当功能数据是其它数据时，其值为0 xf0。4 加密解密层：加密解密层用于对网络连接中所发送、接收的数据进行加密、解密。 为保证数据和系统的安全性，对网络数据进行加密传输是比较常用且必然的，RDP 协议在此层对实际的功能数据进行加密。1) 结构信息：内容单层及层上数据总长度加密标志未知标志数字签名字节数1-2 2 2 8 值从下字节开始计算0 x0800 0 x1000/0 x0203 顺序取得2) 总长度说明：若长度大于0 x7f ，则长度以两字节表示，并按

6、位与0 x8000。这是由于版本升级赞成的格式不统一，长度不定，当前版本认为长度值不大于0 x0fff(4095) 因此只用长度值并按位与 0 x8000 实现版本兼容，在版本升级后会以0 x8x 表示长度值的字节数，其中8 表示非 1字节， x 表示具体的字节个数。3) 加密标志说明：RDP 协议要求在正常的功能连接实现之前，首先 licence 认证，其标志为0 x8xxx ，且其后数据不同于正常功能数据传输式的加密层格式，可以视licence 认证为加密解密层的建立连接过程。 另外功能数据的加密、解密的密钥是在初始连接时获得的，而加密解密功能的实现由加密、解密模块阐述。4) 未知标志说明：服务器端发送过来的未知数据有两种，目前不知其意， 客户端在发送数据时将其置为 0 x0000 值。5) 数字签名说明：5 对所有的加密数据在此放置8 字节数字签名。 其值由 RC4 会话键值和功能数据经过 SHA 运算和 MD5 运算得到。5 功能数据层：功能数据是客户端与服务器进行交互的真正数据。他们都有各自固定格式，连接、 控制方式，具体情况见各功能模块的说明。根据当前我们所掌握的信息，RD

7、P 协议将图像信息、声音信息、设备信息、剪贴板内容都各自以单一的虚拟通道进行传送，而打印机映射， 磁盘映射， 端口映射都做为设备信息的内容进行处理。 限于当前左上角工作和项目工作的限度，设备信息中只考虑了打印机映射的部分， 对于打印机信息与其他的设备相关的信息没有进行有效隔离区分，而本协议说明中相关的连接信息、数据传送都只认为是打印机映射的内容。四、各连接模块说明：1 ISO 连接模块：在客户端与服务器的网络套接口建立之后，需要首先建立RDP 协议底层连接，得到连接确认后才能正常通信。具体实现如下：1) 连接过程说明：初始连接时，在网络套接口TCP 连接建立之后中，客户端首先进行连接请求，当收到连接确认后表示网络连接层连接建立，随后开始传送RDP 数据。2) 连接请求通信数据：内容层内数据长度RDP 包类型未知 1未知 2标志其它字节数11221不定值从下一字节开始计算0 xd0 或 0 xe00 x0000另见0 x00另见3) RDP 包类型说明：0 xe0：客户端连接请求0 xd0：服务器确认连接4) 未知数据2 说明：0 x0000：客户端请求连接的值0 x1234：服务器确认

8、请求的值5) 其它数据说明：win2003 客户端在请求时附带了如下字符“ Cookie: mstshash=Administrator0 x0d0 x0e ” ，目前不知其意。其中Administrator 为自动登录名，当其长度超过12 字节时，只保留前12字节，其它字符都固定不变。6 2 协议信息初始模块：当基本的 RDP 连接建立后，需要进行客户端与服务器的系统环境、RDP 连接环境的信息交流与连接确认。2-1) 发送包结构：内容字节数值ISO 数据层及以下XXXX协议信息初始发送标志20 x7f65其后数据长度30 x82 0 xlength第一部分未知数据704 00 04 00 01 01 ff第二部分未知数据XX三组协议参数第三部分未知数据XX四种连接参数2-1-1) 第一部分未知数据结构：内容字节数值Calling domain20 x0400Called domain20 x0400未知数据20 x0101标志10 xff2-1-2) 第二部分未知数据结构：内容字节数值协议适合参数2+4+7*(2+ 参数值占字节数)标志，长度， 8 个参数值协议最小参数2+4+7*

9、(2+ 参数值占字节数)标志，长度， 8 个参数值协议最大参数2+4+7*(2+ 参数值占字节数)标志，长度， 8 个参数值说明： 3 组参数标志都是0 x30，8 个参数值的标志都是0 x20含义适合值最小值最大值虚拟通道数0 x22=340 x010 xffff用户数0 x020 x010 xfc17=64535Token 值0 x000 x010 xffff优先数 (priorities)0 x010 x010 x01遍及数 (throughput)0 x000 x000 x00顶点数 (height)0 x010 x010 x01网络逻辑数据包长度0 xffff0 x0420=10560 xffff=65535版本号0 x020 x020 x022-1-3) 第三部分未知数据结构：内容字节数值本部分标志、数据长度40 x04 0 x82 0 xlength1未知数据1400 05 00 14 7c 00 01余下的数据长度20 x8000|length2未知数据2800 08 00 10 00 01 c0 00未知数据3444 75 63 61 “ Duca”4 组数据XX各功

10、能模块连接信息7 2-1-3-1：基本信息内容字节数值(反字节存储 )标志20 xc001长度2这一组数据的长度Licence 版本21，4，5；lincence 标志升级未知数据120 x0008窗口宽度、高度4宽度，高度未知数据240 xca01，0 xaa03Keylayout40 x00000409客户端系统组件数4419，2195，2462客户端机器名322 字节存储1 个字符未知数据3120 x04，0 x00，0 x0c 各四个字节未知数据464都是 0未知数据5801 ca 01 00 00 00 00 00图形颜色位 (最大值 )224，16， 15，8未知数据6(疑最小位 )207 00未知数据7401 00 00 00基本信息返回值多少且固定，认为在具体连接时有更多返回信息。加密信息需要取回加密级别与密钥；通道信息则返回基本图形信息的通道号和其他虚拟通道号，需要另行申请。2-2-1-1) 基本信息内容字节数值 (字节反存 )标志20 xc001本组信息长度20 x0008(固定 )未知数据120 x0004未知数据220 x00082-2-1-2) 通道信息内容字

《RDP协议详细解析》由会员in****us分享，可在线阅读，更多相关《RDP协议详细解析》请在金锄头文库上搜索。