个人中心
gpt4 book ai didi

authentication - ONVIF:使用 ONVIF 协议(protocol)的 SNC-CH110 身份验证失败

转载 作者:行者123 更新时间:2023-12-04 15:25:46 25 4
gpt4 key购买 nike

我有索尼的相机 SNC-CH110。默认用户是“admin”,密码也是“admin”。我的大问题是身份验证。

<SOAP-ENV:Fault>
    <SOAP-ENV:Code>
        <SOAP-ENV:Value>SOAP-ENV:Sender</SOAP-ENV:Value>
        <SOAP-ENV:Subcode>
            <SOAP-ENV:Value>ter:NotAuthorized</SOAP-ENV:Value>
        </SOAP-ENV:Subcode>
    </SOAP-ENV:Code>
    <SOAP-ENV:Reason>
        <SOAP-ENV:Text xml:lang="en">Sender not Authorized</SOAP-ENV:Text>
    </SOAP-ENV:Reason>
    <SOAP-ENV:Detail>
        <SOAP-ENV:Text xml:lang="en">The action requested requires authorization and the sender is not authorized
        </SOAP-ENV:Text>
    </SOAP-ENV:Detail>
</SOAP-ENV:Fault>

根据 ONVIF 规范 1.02,我使用规范 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0.pdf 中描述的“用户名 token 配置文件”进行身份验证。或在 http://www.onvif.org/Portals/0/documents/WhitePapers/ONVIF_WG-APG-Application_Programmer%27s_Guide.pdf

下面是我用来形成肥皂请求的脚本: 
<?xml version="1.0" encoding="utf-8"?>
<SOAP-ENV:Envelope 
    xmlns:SOAP-ENV="http://www.w3.org/2003/05/soap-envelope"
    xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"
    xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
    xmlns:tds="http://www.onvif.org/ver10/device/wsdl">
    <SOAP-ENV:Header> 
        <Security SOAP-ENV:mustUnderstand="1" xmlns="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
            <UsernameToken> 
                <Username>admin</Username>
                <wsse:Password Type=""http://docs.oasis-open.org/wss/2004/01/oasis-200401-wssusername-token-profile-1.0#PasswordDigest"">" + hashBase64 + @"</wsse:Password> 
                <wsse:Nonce >" + Convert.ToBase64String(_nonce) + @"</wsse:Nonce> 
                <Created>" + dt + @"</Created> 
            </UsernameToken> 
        </Security> 
    </SOAP-ENV:Header>
    <SOAP-ENV:Body> 
        <tds:GetCapabilities> 
            <tds:Category>All</tds:Category> 
        </tds:GetCapabilities> 
    </SOAP-ENV:Body> 
</SOAP-ENV:Envelope>"

这是我发送请求的代码: 
byte[] _nonce = new byte[16];
RandomNumberGenerator rndGenerator = new RNGCryptoServiceProvider();
rndGenerator.GetBytes(_nonce);

// get other operands to the right format
string dt = DateTime.UtcNow.ToString("yyyy-MM-ddThh:mm:ss.fffZ");
byte[] time = Encoding.UTF8.GetBytes(dt);
byte[] pwd = Encoding.UTF8.GetBytes("admin");
byte[] operand = new byte[_nonce.Length + time.Length + pwd.Length];
Array.Copy(_nonce, operand, _nonce.Length);
Array.Copy(time, 0, operand, _nonce.Length, time.Length);
Array.Copy(pwd, 0, operand, _nonce.Length + time.Length, pwd.Length);

// create the hash
SHA1 sha1 = SHA1.Create();
string hashBase64 = Convert.ToBase64String(sha1.ComputeHash(operand));

XmlDocument xml = new XmlDocument();
xml.Load("../../../xml/GetCapabilities.xml");
Communication.SendTcpXml(xml.InnerXml, new Uri("http://192.168.1.25/onvif/device_service"));

我真的很困惑,因为我找不到错误。非常有趣的是,当我从程序 ONVIF 设备管理器(我通过 Wireshark 获取)中使用日期、密码、随机数和用户名时,我成功了。但是我不明白这个程序是如何散列密码的,因为我完全按照规范去做,当我使用相同的日期、随机数和密码时,我无法获得像这个程序一样的散列密码。我将不胜感激任何帮助,谢谢。

最佳答案

哈希计算看起来正确,但我发现元素“Created”的命名空间错误,它应该在 wsu 命名空间中。
为具有值 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary 的 Nonce 元素定义属性 EncodingType 也会更正确。在你的情况下。

关于authentication - ONVIF:使用 ONVIF 协议(protocol)的 SNC-CH110 身份验证失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9446791/

25 4 0
文章推荐: asp.net - 管道模式和池标识是否会影响使用集成安全性运行的应用程序?
文章推荐: emacs - 如何避免组织模式下代码块后的新段落?
文章推荐: emacs - 如何在 AUCTeX 中向 TeX 命令列表添加函数(latexmk 变体)?
文章推荐: shell - Vim:使用外部命令和处理错误
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com