feducha 0 Posted 2009-01-27 13:45:26 Share Posted 2009-01-27 13:45:26 Приветствую Вас! Ситуация такая 2 компа 1 - Sun Fire sparc64 192.168.1.2 2 - ноут intel 192.168.1.5 в общем суть в том что платформы разные. На обоих крутится Gentoo, STG 2.405.9.8. Так вот что происходит Проверяем сервак 2 с него же, командой sgconf -s 192.168.1.5 -p 5555 -a admin -w 123456 -u test -o 12345 результат Ок Проверяем сервак 2 с 1го сервака командой sgconf -s 192.168.1.5 -p 5555 -a admin -w 123456 -u test -o 12345 результат Login or password failed. Проверяем сервак 1 с него же, командой sgconf -s 192.168.1.2 -p 5555 -a admin -w 123456 -u test -o 12345 результат Login or password failed. Проверяем сервак 1 со 2го сервака командой sgconf -s 192.168.1.2 -p 5555 -a admin -w 123456 -u test -o 12345 результат Login or password failed. Подскажите что нибудь Есть ли возможность более детально логи создавать СТГ? Link to post Share on other sites
madf 279 Posted 2009-01-28 10:47:00 Share Posted 2009-01-28 10:47:00 А sgconf используется тот, который шел с stg-2.405.9.8? Дело в том, что у него расширился синтаксис и нужно указывать действие: set или get пере списком ключей Лог ведется в /var/log/stargazer.log Более детальный лог можно получить, собрав stargazer в отладочном режиме (./build debug), прописав в конфиге путь к модулям ./modules и запустив его командой: # LD_LIBRARY_PATH=../../lib ./stargazer При этом он не будет дэмонизироваться и начнет выводить более подробный лог в консоль. Link to post Share on other sites
feducha 0 Posted 2009-01-31 16:13:35 Author Share Posted 2009-01-31 16:13:35 А sgconf используется тот, который шел с stg-2.405.9.8?Дело в том, что у него расширился синтаксис и нужно указывать действие: set или get пере списком ключей Лог ведется в /var/log/stargazer.log Более детальный лог можно получить, собрав stargazer в отладочном режиме (./build debug), прописав в конфиге путь к модулям ./modules и запустив его командой: # LD_LIBRARY_PATH=../../lib ./stargazer При этом он не будет дэмонизироваться и начнет выводить более подробный лог в консоль. Спасибо за совет! Но тут дело не в sgconf, мне кажется, что то не правильно при передаче данных. Link to post Share on other sites
feducha 0 Posted 2009-01-31 18:46:57 Author Share Posted 2009-01-31 18:46:57 Продолжаю тему. Серверная часть собрана с debug 32bits В исходные код rsconf.cpp внес пару printfd Что получается: 1 - Sun Fire sparc64 192.168.1.2 2 - ноут intel 192.168.1.5 Проверяем сервак 2 с него же, командой sgconf -s 192.168.1.5 -p 5555 -a admin -w 123456 -u test -o 12345 Серверная часть выдает Логин админа шифрованный ���ŭ>�9=������=������=������ Логин админа разшифрованный admin - Функция DecodeString дает что нужно Проверяем сервак 2 с 1го сервака командой sgconf -s 192.168.1.5 -p 5555 -a admin -w 123456 -u test -o 12345 Логин админа шифрованный ���oOh�^���=������=������=��� - уже не то что то Логин админа разшифрованный օ��/X$*�e�%bj�*�e�%bj�*�e�%bj�g���oOh�^���=������=������=��� - Функция DecodeString не дает что нужно Похожая ситуация если серверна все на Sun делать. Я могу предположить, что с моего Sun в сокет не верно данные льются. Link to post Share on other sites
madf 279 Posted 2009-02-01 10:10:26 Share Posted 2009-02-01 10:10:26 Хм, единственное что могу предположить - byte order. У спарков Big Endian или Little Endian? Link to post Share on other sites
feducha 0 Posted 2009-02-02 14:17:06 Author Share Posted 2009-02-02 14:17:06 Хм, единственное что могу предположить - byte order. У спарков Big Endian или Little Endian? Если судить по статье то получается big-endian http://ru.wikipedia.org/wiki/%D0%9F%D0%BE%...%82%D0%BE%D0%B2 Я пришел к выводу, что дело все шифровании, одно и тоже слово например admin на х86 кодируется в последовательность ���ŭ>�9=������=������=������,а на спарке в ���oOh�^���=������=������=���. На серверной части (спарк) при расшифровке не правильно возвращается значение функция currAdmin->GetPassword().c_str(), вместо например 123456 возвращает не понятные символы Link to post Share on other sites
madf 279 Posted 2009-02-03 12:46:48 Share Posted 2009-02-03 12:46:48 80% что дело в endianess. Сегодня посмотрю шифрование. Если не забуду - вечерком отпишу. Link to post Share on other sites
madf 279 Posted 2009-02-03 18:11:49 Share Posted 2009-02-03 18:11:49 У нас используется код для шифрования, написанный by Paul Kocher Вот что он сам пишет в комментарии по поводу endianess: Warning #4: Endianness conversions are the responsibility of the caller. (To encrypt bytes on a little-endian platforms, you'll probably want to swap bytes around instead of just casting.) У нас никаких перестановок в зависимости от endianess платформы сейчас не выполняется. Завтра на свежую голову попытаюсь написать патч чтобы решить эту проблему. Link to post Share on other sites
feducha 0 Posted 2009-02-04 07:28:09 Author Share Posted 2009-02-04 07:28:09 У нас используется код для шифрования, написанный by Paul KocherВот что он сам пишет в комментарии по поводу endianess: Warning #4: Endianness conversions are the responsibility of the caller. (To encrypt bytes on a little-endian platforms, you'll probably want to swap bytes around instead of just casting.) У нас никаких перестановок в зависимости от endianess платформы сейчас не выполняется. Завтра на свежую голову попытаюсь написать патч чтобы решить эту проблему. Буде просто супер!!! Link to post Share on other sites
madf 279 Posted 2009-02-04 13:20:48 Share Posted 2009-02-04 13:20:48 Во вложении файл crypt.txt. Скачать, переименовать в crypt.tar.bz2 (не смог загрузить так), распаковать. На спарке сделать make. Запустить ./test Показать выхлоп. Если будет такой: $ ./test Original string: 'abcdefgh12345678' Encrypted string: 5d 33 e1 fe 85 17 3f 7a 3e 91 24 35 3e da 56 38 Decrypted string: 'abcdefgh12345678' - проблема решена. Если нет - буду курить дальше... Жаль нет в наличии под рукой спарка crypt.txt Link to post Share on other sites
feducha 0 Posted 2009-02-05 07:49:29 Author Share Posted 2009-02-05 07:49:29 Во вложении файл crypt.txt. Скачать, переименовать в crypt.tar.bz2 (не смог загрузить так), распаковать.На спарке сделать make. Запустить ./test Показать выхлоп. Если будет такой: $ ./test Original string: 'abcdefgh12345678' Encrypted string: 5d 33 e1 fe 85 17 3f 7a 3e 91 24 35 3e da 56 38 Decrypted string: 'abcdefgh12345678' - проблема решена. Если нет - буду курить дальше... Жаль нет в наличии под рукой спарка Приветствую! Вот выхлоп )! gate crypt # make cc -c -o test.o test.c cc -c -o blowfish.o blowfish.c cc test.o blowfish.o -o test gate crypt # ./test Original string: 'abcdefgh12345678' Encrypted string: 5d 33 e1 fe 85 17 3f 7a 3e 91 24 35 3e da 56 38 Decrypted string: 'abcdefgh12345678' Link to post Share on other sites
madf 279 Posted 2009-02-05 10:31:21 Share Posted 2009-02-05 10:31:21 Отлично. Теперь буду думать дальше как не порушить обратную совместимость... Link to post Share on other sites
feducha 0 Posted 2009-02-05 11:26:27 Author Share Posted 2009-02-05 11:26:27 Отлично. Теперь буду думать дальше как не порушить обратную совместимость... Буду ждать решение. Желаю успехов! Link to post Share on other sites
madf 279 Posted 2009-02-05 13:00:27 Share Posted 2009-02-05 13:00:27 Еще эксперимент. Проделать то-же самое, но запустить test и test1. Для test должно быть в точности так: $ ./test Original string: 'abcdefgh12345678' Encrypted string: 4f 0b 01 04 14 b4 34 c2 93 85 dc ee cf ac c5 b1 Decrypted string: 'abcdefgh12345678' Для test1 результат будет отличаться от приведенного $ ./test1 Original string: 'abcdefgh12345678' Encrypted string: 4f 0b 01 04 14 b4 34 c2 93 85 dc ee cf ac c5 b1 Decrypted string: 'abcdefgh12345678' crypt.txt Link to post Share on other sites
feducha 0 Posted 2009-02-05 13:55:58 Author Share Posted 2009-02-05 13:55:58 Еще эксперимент. Проделать то-же самое, но запустить test и test1. Для test должно быть в точности так: $ ./test Original string: 'abcdefgh12345678' Encrypted string: 4f 0b 01 04 14 b4 34 c2 93 85 dc ee cf ac c5 b1 Decrypted string: 'abcdefgh12345678' Для test1 результат будет отличаться от приведенного $ ./test1 Original string: 'abcdefgh12345678' Encrypted string: 4f 0b 01 04 14 b4 34 c2 93 85 dc ee cf ac c5 b1 Decrypted string: 'abcdefgh12345678' Вот что у меня: gate crypt # make cc -c -o test.o test.c cc -c -o blowfish.o blowfish.c cc test.o blowfish.o -o test cc -c -o test1.o test1.c cc test1.o blowfish.o -o test1 gate crypt # ./test Original string: 'abcdefgh12345678' Encrypted string: 4f 0b 01 04 14 b4 34 c2 93 85 dc ee cf ac c5 b1 Decrypted string: 'abcdefgh12345678' gate crypt # ./test1 Original string: 'abcdefgh12345678' Encrypted string: 5d 33 e1 fe 85 17 3f 7a 3e 91 24 35 3e da 56 38 Decrypted string: 'abcdefgh12345678' Link to post Share on other sites
madf 279 Posted 2009-02-05 14:00:54 Share Posted 2009-02-05 14:00:54 Отлично! Есть решение! Думаю, завтра будет патч. Link to post Share on other sites
madf 279 Posted 2009-02-05 16:30:17 Share Posted 2009-02-05 16:30:17 BE.patch - на common.cpp из common.lib common_crypt.patch - на netunit.cpp из srvconf.lib Достаточно пересобрать ту часть, которая будет на спарке. Но можно и обе. Шифрование обратно совместимо со старым конфигуратором и, к сожалению, не совместимо с OpenSSL. common_crypt.patch.txt BE.patch.txt Link to post Share on other sites
feducha 0 Posted 2009-02-06 09:23:46 Author Share Posted 2009-02-06 09:23:46 BE.patch - на common.cpp из common.libcommon_crypt.patch - на netunit.cpp из srvconf.lib Достаточно пересобрать ту часть, которая будет на спарке. Но можно и обе. Шифрование обратно совместимо со старым конфигуратором и, к сожалению, не совместимо с OpenSSL. Приветствую! Конфигуратор подключился без проблем, добавил и редактировал пользователя. Спасибо за патч!!! А вот авторизатор для винды не подключается. В логах вот, что: 2009-02-06 09:55:40 -- User's connect failed:: user 'b+Z$' not found. IP '192.168.1.4' 2009-02-06 09:55:59 -- User's connect failed:: user '8m'��'�&�2�o�m���2�o�m���2�o�m��' not found. IP '192.168.1.4' 2009-02-06 09:56:36 -- User's connect failed:: user 'b+Z$' not found. IP '192.168.1.4' 2009-02-06 09:56:40 -- User's connect failed:: user 'b+Z$' not found. IP '192.168.1.4' 2009-02-06 09:56:43 -- User's connect failed:: user 'b+Z$' not found. IP '192.168.1.4' Link to post Share on other sites
madf 279 Posted 2009-02-06 10:18:40 Share Posted 2009-02-06 10:18:40 Точно, забыл. Есть же еще авторизатор. Патч для плагина. ia_crypto.patch.txt Link to post Share on other sites
feducha 0 Posted 2009-02-06 11:18:59 Author Share Posted 2009-02-06 11:18:59 Точно, забыл. Есть же еще авторизатор.Патч для плагина. Не получается пропатчить gate inetaccess # patch inetaccess.cpp ia_crypto.patch patching file inetaccess.cpp Hunk #1 FAILED at 1218. 1 out of 1 hunk FAILED -- saving rejects to file inetaccess.cpp.rej Link to post Share on other sites
madf 279 Posted 2009-02-06 11:25:03 Share Posted 2009-02-06 11:25:03 Хм, странно У тебя чистая версия 2.405? Link to post Share on other sites
feducha 0 Posted 2009-02-06 11:29:08 Author Share Posted 2009-02-06 11:29:08 Хм, странноУ тебя чистая версия 2.405? 2.405.9.8 с сайта последняя скаченная. Я руками внес изменения, сейчас попробую собрать Link to post Share on other sites
madf 279 Posted 2009-02-06 11:36:01 Share Posted 2009-02-06 11:36:01 Забыл - там жеж была куча изменений. Вот патч для 405 на всякий пожарный... ia_crypto.patch.txt Link to post Share on other sites
feducha 0 Posted 2009-02-06 11:46:17 Author Share Posted 2009-02-06 11:46:17 Забыл - там жеж была куча изменений. Вот патч для 405 на всякий пожарный... inetaccess # patch inetaccess.cpp ia_crypto.patch patching file inetaccess.cpp Hunk #1 FAILED at 1217. 1 out of 1 hunk FAILED -- saving rejects to file inetaccess.cpp.rej Это оригинал который пытаюсь патчить inetaccess.cpp.txt Link to post Share on other sites
madf 279 Posted 2009-02-06 12:28:22 Share Posted 2009-02-06 12:28:22 try this ia_crypto.patch.txt Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now