wadise

2. 命 令

MSN Messenger命令使用純ASCII碼。對(duì)非ASCII碼字符使用URL編碼。命令的語(yǔ)法是

XXX[<SP>TrID<SP>PARAM1<SP>PARAM2…]<CRLF>

其中，<SP>是空白字符，<CRLF>是回車換行，XXX是一個(gè)3字符的命令串，TrID是一個(gè)流水號(hào)，PARAMx是參數(shù)，[ ]內(nèi)是可選項(xiàng)。最簡(jiǎn)單的命令沒有流水號(hào)和參數(shù)。為了方便起見，下面討論時(shí)用" "代表<SP>，"\r\n"代表<CRLF>，"\x??"代表一個(gè)值為0x??字節(jié)。紅色表示由客戶端發(fā)出，藍(lán)色表示由服務(wù)器發(fā)出。一個(gè)MSN Messenger命令的例子如下：

USR 18 TWN I example@hotmail.com\r\n

3. 錯(cuò) 誤

無(wú)論是由于客戶端發(fā)出的命令無(wú)效，參數(shù)無(wú)效，還是其他什么原因，服務(wù)器可以返回一個(gè)錯(cuò)誤。格式為

XXX[<SP>TrID]<CRLF>

其中，XXX是一個(gè)3位數(shù)字的串。如

ADD 21 AL non_existent@passport.com non_existent@passport.com\r\n
205 21\r\n

上例中，non_existent@passport.com是一個(gè)不存在的賬號(hào)。

4. 消 息

MSN Messenger消息符合MIME 1.0標(biāo)準(zhǔn)，由消息頭與消息體組成。通常使用UTF-8編碼，消息頭中也需要URL編碼格式，消息體則直接用二進(jìn)制數(shù)據(jù)。

一個(gè)MSN Messenger消息的例子如下：

MIME-Version: 1.0\r\n
Content-Type: text/plain; charset=UTF-8\r\n
X-MMS-IM-Format: FN=%E5%AE%8B%E4%BD%93; EF=; CO=0; CS=86; PF=0\r\n
\r\n
bhw98\xE4\xBD\xA0\xE5\xA5\xBD\xEF\xBC\x81

經(jīng)簡(jiǎn)單分析可知，"%E5%AE%8B%E4%BD%93"是"宋體"的UTF-8加URL編碼，而"bhw98\xE4\xBD\xA0\xE5\xA5\xBD\xEF\xBC\x81"是"bhw98你好！"的UTF-8編碼。

命令一覽

過 去的MSN Messenger版本(MSNP8以下)，簡(jiǎn)單地使用MD5等Hash算法對(duì)用戶身份進(jìn)行認(rèn)證。MSNP9/MSNP10使用一種TWN (Tweener)認(rèn)證方式，通過SSL/TLS連接到login.passport.com和loginnet.passport.com等服務(wù)器，借 助于HTTP協(xié)議輸入賬號(hào)和密碼，認(rèn)證通過后，才能取得“入場(chǎng)券”。

真正意義上的身份認(rèn)證，發(fā)生在客戶端與通知服務(wù)器(NS)之間?？蛻舳说顷慛S時(shí)，首先交換版本信息。雙方均支持MSNP8以上版本時(shí)，才能進(jìn)行認(rèn)證過程。如果客戶端版本較低，不支持TWN，咋辦？服務(wù)器會(huì)將你一腳揣出去，信不信？

好了，廢話少說(shuō)，現(xiàn)在拿一個(gè)成功認(rèn)證的例子看看。在下面的例子中，賬號(hào)是“example@passport.com”，密碼是“password”。

第一回合(TrID=4)，雙方協(xié)商MSN版本號(hào)?？蛻舳苏f(shuō)“我能支持MSNP9和MSNP10”，NS說(shuō)“行，就MSNP9吧”。

第二回合(TrID=5)，客戶端報(bào)告本機(jī)信息：OS = Windows 2000 (NT 5.0), 語(yǔ)言 = 簡(jiǎn)體中文，MSN Messenger版本 = 6.1.0203, 賬號(hào) = example@passport.com。NS給出了推薦的版本號(hào)，能夠使用的最老的版本號(hào)，新版本下載地址，官方網(wǎng)站地址等信息。

第三回合(TrID=6)，客戶端要求身份認(rèn)證(I = Initial)，NS則給出所需要的一長(zhǎng)串信息(S = Subsequent)。其中tpf相當(dāng)于challenge，參與Hash運(yùn)算，能保證每次認(rèn)證返回的串是不同的。

第四回合(TrID=7)，客戶端出示從認(rèn)證服務(wù)器得到的“入場(chǎng)券”，NS放行(OK)。

第三、四回合之間，通過SSL的認(rèn)證過程如下：

首先在HTTPS端口443向login.passport.com發(fā)送一個(gè)GET請(qǐng)求，將賬號(hào)、密碼和NS給定的一長(zhǎng)串信息送出

根據(jù)情況，會(huì)重定向到不同的URL。本例中，重定向到"https://loginnet.passport.com/login2.srf?lc=1033"，服務(wù)器應(yīng)答

然后，重新向指定的URL發(fā)出請(qǐng)求，得到如下響應(yīng)

HTTP/1.1 200 OK \r\n
Server: Microsoft-IIS/5.0 \r\n
Date: Mon, 22 Dec 2003 21:10:07 GMT \r\n
PPServer: H: LAWPPIIS6B061 \r\n
Connection: close \r\n Content-Type: text/html \r\n
Expires: Mon, 22 Dec 2003 21:09:07 GMT \r\n
Cache-Control: no-cache \r\n
cachecontrol: no-store \r\n
Pragma: no-cache \r\n
P3P: CP="DSP CUR OTPi IND OTRi ONL FIN" \r\n
Set-Cookie: ... ... \r\n
Authentication-Info: Passport1.4 da-status=success,tname=MSPAuth,tname=MSPProf,tname=MSPSec, from-PP='t=4m1wWfEupDgUNb53qys5gJdw8OTJEtT82fcuDbS3U672gTymOOs6cgKeafj7WjgZNcufAQggxqHRRXko02DoflZA$$ &p=4QXNnX9rFDDgki9ZqvqPZGDGJa2Mrd5H13Zfl0NNjh4I78qPyfpzmkZPZEe0nxJTkzZSNDYtk!57cVqiYVfO86KgCRYWhi2kudS0M !7bdi82EDA1FYp3WboHD!sCQ17OZh7lPQI7fozrgsSMZwgSzRi2FNTPxf13oDNIfDCKCG!2guDvZKEpk78A$$', ru=http://messenger.msn.com \r\n
Content-Length: 0 \r\n
\r\n

開始時(shí)直接向loginnet.passport.com發(fā)出正確的請(qǐng)求，也是可以的。不難看出，在服務(wù)器認(rèn)證成功的返回信息中，Authentication-Info字段的from-PP串值，就是所謂的“入場(chǎng)券”。

如果認(rèn)證失敗，服務(wù)器返回401錯(cuò)誤

這樣，就無(wú)法拿到“入場(chǎng)券”，自然不能在第四回合中輸入合法的串。