主要参考文章为:
http://blog.csdn.net/skywoodsky/archive/2007/02/07/1504325.aspx
NTLM校验分为三个步骤:
1. 客户端向服务器发请求。
2. 服务器返回给客户端密钥。
3. 客户端把用返回的密钥加密的信息再发给服务器,服务器自己也用密钥加密一次客户发送的信息,经过比对,即可判断是否让其通行。
我们结合图示来看看NTLM校验的协议如何。
这是第一次请求的http协议。
再仔细看看这个proxy-authorization这个段。
这些二进制代码经过base64加密即成了:TlRMTVNTUAABAAAAB4IIAAUABQAgAAAACwALACUAAABVVFNDTlNaLVNaMDgxOTA2
同样,这些字符经过base64解密,即可得到这些有用的信息。
同理: