我想用pyasn1
来解码一些数据,其中一部分是不透明的。也就是说,ASN.1定义的结构中包含的部分数据可能是ASN.1可解码的,也可能不是ASN.1可解码的,我需要解析前导码以找出如何解码它。在
根据我对pyasn1 codec documentation关于“解码未标记类型”的理解,我应该能够使用pyasn.univ.Any
类型来处理这种情况。在
下面是一些示例代码来说明我遇到的问题。在
#!/usr/bin/env python
from pyasn1.type import univ, namedtype
from pyasn1.codec.der import decoder, encoder
class Example(univ.Sequence):
componentType = namedtype.NamedTypes(
namedtype.NamedType('spam', univ.Integer()),
namedtype.NamedType('eggs', univ.Any())
)
example = Example()
example['spam'] = 42
example['eggs'] = univ.Any(b'\x01\x00abcde') # Some opaque data
substrate = encoder.encode(example)
"""
>>> import binascii
>>> print(binascii.hexlify(substrate).decode('ascii')))
300a02012a01006162636465
^^ ^
|| + Opaque data begins here
++ Note: the length field accounts for all remaining substrate
"""
data, tail = decoder.decode(substrate, asn1Spec=Example())
print(data)
编码的示例与我的期望一致。但是,此程序在解码器内部失败,并出现以下回溯。在
^{pr2}$我相信现在的情况是解码器试图处理我试图识别为univ.Any
的部分数据,但失败了——因为这不是一个有效的编码——而不是像我所期望的那样,以封装在univ.Any
对象中的二进制数据的形式返回给我。在
如何使用pyasn1
解析此表单的数据?在
顺便说一句,我试图解码的实际数据是一个使用GSSAPI机制的SASL令牌,如RFC 4121: KRB5 GSSAPI mechanism v2第4.1节所定义的,为了方便起见,我在这里摘录了它。在
GSS-API DEFINITIONS ::=
BEGIN
MechType ::= OBJECT IDENTIFIER
-- representing Kerberos V5 mechanism
GSSAPI-Token ::=
-- option indication (delegation, etc.) indicated within
-- mechanism-specific token
[APPLICATION 0] IMPLICIT SEQUENCE {
thisMech MechType,
innerToken ANY DEFINED BY thisMech
-- contents mechanism-specific
-- ASN.1 structure not required
}
END
The innerToken field starts with a two-octet token-identifier
(TOK_ID) expressed in big-endian order, followed by a Kerberos
message.
Following are the TOK_ID values used in the context establishment
tokens:
Token TOK_ID Value in Hex
-----------------------------------------
KRB_AP_REQ 01 00
KRB_AP_REP 02 00
KRB_ERROR 03 00
附加示例
这是一个GSSAPI令牌的示例(轻度消毒),我相信是由cyrussasl和heimdal序列化的。在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我的印象是,任何类型序列化都只能包含有效的BER/DER序列化。把任何类型都看作是具有无限多个备选方案的选择类型(请参阅关于任何类型here)的章节。在
我的第一反应是将innerToken放入八位字节字符串中,如下所示:
解码时什么会给你现成的价值:
^{pr2}$另一方面,如果您真的要使用规范中的值:
它们看起来像是可以用原始示例规范解码的有效DER序列化:
但这是一种欺骗,可能不适用于任意的innerToken值。在
那么,由其他工具生成的GSSAPI令牌序列化是什么样子的呢?在
相关问题 更多 >
编程相关推荐