不知道其他跟我一样使用ocserv(anyconnect)的同学有没有这样一个疑惑
在移动端anyconnect没办法保存密码,每次都需要手工输入
而且用户名密码还要分两次提示输入
研究了一下认证过程,目前写了一个小的hack:
第一:hack认证表单,让用户名密码在一次提示中输入,并能正常认证使用
第二:这是重点!anyconnect移动端是支持anyconnect这个scheme唤起并且传参,预填充用户名密码
那么,我么可以把这个唤起的URL放到其他地方,例如说一个可以保存密码的,带有鉴权的web页面上。而且这个东西也可以把鉴权引出来做些别的东西,例如一次性密码什么的。
由于mitm 所以存在内存拷贝次数加倍的问题。gist中只是展示了思路,后面再完善。
在移动端anyconnect没办法保存密码,每次都需要手工输入
而且用户名密码还要分两次提示输入
研究了一下认证过程,目前写了一个小的hack:
第一:hack认证表单,让用户名密码在一次提示中输入,并能正常认证使用
第二:这是重点!anyconnect移动端是支持anyconnect这个scheme唤起并且传参,预填充用户名密码
那么,我么可以把这个唤起的URL放到其他地方,例如说一个可以保存密码的,带有鉴权的web页面上。而且这个东西也可以把鉴权引出来做些别的东西,例如一次性密码什么的。
由于mitm 所以存在内存拷贝次数加倍的问题。gist中只是展示了思路,后面再完善。
Select Language