Не могу разобраться с авторизацией для IP камеры по ONVIF

@AlexVenkov · Регистрация: 07.04.2019

Author24 — интернет-сервис помощи студентам

Всем привет.

Пишу небольшое клиент приложение, которое будет опрашивать IP камеру, через протокол ONVIF, и столкнулся с ошибкой.
Нужно использовать только С++, без использования gSOAP.

Использую примеры из этой ссылки(ONVIF Programmers guid)

Камеры, которые не защищены паролем, и соответственно не требуют формирования данных для авторизации, отвечают корректно.

Проблема с которой я столкнулся заключается в формировании данных для авторизации.
При отправки любого запроса на камеру(например GetProfiles), камера всегда отвечает 400 ошибкой.

Вот пример запроса:

XML

POST /onvif/Media_service HTTP/1.1
Connection: keep-alive
Content-Length: 948
Content-Type: application/soap+xml; charset=utf-8; action="http://www.onvif.org/ver10/media/wsdl/GetProfiles"
Host: 192.168.10.205
User-Agent: gSOAP/2.8
 
<?xml version="1.0" encoding="UTF-8"?>
<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope">
    <s:Header>
        <Security s:mustUnderstand="1" xmlns="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
            <UsernameToken>
                <Username>admin</Username>
                    <Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest">M2IzYWYyOGE5OWE3ZDk3NGYzMGU1MzlkZWVhMDYyODMxMmU3NDIxMA==</Password>
                    <Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">MTIzNDU2Nzg5</Nonce>
                    <Created xmlns="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">2019-03-16T10:43:18Z</Created>
            </UsernameToken>
        </Security>
    </s:Header>
    <s:Body xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
        <GetProfiles xmlns="http://www.onvif.org/ver10/media/wsdl"/>
    </s:Body>
</s:Envelope>

Вот пример ответа камеры:

XML

HTTP/1.1 400 Bad Request
Server: gSOAP/2.8
Content-Type: application/soap+xml; charset=utf-8
Content-Length: 1212
Connection: close
 
<?xml version="1.0" encoding="UTF-8"?>
<SOAP-ENV:Envelope > // я пропустил пространство имём
    <SOAP-ENV:Header>
    </SOAP-ENV:Header>
    <SOAP-ENV:Body>
    <SOAP-ENV:Fault>
        <SOAP-ENV:Code>
            <SOAP-ENV:Value>SOAP-ENV:Sender</SOAP-ENV:Value>
            <SOAP-ENV:Subcode>
                <SOAP-ENV:Value>ter:NotAuthorized</SOAP-ENV:Value>
            </SOAP-ENV:Subcode>
        </SOAP-ENV:Code>
        <SOAP-ENV:Reason>
            <SOAP-ENV:Text xml:lang="en">Sender not Authorized</SOAP-ENV:Text>
        </SOAP-ENV:Reason>
        <SOAP-ENV:Detail>The action requested requires authorization and the sender is not authorized.</SOAP-ENV:Detail>
    </SOAP-ENV:Fault>
    </SOAP-ENV:Body>
</SOAP-ENV:Envelope>

Согласно пункту "6.1.1.3" из документации выше, нужно сформировать "Digest" следующим образом:
Digest = B64ENCODE( SHA1( B64DECODE( Nonce ) + Date + Password ) )

Свой код я привел ниже. Функции B64DECODE, SHA1 и B64ENCODE работаю корректно, проверял сравнивая с разными онлайн генераторами.

Параметр Nonce пробовал задавать разными способами. Пока что всё безрезультатно.
Думаю, что ошибка кроется именно в работе с параметром, который посылаю в функцию SHA1(), но могу ошибаться.

Кто-нибудь может сказать, в чём может быть причина ошибки?
Выкладываю не весь код, а только ту часть, которая связана с формированием нужных данных.
Способ отправки\получения и формирования других данных работает отлично на не закрытых камерах. Отличие только в строках пароля.

Буду благодарен за любую помощь.

Вот код:

C++

    // hardcoded nonce
    char caNonceTest[20] = { 0x30,0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38,0x39,
        0x30,0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38 };
    caNonceTest[19] = '\0';
    
    // Random generaterd nonce
    //char caNonceTest[SHA_DIGEST_LENGTH];
    //int nonceInt = rand();
    
    //memset(caNonceTest, 1, SHA_DIGEST_LENGTH);
    //memcpy(caNonceTest, &nonceInt, sizeof(nonceInt));
 
 
    // Get data/time
    string sDataUTC = currentISO8601TimeUTC();
 
    // non-crypted password. Make function to get password from user
    string sPass = "admin";
    string sName = "default";
    
    string sNonce(caNonceTest);
    
    // temp string for SHA1
    string sTempSumBin = (sNonce) + /*string2bin*/(sDataUTC)+ /*string2bin*/(sPass); // with string2bin it is also not working
    
    
    unsigned char digest[SHA_DIGEST_LENGTH];
 
    char cstr[sTempSumBin.size() + 1];
    strcpy(cstr, sTempSumBin.c_str());
 
    SHA1((unsigned char*)&cstr, strlen(cstr), (unsigned char*)&digest);
 
    char cSHA1Pass[SHA_DIGEST_LENGTH * 2 + 1];
 
    for (int i = 0; i < SHA_DIGEST_LENGTH; i++)
        sprintf(&cSHA1Pass[i * 2], "%02x", (unsigned int)digest[i]);
    printf("SHA1 string before : %s \n", cSHA1Pass);
    
    string strTob64(cSHA1Pass);
    string strFinishedPAss = base64_encode(strTOb64); // this is the final result of the password

@vxg · 08.04.2019, 09:10

AlexVenkov, через 30 мин буду на работе скину работающий код

Добавлено через 55 минут
AlexVenkov, код с некоторым количеством вспомогательных функций

C++

static const std::string base64_chars =
             "ABCDEFGHIJKLMNOPQRSTUVWXYZ"
             "abcdefghijklmnopqrstuvwxyz"
             "0123456789+/";
 
static std::string base64_encode(unsigned char const* bytes_to_encode, unsigned int in_len) {
  std::string ret;
  int i = 0;
  int j = 0;
  unsigned char char_array_3[3];
  unsigned char char_array_4[4];
 
  while (in_len--) {
    char_array_3[i++] = *(bytes_to_encode++);
    if (i == 3) {
      char_array_4[0] = (char_array_3[0] & 0xfc) >> 2;
      char_array_4[1] = ((char_array_3[0] & 0x03) << 4) + ((char_array_3[1] & 0xf0) >> 4);
      char_array_4[2] = ((char_array_3[1] & 0x0f) << 2) + ((char_array_3[2] & 0xc0) >> 6);
      char_array_4[3] = char_array_3[2] & 0x3f;
 
      for(i = 0; (i <4) ; i++)
        ret += base64_chars[char_array_4[i]];
      i = 0;
    }
  }
 
  if (i)
  {
    for(j = i; j < 3; j++)
      char_array_3[j] = '\0';
 
    char_array_4[0] = (char_array_3[0] & 0xfc) >> 2;
    char_array_4[1] = ((char_array_3[0] & 0x03) << 4) + ((char_array_3[1] & 0xf0) >> 4);
    char_array_4[2] = ((char_array_3[1] & 0x0f) << 2) + ((char_array_3[2] & 0xc0) >> 6);
    char_array_4[3] = char_array_3[2] & 0x3f;
 
    for (j = 0; (j < i + 1); j++)
      ret += base64_chars[char_array_4[j]];
 
    while((i++ < 3))
      ret += '=';
 
  }
 
  return ret;
 
}
 
std::string get_onvif_time_str(void)
{
    static char buffer[26];
 
    std::time_t t = std::time(0);
    std::tm *_t = std::gmtime(&t);
 
    sprintf
    (
        buffer,
        "%04u-%02u-%02uT%02u:%02u:%02uZ",
        unsigned(_t->tm_year + 1900), unsigned(_t->tm_mon + 1), (unsigned)_t->tm_mday,
        (unsigned)_t->tm_hour, (unsigned)_t->tm_min, (unsigned)_t->tm_sec
    );
 
    return buffer;
}
 
std::string GetNonce(void)
{
    std::string res;
    res.resize(20);
    for (int i = 0; i < 20; i++)
        res[i] = rand() % 256;
    return res;
}
 
bool get_sig(const char *hex_sig, char *sig, const int sig_bytes, const bool uppercase)
{
    int d = uppercase? 7 : 39;
 
    for (int i = 0; i < sig_bytes; i++)
    {
        unsigned char hi = hex_sig[i * 2];
        hi -= 48;
        if (hi > 9) hi -= d;
        if (hi > 15)
        {
            return false;
        }
 
        unsigned char lo = hex_sig[i * 2 + 1];
        lo -= 48;
        if (lo > 9) lo -= d;
        if (lo > 15)
        {
            return false;
        }
 
        sig[i] = (hi << 4) | lo;
    }
 
    return true;
}
 
...
 
    std::string time = get_onvif_time_str();
    std::string nonce = GetNonce();
    std::string nonce_enc = base64_encode(nonce.c_str(), nonce.size());
    std::string nonce_time_password_enc = sha1(nonce + time + password);
    std::string digest;
    digest.resize(nonce_time_password_enc.size() / 2);
    get_sig(nonce_time_password_enc.c_str(), (char *)digest.c_str(), digest.size(), false);
    digest = base64_encode(digest.c_str(), digest.size());
 
    std::string data =
    "<?xml version=\"1.0\" encoding=\"UTF-8\"?>"
    "<SOAP-ENV:Envelope xmlns:SOAP-ENV=\"http://www.w3.org/2003/05/soap-envelope\""
    "xmlns:wsse=\"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd\""
    "xmlns:wsu=\"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd\""
    "xmlns:tds=\"http://www.onvif.org/ver10/device/wsdl\">"
    + (!name.size()? std::string("") : (
    "<SOAP-ENV:Header>"
    "<wsse:Security>"
    "<wsse:UsernameToken>"
    "<wsse:Username>" + name + "</wsse:Username>"
    "<wsse:Password Type=\"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest\">" + digest + "</wsse:Password>"
    "<wsse:Nonce EncodingType=\"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary\">" + nonce_enc + "</wsse:Nonce>"
    "<wsu:Created>" + time + "</wsu:Created>"
    "</wsse:UsernameToken>"
    "</wsse:Security>"
    "</SOAP-ENV:Header>"
    )) +
    "<SOAP-ENV:Body>"
    "<tds:GetDeviceInformation/>"
    "</SOAP-ENV:Body>"
    "</SOAP-ENV:Envelope>";

@AlexVenkov · 10.04.2019, 15:06 **[ТС]**

vxg,
Воу!
Большое спасибо, очень выручили.
И, судя по всему, мне пора снова идти учить мат.часть.

Новые блоги и статьи
Как написать микросервис на Go/Golang InfoMaster 14.01.2025 Определение микросервиса, преимущества использования Go/ Golang Микросервис – это архитектурный подход к разработке программного обеспечения, при котором приложение состоит из небольших, независимо. . .	Как написать микросервис с нуля на C# InfoMaster 14.01.2025 В современном мире разработки программного обеспечения микросервисная архитектура стала стандартом де-факто для создания масштабируемых и гибких приложений. Этот архитектурный подход предполагает. . .	Как создать интернет-магазин на PHP и JavaScript InfoMaster 14.01.2025 В современном мире электронная коммерция стала неотъемлемой частью бизнеса. Создание собственного интернет-магазина открывает широкие возможности для предпринимателей, позволяя достичь большей. . .	Как написать Тетрис на Ассемблере InfoMaster 14.01.2025 Тетрис – одна из самых узнаваемых и популярных компьютерных игр, созданная в 1984 году советским программистом Алексеем Пажитновым. За прошедшие десятилетия она завоевала симпатии миллионы людей по. . .	Как создать игру "Танчики" на Unity3d и C# InfoMaster 14.01.2025 Разработка игр – это увлекательный процесс, сочетающий в себе творчество и технические навыки. В этой статье мы рассмотрим создание классической игры "Танчики" с использованием Unity3D и языка. . .	Организую платный онлайн микро-курс по доработке Android-клиента Telegram _Ivana 14.01.2025 Официальная версия и распространенные форки не полностью устраивают? Сделай свою кастомную версию клиента! 4 занятия по 2 часа (2 недели пн, ср 19:00-21:00 по Москве). Первое вводное занятие. . .
Как создать приложение для фитнеса для iOS/iPhone на Kotlin InfoMaster 14.01.2025 Создание собственного фитнес-приложения — это не только захватывающий, но и полезный процесс, ведь оно может стать вашим верным помощником на пути к здоровому и активному образу жизни. В современных. . .	Как создать приложение магазина для iOS/iPhone на Swift InfoMaster 14.01.2025 Введение в разработку iOS-приложений Разработка приложений для iPhone и других устройств на базе iOS открывает огромные возможности для создания инновационных мобильных решений. В данной статье мы. . .	Это работает. Скорость асинхронной логики велика. Вопрос видимо останется в стабильности. Плата - огонь! Hrethgir 13.01.2025 По прошлому проекту в Logisim Evolution https:/ / www. cyberforum. ru/ blogs/ 223907/ blog8781. html прилагаю файл архива проекта в Gowin Eda. Восьмибитный счётчик из сумматора+ генератор сигнала. . .	UserScript для подсветки кнопок языков программирования в зависимости от текущего раздела volvo 13.01.2025 В результате работы этого скрипта подсвечиваются нужные кнопки не только в форме быстрого ответа, но и при редактировании сообщения: / / ==UserScript== / / @name CF_DefaultLangSelect / / . . .	Введение в модели и алгоритмы машинного обучения InfoMaster 12.01.2025 Машинное обучение представляет собой одну из наиболее динамично развивающихся областей искусственного интеллекта, которая фокусируется на разработке алгоритмов и методов, позволяющих компьютерам. . .	Как на Python создать нейросеть для решения задач InfoMaster 12.01.2025 В контексте стремительного развития современных технологий особое внимание уделяется таким инструментам, как нейросети. Эти структуры, вдохновленные биологическими нейронными сетями, используются для. . .

@AlexVenkov 1 / 1 / 0 Регистрация: 07.04.2019 Сообщений: 2
	10.04.2019, 15:06 [ТС]	3
	vxg, Воу! Большое спасибо, очень выручили. И, судя по всему, мне пора снова идти учить мат.часть. 0

Не могу разобраться с авторизацией для IP камеры по ONVIF

Решение