Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
.NET Framework: 361. C# - 공유기 관리 웹 페이지 인증 [링크 복사], [링크+제목 복사],
조회: 27603
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
[ConsoleApplication1.zip]    
(연관된 글이 1개 있습니다.)

C# - 공유기 관리 웹 페이지 인증

이 글은 아래의 질문에 대한 답변으로 정리한 것입니다.

공유기 관리 페이지에 접근시 윈도우 인증창이 뜹니다.
; https://www.sysnet.pe.kr/3/0/1118

질문의 요지는, 예를 들어 IPTime 같은 무선 Access Point 공유기 제품의 관리 페이지를 접근하면 다음과 같은 식으로 Internet Explorer의 경우 인증 정보를 요구하는 창이 뜬다는 것입니다.

[그림 1: IE 인증창]
ap_auth_1.png

사실, 공유기의 내부 운영체제는 윈도우가 아닐 가능성이 큽니다. 대부분 비용상의 문제로 무료 리눅스를 사용하고 있을 것이기 때문에 웹 페이지 로그인이 위와 같이 요구될 때는 NTLM이나 윈도우 통합 인증일 가능성은 거의 없습니다. 그렇다면 남은 것은 ^^ Basic 인증! 바로 그것입니다.

Fiddler를 이용해 한번 패킷을 가로채 볼까요?

맨 처음 관리 페이지를 요구하면 다음과 같은 요청/응답이 발생합니다.

===== 요청 =====
GET http://192.168.1.2/cgi-bin/timepro.cgi?tmenu=main_frame&smenu=main_frame HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Accept-Language: ko,en-US;q=0.7,en;q=0.3
User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)
Accept-Encoding: gzip, deflate
Host: 192.168.1.2
DNT: 1
Connection: Keep-Alive

===== 응답 =====
HTTP/1.0 401 Unauthorized
Date: Wed, 30 Jan 2013 19:16:06 GMT
Server: Httpd/1.0
Connection: close
WWW-Authenticate: Basic realm=""
Content-Type: text/html; charset=ISO-8859-1

<HTML><HEAD><TITLE>401 Unauthorized</TITLE></HEAD>
<BODY><H1>401 Unauthorized</H1>
Your client does not have permission to get URL /cgi-bin/timepro.cgi from this server.
</BODY></HTML>

HTTP 응답 헤더에 WWW-Authenticate: Basic realm=""를 보면 인증이 필요하다는 것을 웹 서버가 알리면서 그 방식은 Basic이 되는 것입니다.

IE 웹 브라우저는 위와 같은 헤더가 HTTP 응답에 끼어 있으면 [그림 1]과 같은 창을 띄워 사용자로부터 계정 정보를 입력 받습니다.

근데, Basic 인증은 암호화가 되지 않는 계정 정보를 전달하는 프로토콜입니다. 그래서 사용자가 계정 정보를 입력하고 엔터를 치면 IE 웹 브라우저는 해당 계정 정보를 Base64 인코딩을 해서 전송합니다. 아래는 사용자 정보를 입력받은 IE가 웹 서버에 전송하는 요청을 Fiddler로 본 것입니다.

GET http://192.168.1.2/cgi-bin/timepro.cgi?tmenu=main_frame&smenu=main_frame HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Accept-Language: ko,en-US;q=0.7,en;q=0.3
User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)
Accept-Encoding: gzip, deflate
Host: 192.168.1.2
Authorization: Basic a2V2aW46cHd0ZXN0
Connection: Keep-Alive
DNT: 1

Base64 인코딩 된 형태는 간단합니다. 예를 들어, ID == kevin, Password == pwtest라면 kevin:pwtest라고 ":" 문자를 이용하여 합친 후 그것을 Base64 인코딩 시키면 됩니다.

즉 위의 "Basic a2V2aW46cHd0ZXN0"을 풀어보면 "Basic kevin:pwtest" 값입니다.

자... 이제 답이 나왔군요. ^^ 따라서 공유기의 관리자 페이지에 요구하는 모든 HTTP 요청에 Authorization 헤더를 함께 설정해 두면, 응답이 정상적으로 나옵니다.

^^ 실제로 위와 같은 이론을 바탕으로 코드를 만들면 다음과 같은데요.

byte[] contents = Encoding.ASCII.GetBytes("[...ID...]:[...PASSWORD...]");
string authText = Convert.ToBase64String(contents);

string authHeader = "Basic " + authText;

WebClient wc = new WebClient();
wc.Headers.Add("Authorization", authHeader);
string respText = wc.DownloadString("http://...공유기IP.../cgi-bin/timepro.cgi?tmenu=main_frame&smenu=main_frame");
Console.WriteLine(respText);

그런데, 이런 인증 부분을 WebClient의 경우 자동으로 처리해 주는 Credentials 속성을 가지고 있습니다. 따라서 좀 더 간단하게는 다음과 같이 코딩하는 것이 가능합니다.

static void Main(string[] args)
{
    WebClient wc = new WebClient();
    wc.Credentials = new NetworkCredential("kevin", "pwtest");
    string respText = wc.DownloadString("http://192.168.1.2/cgi-bin/timepro.cgi?tmenu=main_frame&smenu=main_frame");
    Console.WriteLine(respText);
}



닷넷의 경우에 일부 공유기와의 통신에 다음과 같은 식으로 오류가 발생할 수 있습니다.

Unhandled Exception: System.Net.WebException: The server committed a protocol violation. Section=ResponseHeader Detail=CR must be followed by LF
   at System.Net.WebClient.DownloadDataInternal(Uri address, WebRequest& request)
   at System.Net.WebClient.DownloadString(Uri address)
   at ConsoleApplication1.Program.Main(String[] args) in d:\ConsoleApplication1\Program.cs:line 20

검색해 보니 답이 나오는군요. ^^

C#: Handling WebClient “protocol violation”
; http://stackoverflow.com/questions/3142403/c-handling-webclient-protocol-violation

따라서 app.config에 아래의 설정을 추가하면 해결됩니다.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <system.net>
    <settings>
      <httpWebRequest useUnsafeHeaderParsing = "true"/>
    </settings>
  </system.net>
</configuration>

첨부된 파일은 위의 모든 사항이 반영된 예제입니다.



[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]
[연관 글]





[최초 등록일: ]
[최종 수정일: 1/28/2023]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


2013-01-30 06시25분
[C#조으다] 질문을 정확하게 파악하시고 제가 원했던 답변을 주셨습니다.정말 감사드립니다. 그런데
반응이 없네요...; 먹통이 되어 버립니다. try/catch 구문이 있는데도 먹통 입니다.

첨부하신 소스에 url/id/pass만 바꿔서해도 먹통이고, 제가 만든 소스 코드에 Credentials 부분만 추가해서해도
먹통이네요...; 혹시나 싶어서 app.config 파일을 삭제했더니 역시나 프로토콜 위반 오류가 나고..;

왜 그럴까요. 피들러로 확인해도 님과 같은 결과라서 달리 수정할것도 없는데.. 흠!
[guest]
2013-01-31 01시16분
[ryujh] C#조으다 님께

오류인 먹통부터 확인해야 진행이 될것 같습니다.
대상이 웹페이지이므로 웹페이지가 어떻게 되었는지 확인하려면

클라이언트를 웹페이지로 하고 ( vs.net 에서 로컬로 웹사이트를 하나 만들기 )
웹페이지에서 원문의 코드를 적용 후 다음 함수를 추가해주시고

        private void redirect_auth(string authheader, string locationurl)
        {
            // HTTP Strict Transport Security - Wikipedia, the free encyclopedia
            // http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

            Response.Clear();
            Response.CacheControl = HttpCacheability.Public.ToString();
            //Response.StatusCode = 302;
            Response.Status = "301 Moved Permanently";

            //Response.AppendHeader("Authorization", string.Format("NTLM {0}", authheader));
            Response.AppendHeader("Authorization", string.Format("Basic {0}", authheader)); // 인증헤더.

            Response.AppendHeader("Location", locationurl); // 공유기 주소로 함.
            Response.End();

        }

인증헤더와 공유기주소를 위의 함수로 전달하여 호출하면 공유기주소로 리다이렉션이 될겁니다.

그 다음 공유기주소페이지에서 어떤 결과가 나오는지 피들러로 확인하면 되겠습니다.

이상입니다.
[guest]
2013-01-31 03시08분
[C#조으다] 두분 모두 답변 감사드립니다.

피들러를 다시 확인해보니 정상적으로 로그인이 되었더군요.
먹통이되었던 이유는 데이터를 가져오는 부분 때문이더군요.

웹페이지를 가져오는 부분에 이상이 있는듯해서.. 제 코드를
부분 부분 확인해보니..

TextReader data = (TextReader)new StreamReader(s.GetResponseStream());

이 부분에서 오류가 있는것 같아서.. 위 코드를

StreamReader sr = new StreamReader(s.GetResponseStream()); // 하고 이 후에
TextReader data = (TextReader)sr; // 이렇게 하니까 여기서 에러.

로그인하고 웹페이지를 받아오는것까진 되는데.. 이후부터 에러더군요.
휴.. 이걸 어떻게해야될지.. ㅎㅎ


ps. 본문 소스의 아래 코드로 해도 먹통 역시 가져온다음 파싱 부분이 문제인듯.
string respText = wc.DownloadString(url);
[guest]
2013-01-31 03시17분
[C#조으다] 두분 모두 다시한번 감사드립니다. 해결 했습니다. 제가 뻘짓을 했습니다.
가져온 내용을 MessageBox.Show(value); 이걸로 체크하고 있었습니다.
그러니 먹통이 되었던 거죠.ㅎㄷㄷ

혹시나 싶어서 richTextBox를 만들어서 넣었더니 그냥 나오네요.
똬악! 귀찮게 해드려서 정말 죄송합니다. 꾸벅.. (__);

관리자님 필요없다 싶으신 제 코멘트는 삭제하셔도 됩니다...;
[guest]
... 46  47  48  49  50  51  52  53  54  55  56  57  [58]  59  60  ...
NoWriterDateCnt.TitleFile(s)
12179정성태3/10/202020008개발 환경 구성: 481. docker - PostgreSQL 컨테이너 실행
12178정성태3/10/202011495개발 환경 구성: 480. Linux 운영체제의 docker를 위한 tcp 바인딩 추가 [1]
12177정성태3/9/202011138개발 환경 구성: 479. docker - MySQL 컨테이너 실행
12176정성태3/9/202010558개발 환경 구성: 478. 파일의 (sha256 등의) 해시 값(checksum) 확인하는 방법
12175정성태3/8/202010659개발 환경 구성: 477. "Docker Desktop for Windows"의 "Linux Container" 모드를 위한 tcp 바인딩 추가
12174정성태3/7/202010165개발 환경 구성: 476. DockerDesktopVM의 파일 시스템 접근 [3]
12173정성태3/7/202011159개발 환경 구성: 475. docker - SQL Server 2019 컨테이너 실행 [1]
12172정성태3/7/202016111개발 환경 구성: 474. docker - container에서 root 권한 명령어 실행(sudo)
12171정성태3/6/202011062VS.NET IDE: 143. Visual Studio - ASP.NET Core Web Application의 "Enable Docker Support" 옵션으로 달라지는 점 [1]
12170정성태3/6/20209657오류 유형: 599. "Docker Desktop is switching..." 메시지와 DockerDesktopVM CPU 소비 현상
12169정성태3/5/202011664개발 환경 구성: 473. Windows nanoserver에 대한 docker pull의 태그 사용 [1]
12168정성태3/5/202012354개발 환경 구성: 472. 윈도우 환경에서의 dockerd.exe("Docker Engine" 서비스)가 Linux의 것과 다른 점
12167정성태3/5/202011592개발 환경 구성: 471. C# - 닷넷 응용 프로그램에서 DB2 Express-C 데이터베이스 사용 (3) - ibmcom/db2express-c 컨테이너 사용
12166정성태3/4/202011245개발 환경 구성: 470. Windows Server 컨테이너 - DockerMsftProvider 모듈을 이용한 docker 설치
12165정성태3/2/202010944.NET Framework: 900. 실행 시에 메서드 가로채기 - CLR Injection: Runtime Method Replacer 개선 - 네 번째 이야기(Monitor.Enter 후킹)파일 다운로드1
12164정성태2/29/202011777오류 유형: 598. Surface Pro 6 - Windows Hello Face Software Device가 인식이 안 되는 문제
12163정성태2/27/202010240.NET Framework: 899. 익명 함수를 가리키는 delegate 필드에 대한 직렬화 문제
12162정성태2/26/202013041디버깅 기술: 166. C#에서 만든 COM 객체를 C/C++로 P/Invoke Interop 시 메모리 누수(Memory Leak) 발생 [6]파일 다운로드2
12161정성태2/26/20209677오류 유형: 597. manifest - The value "x64" of attribute "processorArchitecture" in element "assemblyIdentity" is invalid.
12160정성태2/26/202010358개발 환경 구성: 469. Reg-free COM 개체 사용을 위한 manifest 파일 생성 도구 - COMRegFreeManifest
12159정성태2/26/20208538오류 유형: 596. Visual Studio - The project needs to include ATL support
12158정성태2/25/202010344디버깅 기술: 165. C# - Marshal.GetIUnknownForObject/GetIDispatchForObject 사용 시 메모리 누수(Memory Leak) 발생파일 다운로드1
12157정성태2/25/202010257디버깅 기술: 164. C# - Marshal.GetNativeVariantForObject 사용 시 메모리 누수(Memory Leak) 발생 및 해결 방법파일 다운로드1
12156정성태2/25/20209601오류 유형: 595. LINK : warning LNK4098: defaultlib 'nafxcw.lib' conflicts with use of other libs; use /NODEFAULTLIB:library
12155정성태2/25/20208886오류 유형: 594. Warning NU1701 - This package may not be fully compatible with your project
12154정성태2/25/20208702오류 유형: 593. warning LNK4070: /OUT:... directive in .EXP differs from output filename
... 46  47  48  49  50  51  52  53  54  55  56  57  [58]  59  60  ...