wadise

2. 命 令

MSN Messenger命令使用純ASCII碼。對非ASCII碼字符使用URL編碼。命令的語法是

XXX[<SP>TrID<SP>PARAM1<SP>PARAM2…]<CRLF>

其中，<SP>是空白字符，<CRLF>是回車換行，XXX是一個3字符的命令串，TrID是一個流水號，PARAMx是參數，[ ]內是可選項。最簡單的命令沒有流水號和參數。為了方便起見，下面討論時用" "代表<SP>，"\r\n"代表<CRLF>，"\x??"代表一個值為0x??字節。紅色表示由客戶端發出，藍色表示由服務器發出。一個MSN Messenger命令的例子如下：

USR 18 TWN I example@hotmail.com\r\n

3. 錯 誤

無論是由于客戶端發出的命令無效，參數無效，還是其他什么原因，服務器可以返回一個錯誤。格式為

XXX[<SP>TrID]<CRLF>

其中，XXX是一個3位數字的串。如

ADD 21 AL non_existent@passport.com non_existent@passport.com\r\n
205 21\r\n

上例中，non_existent@passport.com是一個不存在的賬號。

4. 消 息

MSN Messenger消息符合MIME 1.0標準，由消息頭與消息體組成。通常使用UTF-8編碼，消息頭中也需要URL編碼格式，消息體則直接用二進制數據。

一個MSN Messenger消息的例子如下：

MIME-Version: 1.0\r\n
Content-Type: text/plain; charset=UTF-8\r\n
X-MMS-IM-Format: FN=%E5%AE%8B%E4%BD%93; EF=; CO=0; CS=86; PF=0\r\n
\r\n
bhw98\xE4\xBD\xA0\xE5\xA5\xBD\xEF\xBC\x81

經簡單分析可知，"%E5%AE%8B%E4%BD%93"是"宋體"的UTF-8加URL編碼，而"bhw98\xE4\xBD\xA0\xE5\xA5\xBD\xEF\xBC\x81"是"bhw98你好！"的UTF-8編碼。

命令一覽

過 去的MSN Messenger版本(MSNP8以下)，簡單地使用MD5等Hash算法對用戶身份進行認證。MSNP9/MSNP10使用一種TWN (Tweener)認證方式，通過SSL/TLS連接到login.passport.com和loginnet.passport.com等服務器，借 助于HTTP協議輸入賬號和密碼，認證通過后，才能取得“入場券”。

真正意義上的身份認證，發生在客戶端與通知服務器(NS)之間。客戶端登陸NS時，首先交換版本信息。雙方均支持MSNP8以上版本時，才能進行認證過程。如果客戶端版本較低，不支持TWN，咋辦？服務器會將你一腳揣出去，信不信？

好了，廢話少說，現在拿一個成功認證的例子看看。在下面的例子中，賬號是“example@passport.com”，密碼是“password”。

第一回合(TrID=4)，雙方協商MSN版本號。客戶端說“我能支持MSNP9和MSNP10”，NS說“行，就MSNP9吧”。

第二回合(TrID=5)，客戶端報告本機信息：OS = Windows 2000 (NT 5.0), 語言 = 簡體中文，MSN Messenger版本 = 6.1.0203, 賬號 = example@passport.com。NS給出了推薦的版本號，能夠使用的最老的版本號，新版本下載地址，官方網站地址等信息。

第三回合(TrID=6)，客戶端要求身份認證(I = Initial)，NS則給出所需要的一長串信息(S = Subsequent)。其中tpf相當于challenge，參與Hash運算，能保證每次認證返回的串是不同的。

第四回合(TrID=7)，客戶端出示從認證服務器得到的“入場券”，NS放行(OK)。

第三、四回合之間，通過SSL的認證過程如下：

首先在HTTPS端口443向login.passport.com發送一個GET請求，將賬號、密碼和NS給定的一長串信息送出

根據情況，會重定向到不同的URL。本例中，重定向到"https://loginnet.passport.com/login2.srf?lc=1033"，服務器應答

然后，重新向指定的URL發出請求，得到如下響應

HTTP/1.1 200 OK \r\n
Server: Microsoft-IIS/5.0 \r\n
Date: Mon, 22 Dec 2003 21:10:07 GMT \r\n
PPServer: H: LAWPPIIS6B061 \r\n
Connection: close \r\n Content-Type: text/html \r\n
Expires: Mon, 22 Dec 2003 21:09:07 GMT \r\n
Cache-Control: no-cache \r\n
cachecontrol: no-store \r\n
Pragma: no-cache \r\n
P3P: CP="DSP CUR OTPi IND OTRi ONL FIN" \r\n
Set-Cookie: ... ... \r\n
Authentication-Info: Passport1.4 da-status=success,tname=MSPAuth,tname=MSPProf,tname=MSPSec, from-PP='t=4m1wWfEupDgUNb53qys5gJdw8OTJEtT82fcuDbS3U672gTymOOs6cgKeafj7WjgZNcufAQggxqHRRXko02DoflZA$$ &p=4QXNnX9rFDDgki9ZqvqPZGDGJa2Mrd5H13Zfl0NNjh4I78qPyfpzmkZPZEe0nxJTkzZSNDYtk!57cVqiYVfO86KgCRYWhi2kudS0M !7bdi82EDA1FYp3WboHD!sCQ17OZh7lPQI7fozrgsSMZwgSzRi2FNTPxf13oDNIfDCKCG!2guDvZKEpk78A$$', ru=http://messenger.msn.com \r\n
Content-Length: 0 \r\n
\r\n

開始時直接向loginnet.passport.com發出正確的請求，也是可以的。不難看出，在服務器認證成功的返回信息中，Authentication-Info字段的from-PP串值，就是所謂的“入場券”。

如果認證失敗，服務器返回401錯誤

這樣，就無法拿到“入場券”，自然不能在第四回合中輸入合法的串。