问从NTLM消息中获取域信息

EN

我使用带有Chrome/Windows//Node.js的NTLM登录网页。它可以工作，但我有一个关于NTLM消息中的响应数据的问题，这些数据似乎没有在RFC 或者我唯一能找到的"rfc“类型的东西中涵盖。

使用express-ntlm这个软件包正确地提取用户名，工作站和域名，但我也看到一些额外的信息，将得到我的完整域名，如foo.bar.com，这将是真正有用的我。

此响应消息的类型为3，其中包含如上所述的内容，但它似乎包含一些额外的信息，这些信息似乎没有解析规则，例如如何找到字节偏移量或数据长度。我想知道它是否真的不是RFC的一部分，只是一些我无法依赖的随机数据。

以下是在服务器端接收到NTLM消息以完成授权时的样子。我正在用一些假域名替换实际数据。每个字母之间都有一个空格，这也是很奇怪的。

NTLMSSP Xz <╗ ║��� �D���╔═ ╝ ╗ 0 0 0 ╗\���85=�E+z[�Rwȗ��O�1���t6]。I‘.com╚F O O.酒吧。I‘.C o m║0 b a r.I‘.c m� �+�I8�+fy��q�。H T T P/10。11.12.2.3 3 3:3 0 0 0

基本上，您有NTLMSSP，在所有奇怪的字符中，您有域名、工作站和用户名。然后似乎有关于整个域名和请求来源的补充数据。但我还是没看到这东西在任何地方都有。它可靠吗？有办法提取吗？