hash哈希长度扩展攻击解析(记录一下,保证不忘)

最新推荐文章于 2023-12-24 23:54:14 发布
最新推荐文章于 2023-12-24 23:54:14 发布
阅读量2.1w 收藏 22
点赞数 7
分类专栏: 互联网安全 文章标签: hash 扩展攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syh_486_007/article/details/51228628
版权

起因

这是 ISCC 上的一道题目,抄 PCTF 的,并且给予了简化。在利用简化过的方式通过后,突然想起利用哈希长度扩展攻击来进行通关。哈希长度扩展攻击是一个很有意思的东西,利用了 md5、sha1 等加密算法的缺陷,可以在不知道原始密钥的情况下来进行计算出一个对应的 hash 值。 
这里是 ISCC 中题目中的 admin.php 的算法:

$auth = false;
if (isset($_COOKIE["auth"])) {
   $auth = unserialize($_COOKIE["auth"]);
   $hsh = $_COOKIE["hsh"];
   if ($hsh !== md5($SECRET . strrev($_COOKIE["auth"]))) {    //$SECRET is a 8-bit salt
     $auth = false;
   }
}
else {
  $auth = false;
  $s = serialize($auth);
  setcookie("auth", $s);
  setcookie("hsh", md5($SECRET . strrev($s)));
}

了解哈希长度扩展攻击

哈希长度扩展攻击适用于加密情况为:hash($SECRET, $message)的情况,其中 hash 最常见的就是 md5、hash1。我们可以在不知道$SECRET的情况下推算出另外一个匹配的值。如上例所给的 PHP 代码:

  • 我们知道md5($SECRET . strrev($_COOKIE["auth"]))的值
  • 我们知道$hsh的值
  • 我们可以算出另外一个 md5 值和另外一个 $hsh 的值,使得 $hsh == md5($SECRET . strrev($_COOKIE["auth"]))

这样即可通过验证。如果要理解哈希长度扩展攻击,我们要先理解消息摘要算法的实现。以下拿 md5 算法举例。

最低0.47元/天 解锁文章
2024年Unity 面试题 |五萬字 二佰道| Unity面试题大全,面试题总结【全网最全,收藏一篇足够面试】
努力前行,总会成为自己心中的那道光
02-23 14万+
正所谓 金三银四 ,又到了找工作的大好时机了,不知道大家有没有意向找一份更好的工作呢~ 之前写了很多Unity的学习和实例文章,但是面试题部分还没有一个系统的整理。 那本篇文章就来整理一下Unity中一些常见的面试题,说不准就会面试的时候就会遇到! 本篇文章会将Unity所有方面的面试资料都融会贯通,绝对是2022年Unity面试领域最实用的文章啦!
一文讲解特征工程 | 经典外文PPT及中文解析
Datawhale
10-11 669
点击上方“Datawhale”,选择“星标”公众号第一时间获取价值内容“More data beats clever algorithms, but better dat...
哈希长度拓展攻击 (hash length extension attacks) 示例与原理
Tz_AndHac的博客
03-23 2920
哈希长度拓展攻击 hash length extension attacks示例与原理 哈希长度拓展攻击: 指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于Merkle–Damgård构造的算法 介绍目录: 哈希与加密的区别 常用哈希算法的介绍 Md5加密过程 Md5拓展攻击示例及原理 哈希与加...
浅析哈希长度拓展攻击
JBlock的博客
11-04 2217
Hash一般译作散列,也有直接音译做哈希,本文就直接音译吧,哈哈!所谓散列算法就是,把任意长度的输入,经过复杂的运算,转化为固定长度的输出。简单来说,就是把任意长度的字节压缩为固定长度的函数。 攻击条件: 1.知道密文(SECRET)的哈希。 2.知道密文的长度。原理:当知道MD5(secret)时,在不知道secret的情况下,可以轻松推算出MD5(secret||padding||m’
HASH长度扩展攻击
Noobi的博客
09-29 1556
HASH长度扩展攻击 场景: 当用户向服务端取文件时,服务端会进行验证,给出salt值(用于验证,客户端无从得知,并且需要salt值才能够拿到文件),并进行hsh=sha1(salt+filename)的运算。现通过工具拿到hash即hsh值,并得知filename。 求salt值。 原理: 当服务器进行sha1运算前,会判断字符串(slat+filename)的长度,并将整段字符串分割成64bytes一组。之后进行hash生成。 首先,当hash函数拿到需要被hash的字符串后,先将其字节长度整除64,取
哈希扩展长度攻击_哈希长度扩展攻击
最佳 Java 编程
06-04 521
哈希扩展长度攻击 在这篇文章中,我将尽力避免夏季的低迷,而将重点放在比抱怨天气更有趣的事情上-哈希长度扩展攻击。 散列长度扩展攻击并不复杂也不复杂,说实话,这只是关于如何使用散列函数。 正如我以前的一篇文章中所讨论的那样,哈希函数有多种类型,但是这篇文章着重于加密哈希函数。 我们将不分析大多数当前加密哈希函数所基于的Merkle–Damgard构造的结构。 需要了解的事实如下: 哈希函...
hash长度扩展攻击
最新发布
csjjjd的博客
12-24 1607
如果已知的MD5哈希值是"437a413ace6757019e0a0c5ead62c9f9",除非通过暴力破解法——即尝试大量可能的输入值并对每个值进行散列,直到找到与已知散列值匹配的输入,否则无法得知。接下来就可以直接得出flag,因为MD5是不可逆的,除非你已经知道了flag形式的MD5,还知道了flag的很多内容,只有几个字符不知道的那种(想想也知道不可能!第一个绕过就搞定了,这里由于就只要求中间的三个字母,因为已经知道了开头结尾,所以可以使用我的脚本进行爆破。-d --data来自已知消息的数据。
哈希长度拓展攻击
KKABqN
05-14 1913
哈希长度拓展攻击 五一假期在干嘛?相信有很多小伙伴(其实是大表哥)开始了ISCC之旅,不知道为了在这个“动态分数”机制环境下得到更多的分数,大家的肝还好不好呢? 信息安全与对抗技术竞赛(ISCC:Information Security and Countermeasures Contest),于2004年首次举办,是教育部、工业和信息化部主办的第一个国家级信息安全技术竞赛,初入茅......
哈希拓展长度攻击
m0_63321019的博客
05-08 1002
分块哈希计算进行加密时,通常是将明文信息以类似块密码的形式进行分组,对各个组块依次加密,每一块一般为512bit,也就是64bytes,每组的明文部分为56bytes,剩下的8bytes表示这块明文消息未填充前的长度填充在明文消息的最后一块一般是不满足56ytes时就对这个最后一块进行padding填充,填充至56bytes的位置,,填充方式为,在16进制下,我们需要在消息后添加一个80,然后加0,直至56bytes时变量计算。
哈希拓展攻击CTF题做法
2301_76690905的博客
12-24 2094
kali下载相关工具hash-ext-attack:hash拓展题目特征:2023楚慧杯upload_shell实验吧之让我进去:前言:具体怎么加密解密补位的原理我不懂,深入理解的部分我在文末挂了链接,以下也只是我做题的结论和通解,可能不准确(但是做题还挺准确),有错误欢迎指出:是在密码加密过程中引入的一个随机值,它与密码结合使用,目的是增加密码的复杂性和安全性。在密码加密中,常见的做法是将用户提供的密码进行哈希处理,然后存储哈希值而不是明文密码
记录一下 CMU 15445 项目
Unyielding will
06-17 6693
CMU 15445 数据库课程,采用c++语言实现数据库存储引擎~
HashPump, 在各种散列算法中,利用散列长度扩展攻击的工具.zip
09-18
HashPump, 在各种散列算法中,利用散列长度扩展攻击的工具 HashPump一种利用哈希长度扩展攻击的各种哈希算法的工具。当前支持的算法:MD5,SHA1,SHA256,SHA512.帮助菜单$ hashpump -hHashPump [-h help] [-t test] [-
length-extension:在SHA-256上尝试进行长度扩展攻击
05-24
长度延长攻击 在进行身份验证时,我注意到会话存储正在使用HMAC(基于哈希的消息身份验证代码)对会话进行身份验证。 HMAC通过使用秘密S和哈希函数H来验证消息M,以生成MAC。 消息和MAC(M,MAC)一起发送到客户端。 这样,当客户端发回会话及其MAC(M',MAC')进行身份验证时,服务器可以验证会话内容未被恶意用户修改。 服务器通过产生带有机密S和接收到的消息M'的新MAC来做到这一点。 如果新生成的MAC与接收到的MAC相匹配,则我们知道M = M',因此消息未修改。 注意,由于客户端不知道秘密S,因此即使他修改了消息,他也无法产生与服务器生成的MAC相匹配的MAC'。 吸引我注意HMAC的唯一事实是它依赖哈希函数。 我在问自己,如果我们已经有了哈希函数,为什么不能简单地用H(S || M)来生成MAC? 如果执行此操作,我们将受到哪种媒介攻击?HMAC如何涵盖该攻击
Hash长度扩展攻击
小龙在线
10-14 724
<?php error_reporting(0); $flag=file_get_contents('/flag'); if(isset($_GET["md5"]) && isset($_GET["i"]) && isset($_GET["s"])){ $fl4g = substr_replace($flag, $_GET["s"], $_GET["i"], 1); echo $_GET["md5"] === md5($fl4g); }else{
哈希Hash长度扩展攻击
Yale的博客
03-22 9224
先来看一下md5算法的实现框图 以实现字符串abcde的md5的值的计算为例 切换到win 在winhex中打开并输入如下内容 2.对消息进行补位,使得位长mod512得值为448,即len(message) % 512 == 448(单位为bit)。补位的方式为二进制情况下数据后面加上1,然后多个0,直到满足上述等式,事实上10000000(B)=80(hex),所以体现在winhex中,...
hash扩展长度攻击
nigo134的博客
07-27 1644
实际上对以下算法都能实现hash长度扩展攻击,包括md4,md5,ripemd-160,sha-0,sha-1,sha-256,sha-512等,此次针对最常见的md5的hash长度扩展攻击进行讲解。 条件: secret(salt)为“secret”(攻击者未知) 数据为“data”(攻击者已知) 应用采用md5算法,签名算法hash(secret||data)(||为拼接符,可以为空),已知一个对应项为 hash(secret || data) = 6036708e...
哈希长度扩展攻击
weixin_42444939的博客
09-12 608
Hash Length Extension Attack (MD5) MD5加密原理 MD5算法会对明文进行分组,每组长度64bytes,不足64bytes的组进行padding补齐 padding规则:将明文先用\x80和若干个\x00补齐至长度与56模64同余,最后8个bytes再用原明文长度信息补齐(注意长度信息单位为bit) 栗子:md5(admin) ‘admin’ equals...
哈希长度扩展攻击(hash lengthextensionattacks)转自(freebuf婷儿)
qq_45290991的博客
09-21 2677
*本文原创作者:婷儿小跟班✧,本文属FreeBuf原创奖励计划,未经许可禁止转载前言哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于Merkle–Damgård构造的算法。MD5扩展攻击介绍我们需要了解以下几点md5加密过程:MD5加密过程中512比特(64字节)为一组,属于分组加密,而且在运算的过程中,将512比特分为32bit*16块,分块运算关键利用的是MD5的填充,对加密的字符串进行填
Hash扩展长度攻击Hashdump的使用
ZXT02的博客
11-22 965
Hash扩展长度攻击Hashdump的使用和相关CTF题目
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值