Length Extension Attack

最新推荐文章于 2021-11-29 15:52:46 发布
最新推荐文章于 2021-11-29 15:52:46 发布
阅读量2.8k 收藏 1
点赞数 2
分类专栏: web漏洞 文章标签: md5 hash length extension att
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011500307/article/details/24095891
版权

在做plaidctf时遇到了这个,记录下吧。

先说说这个漏洞的基本原理吧,


从上图可以看出,当加密的数据不足64字节的时候会自动补齐,补齐的规则是:会对消息进行分组,每组64字节,不足64字节的部分用padding补齐。padding的规则是,在最末一个字节之后补充0x80,其余的部分填充为0x00,padding最后的8字节用来表示需要哈希的消息长度。


从上图中可以看出,md5加密方式是先对第一个64字节进行压缩加密生成hash直接作为下一组的输入,一直到结束,当你知道key的长度的时候你就可以添加相应的padding,再在其后面添加你想添加的数据。因为知道相应的md5的值可以很容易逆向出压缩算法的最后的四个数,直接用这四个数作为appending的输入就可以获得新的合法的md5数据了。


具体的攻击实例:

下面是一个php的用sha256认证的代码:

<?php

$SECRET="234098761";
echo serialize(false)."<br />";
echo serialize(true)."<br />";
$auth=false;
if (isset($_COOKIE["auth"]))
{
        $auth=unserialize($_COOKIE["auth"]);  //先给$auth赋一个真值
        $hsh=$_COOKIE["hsh"];
        echo $_COOKIE["auth"]."<br/>";
        if ($hsh !== hash("sha256",$SECRET.strrev($_COOKIE["auth"])))
        {
                $auth=false;
                echo "hsh is error! <br />";
        }
}
else
{
        $auth = false;
        $s=serialize($auth);
        setcookie("auth",$s);
        setcookie("hsh",hash("sha256",$SECRET.strrev($s)));
}
if ($auth)
        echo "succusel <br/>";
else
        echo "fails <br />";
?>
运行结果的如下,没有验证成功,下面我们来绕过这个验证:

直接git上面下载源代码来破解:

git clone https://github.com/iagox86/hash_extender
cd hash_extender
make
先从cookie里面复制auth的值:feab615a09e9c09c1c79e806337bf73450786f1026ef88cf23a0c775b9c28391 

beyond@beyond ~/code/git/hash_extender-master $ ./hash_extender -f sha256 -l 9 -d ';0:b' -s feab615a09e9c09c1c79e806337bf73450786f1026ef88cf23a0c775b9c28391 -a ';1:b' --out-data-format=html
Type: sha256
Secret length: 9
New signature: 4cd85bfa32cfded3b01ed2a18af281c7dfd8118fdb3ce2d0d729f48fecbb1560
New string: %3b0%3ab%80%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00h%3b1%3ab

-f 代表加密方式

-l key的长度

-s 原始的hash值

-a 添加的值

--out-data-format 输出的格式

从上面算得的值hash值是 sha256(key || padding || append) append的值是true的值。将cookie中的hsh换成上面的生成的新hash,再把上面的string逆序下:

b%3a1%3bh%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%80b%3a0%3b
用上面的字符串修改auth的cookie值,再访问此网页就会认证成功了:



参考:

http://hi.baidu.com/aullik5/item/a4906012f04552fc9c778afa

http://le4f.net/post/writeup/-ctf-plaidctf-2014-twenty_mtpox_doge_stege-writeup

https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash-length-extension-attacks



beyondkmp
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
hash_extender
04-13
Ron Bowes的哈希扩展器 这将是上的博客文章。 现在,这是一个自述文件。 介绍 您可以在上获取hash_extender工具! ,我的朋友和我在进行了旗大赛。 竞赛的级别之一要求我们执行哈希长度扩展攻击。 我当时甚至从未听说过这种攻击,经过一番阅读后,我意识到执行这种攻击不仅超级酷(从概念上说很简单!),而且完全缺少执行这种攻击的好工具! 在添加了错误数量的空字节或错误地添加了长度值后,我发誓要写一个工具,使自己和其他尝试这样做的人都容易做到这一点。 因此,经过几个星期的工作,就在这里! 现在,我要发布该工具,希望我不会完全怀念能做同样事情的好工具! 它称为hash_extender ,并对我能想到的每种算法实施长度扩展攻击: MD4 MD5 RIPEMD-160 SHA-0 SHA-1 SHA-256 SHA-512 惠而浦 我很高兴将其扩展到其他哈希算法,只
长度扩展攻击
osier12345的博客
04-06 1458
长度扩展攻击(length extension attack),是指针对某些允许包含额外信息的加密散列函数的攻击手段。对于满足以下条件的散列函数,都可以作为攻击对象: ① 加密前将待加密的明文按一定规则填充到固定长度(例如512或1024比特)的倍数; ② 按照该固定长度,将明文分块加密,并用前一个块的加密结果,作为下一块加密的初始向量(Initial Vector)。 满足上述要求的散列函数称为...
md5 Length Extension Attack
lianzhouxiaowu的专栏
11-22 760
描述设msg为原始消息(对于攻击者来说是未知的),padding为msg的补齐部分,append为附加的数据。 根据msg的长度可以推算出padding(如果长度未知则可以从1开始暴力枚举),根据md5(msg)可以计算出md5(msg + padding + append)。原理分析md5算法对消息进行分组,每组64个字节,不足64个字节的部分用padding补齐。padding补齐的规则是,在
查看手机知否支持BLE的DLE功能(Data Packet Length Extension)
dreamblog
07-13 1284
查看手机知否支持DLE功能1. [搜索](https://launchstudio.bluetooth.com/Listings/Search)希望查看手机2. 点击查看ICS3. 选择查看LL (Low Energy Link Layer)4. 查看支持的功能5. 后记 1. 搜索希望查看手机 这里以 xiaomi Mi 11 Ultra 为例 2. 点击查看ICS 3. 选择查看LL (Low Energy Link Layer) 4. 查看支持的功能 可以看到Mi 11 Ultra 是支持DLE
CC2640R2F BLE5.0 蓝牙协议栈数据长度扩展功能(LE Data Length Extension
lxhujinghui2011的博客
11-29 1167
概要 数据长度扩展(LE Data Length Extension)功能允许LE控制器在连接状态下发送具有高达251字节的PDU。在连接期间的任何时刻,主从设备可以协商该PDU大小。 对比与BLE4.0/4.1的控制器数据通道最大有效载荷为27字节。使能数据扩展功能后的BLE4.2/BLE5.0能够达到251,数据速率提高了大约2.5倍。 数据长度更新过程 一旦建立连接,控制器将以两种可能的方式之一进行操作: 提示本文所有的提及默认PDU/传输时间,均是指兼容BLE4.0/4.1的27Byte
浅析javascript中functionlength 属性
10-25
length 属性可返回字符串中的字符数目。而functionlength获取为一个函数定义的参数数目。
JavaScript中length属性的使用方法
10-24
主要介绍了JavaScript中length属性的使用方法,是JS入门学习中的基础知识,需要的朋友可以参考下
javascript中length属性的探索
10-28
本文中,我将会通过类数组对象(array like object),探索javascript中的length属性的一些秘密。
Vue不能观察到数组length的变化
08-27
因为vue的响应式是通过 Object.defineProperty 来实现的,但是数组的length属性是不能添加getter和setter,所有无法通过观察length来判断。这篇文章主要介绍了为什么Vue不能观察到数组length的变化,需要的朋友可以...
JavaScript Length 属性的总结
10-23
javascript length属性是返回字符串的字符数目,length可以返回function的参数数目。接下来,通过本篇文章给大家介绍javascript length属性,对javascript length属性感兴趣的朋友可以参考下本
哈希长度扩展攻击(hash lengthextensionattacks)转自(freebuf婷儿)
qq_45290991的博客
09-21 2449
*本文原创作者:婷儿小跟班✧,本文属FreeBuf原创奖励计划,未经许可禁止转载前言哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于Merkle–Damgård构造的算法。MD5扩展攻击介绍我们需要了解以下几点md5加密过程:MD5加密过程中512比特(64字节)为一组,属于分组加密,而且在运算的过程中,将512比特分为32bit*16块,分块运算关键利用的是MD5的填充,对加密的字符串进行填
Hash length extension attacks 分析
4ct10n
07-04 2553
0x00 MD5加密原理 0x1 字节填充 0x2 分组加密 0x3 实例演示 0x01 攻击原理 0x02 攻击脚本 0x1 md5 python 实现 0x2 计算脚本 0x03 实例演示 0x1 简单实例 0x2 jarvisoj flag在管理员手里 方法一 利用hash_extender 方法二 利用上述脚本 0x3 admin step 1 初步审计 step 2 直接解密解法一 ste
长度扩展攻击详解
Aurora的博客
09-28 6094
这几天在看密码学的长度扩展攻击,看了不少文章,感觉都说得不够清楚,自己弄清楚之后想写一篇,做一个记录。 1. 简介        长度扩展攻击(length extension attack),是指针对某些允许包含额外信息的加密散列函数的攻击手段。对于满足以下条件的散列函数,都可以作为攻击对象:        ① 加密前将待加密的明文按一定规则填充到固定长度(例如512或1024比特
哈希长度拓展攻击 (hash length extension attacks) 示例与原理
Tz_AndHac的博客
03-23 2392
哈希长度拓展攻击 hash length extension attacks示例与原理 哈希长度拓展攻击: 指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于Merkle–Damgård构造的算法 介绍目录: 哈希与加密的区别 常用哈希算法的介绍 Md5加密过程 Md5拓展攻击示例及原理 哈希与加...
MD5扩展长度攻击(实验吧 —— 让我进去)
hhh
09-04 2103
今天在实验吧遇见的一道题(题目链接),考察了关于MD5扩展长度攻击的有关原理。本文会首先对原理进行说明,后面会放上实验吧题目的wp。 MD5扩展长度攻击原理 为了更好地理解改攻击,首先了解以下MD5的加密算法,加密过程的示意图如下: 通俗来讲,就是MD5把每512位当作一组进行加密计算,首先有一个初始序列的值(该值是固定的),这个初始序列与信息的第一组512位进行运算,得到一个结果...
MD5实现hash长度扩展攻击 By Assassin
Assassin
04-28 1万+
今天心血来潮,看到了扩展攻击,猛然想到了之前看的扩展攻击的原理还没有弄懂,这里补充一下,hash长度扩展攻击到底是怎么实现的。题目首先从实验吧上面见到的经典的题目,下面给出源码<?php $flag = "flag{flag is here}"; $secret = "aaaaabbbbbccccc"; // This secret is 15 characters long for securit
Mac小技巧之zip加密
热门推荐
十万个逗的博客
02-03 1万+
打开终端 1).输入命令 :cd  xxx(你的文件目录) 2). 1. 只压缩单个文件 zip -e xxx.zip yyy  注:(yyy:原来的文件名 , xxx:压缩包名字) 2. 压缩文件夹 zip -e -r xxx.zip yyy 然后根据提示输入密码和确认密码即可 以上命令可以用一行代替 zip -r -p zzz xxx.zip yyy  注:(zz
padding Oracle attack
最新发布
05-22
Padding is commonly used in block ciphers to ensure that the input block is a fixed length. If the padding is incorrect, the server will reject the ciphertext and return an error message. However, by...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值