hash扩展攻击

已于 2024-09-05 00:32:43 修改
阅读量901 收藏 24
点赞数 24
文章标签: 哈希算法 算法 安全 网络安全
于 2024-09-04 23:58:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C_c9527/article/details/141907106
版权

网上借鉴的一段介绍

想象一下,有一个秘密盒子(哈希函数),这个盒子可以把任何东西(数据)变成一堆乱码(哈希值),而且这个过程是单向的,就是说你不能从乱码再变回原来的东西。
通常,当你把一些东西放进这个盒子时,如果想要让盒子正常工作,你需要在东西的后面放些填充物,比如棉花。这个填充过程是按照一定的规则来的,比如先放一点特别的棉花,再放一些普通的棉花,最后放一点标记原来东西大小的棉花。
哈希长度扩展攻击就是有人发现了这个秘密:他们不需要知道你原来放进去的是什么,只要知道最后的乱码和你放进去东西的大小,他们就能在不打开盒子的情况下,在你的东西后面加上更多的东西和填充物,然后算出这个新组合的乱码。
这样他们就能假装知道你最初放进去的东西,实际上他们只是在你的东西后面加了些自己的东西,然后算出了一个看起来合理的乱码。
这种攻击之所以可行,是因为填充规则是公开的,而且这个秘密盒子在处理东西时有一些可以预测的特点。所以,如果别人知道你的乱码和你放进去东西的大小,他们就可能利用这些信息进行攻击。

核心原理就是

在已知flag长度和md5值的情况下
flag长度和flag的md5值
md5(md5(flag)+yusa) == md5(flag+yusa)
可以使得这两个值相等

实验吧题目

$flag = "XXXXXXXXXXXXXXXXXXXXXXX";
$secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for security!

$username = $_POST["username"];
$password = $_POST["password"];

if (!empty($_COOKIE["getmein"])) {
    if (urldecode($username) === "admin" && urldecode($password) != "admin") {
        if ($COOKIE["getmein"] === md5($secret . urldecode($username . $password))) {
            echo "Congratulations! You are a registered user.\n";
            die ("The flag is ". $flag);
        }
        else {
            die ("Your cookies don't match up! STOP HACKING THIS SITE.");
        }
    }
    else {
        die ("You are not an admin! LEAVE.");
    }
}

setcookie("sample-hash", md5($secret . urldecode("admin" . "admin")), time() + (60 * 60 * 24 * 7));

if (empty($_COOKIE["source"])) {
    setcookie("source", 0, time() + (60 * 60 * 24 * 7));
}
else {
    if ($_COOKIE["source"] != 0) {
        echo ""; // This source code is outputted here
    }
}

这段代码的关键因素是

if ($COOKIE["getmein"] === md5($secret . urldecode($username . $password)))

通过阅读源码,我们可以知道,如果想要得到flag,需要几个条件:

1、cookei字段的getmein不能为空
2、发送过去的username = admin,并且,password != admin
3、getmein的值 = $secret + $username + p a s s w o r d 的 m d 5 值前两个条件都很容易满足,关键是第三个,因为我们不知道 password 的md5值 前两个条件都很容易满足,关键是第三个,因为我们不知道 passwordmd5值前两个条件都很容易满足,关键是第三个,因为我们不知道secret的内容,只知道长度为15,不过继续阅读后面的内容,可以获得一个信息是:

md5($secret + adminadmin)已知,也就是请求头中的sample-hash :

在这里插入图片描述

那么,

如果 u s e r n a m e = a d m i n , username = admin, username=adminpassword = adminwn,则问题则转化成:

已知md5(‘xxxxxxxxxxxxxxxadminadmin’),求md5(‘xxxxxxxxxxxxxxxadminadminwn’)的值,然后只要把该值赋给geimein即可。综上,可以利用md5扩展长度攻击。
用法:

输入已知的字符串和md5结果(在这里是adminadmin和在这里插入图片描述
),输入密钥的长度(15),再输入你想要在后面添加的字符串,它会自动给你返回md5后的结果,以及填充数据:
在这里插入图片描述

把数据在burpsuite中填入后重发即可得到flag。
在这里插入图片描述

另一个题目

<?php
error_reporting(0);
$flag=getenv("DASFLAG");#`$flag=getenv("DASFLAG");` 从环境变量中获取标志值 `DASFLAG`

if(isset($_GET["md5"]) && isset($_GET["i"]) && isset($_GET["s"])){#代码检查GET请求中是否存在三个参数:`md5`、`i` 和 `s`。
    $fl4g = substr_replace($flag, $_GET["s"], $_GET["i"], 1);
    if($_GET["md5"] === md5($fl4g)){
        echo $flag;
    }else{
        die("please try again");
    }
}else{
    highlight_file(__FILE__);
    echo md5($flag."yusa");
} 1c3de59d2f68788cc792e0eb7d604710

这个题目核心的地方在if($_GET["md5"] === md5($fl4g)
我们get的变量md5值需要和题目环境变量DASFLAG的值经过字符替换之后的MD5值相同,会给flag。也就是说要去构造MD5的参数值。
这里已知了flag也就是secret值为38位,data值为yusa。

f l 4 g = s u b s t r r e p l a c e ( fl4g = substr_replace( fl4g=substrreplace(flag, $_GET[“s”], G E T [ " i " ] , 1 ) ; 这行代码的作用是用 ‘ _GET["i"], 1); 这行代码的作用是用 ` GET["i"],1);这行代码的作用是用_GET[“s”]中的字符替换 f l a g ‘ 中第 ‘ flag` 中第 ` flag中第_GET[“i”]个位置的字符,并将结果存储在$fl4g` 变量中。

已知md5(flag+yusa),然后我们构造
md5(md5(flag+yusa)+11) == md5(flag+yusa+11)
这个11是随意的都可以,然后构造相等

在这里插入图片描述

payload
http://127.0.0.1/index.php?md5=94584097b4cc31f15df9abdcf2df87b9&i=-1&s=}yusa%80%00%00%00%00%00%00%00%00%00%00%00%00%00P%01%00%00%00%00%00%0011
在这里插入图片描述

在这里插入图片描述

考试题

<?php
function generateToken($salt, $message){#传入的是uniqid和guest
	if($salt == "" || $message == "") {
		return false;
	}
	return sprintf("%s.%s", base64_encode($message), md5($salt . $message));#输出的是guestbase64的编码和md5(uniqid+guest)
}
function validateToken($token, $salt) {
	list($payload, $hash) = explode(".", $token);#这行代码将提供给函数的$token(一个以点分隔的字符串)分割成两个部分。`explode`函数使用点号`.`作为分隔符,将字符串分割成数组,其中包含前后的元素和每个分隔符之间的内容。在这种情况下,$token被假定为一个类似于 `a.b` 的格式化的令牌,其中$a对应`$payload`,而$b对应`$hash`。
	$message = base64_decode($payload);
	if(md5($salt . $message) == $hash) {
		return $message;
	}
	return false;
}
session_start();
@$salt = $_SESSION["salt"];
if($salt == "") {
	$salt = $_SESSION["salt"] = uniqid();#uniqid为13位数字
	#print($salt);
	$defaultToken = generateToken($salt, "guest");#调用 generateToken 函数,使用 salt 和字符串 "guest" 生成一个默认的安全令牌。这个函数应该实现了某种加密或哈希机制,用于生成 token。
	setcookie("token", $defaultToken);#通过 setcookie 函数将生成的 defaultToken 存储在名为 "token" 的 cookie 中。这个 token 可以在后续的请求中用于验证用户身份。
}

@$token = $_REQUEST["token"];

$greeting = "";
if ($token && $token != "") {
	$message = validateToken($token, $salt);
	if($message !== false) {
		$greeting = "Wellcome: " . $message . PHP_EOL;
		if ($message !== "guest") {			
			$greeting .= print("flag{123123123}");
		}
	}else{
		$greeting = "Login failure.";
	}
}
?>

稍微改了一下,出哈哈哈你做出来了就是flag

核心就是这段

function validateToken($token, $salt) {
	list($payload, $hash) = explode(".", $token);#这行代码将提供给函数的$token(一个以点分隔的字符串)分割成两个部分。`explode`函数使用点号`.`作为分隔符,将字符串分割成数组,其中包含前后的元素和每个分隔符之间的内容。在这种情况下,$token被假定为一个类似于 `a.b` 的格式化的令牌,其中$a对应`$payload`,而$b对应`$hash`。
	$message = base64_decode($payload);
	if(md5($salt . $message) == $hash) {
		return $message;
	}
	return false;
}

要求你传进来的token必须是xxx.xxx的这种形式
因为咱们已经已知了uniqid()+yusa的md5值,所以咱们套用公式

md5(md5(flag)+yusa) == md5(flag+yusa)
md5(md5(uniqid()+yusa)+xx) == md5(uniqid()+yusa+xx)

在这里插入图片描述

清风实验室
关注
hash哈希长度扩展攻击解析(记录一下,保证不忘)
syh_486_007的专栏
04-23 2万+
起因 这是 ISCC 上的一道题目,抄 PCTF 的,并且给予了简化。在利用简化过的方式通过后,突然想起利用哈希长度扩展攻击来进行通关。哈希长度扩展攻击是一个很有意思的东西,利用了 md5、sha1 等加密算法的缺陷,可以在不知道原始密钥的情况下来进行计算出一个对应的 hash 值。  这里是 ISCC 中题目中的 admin.php 的算法: $auth = false; if (is
哈希长度拓展攻击
KKABqN
05-14 1867
哈希长度拓展攻击 五一假期在干嘛?相信有很多小伙伴(其实是大表哥)开始了ISCC之旅,不知道为了在这个“动态分数”机制环境下得到更多的分数,大家的肝还好不好呢? 信息安全与对抗技术竞赛(ISCC:Information Security and Countermeasures Contest),于2004年首次举办,是教育部、工业和信息化部主办的第一个国家级信息安全技术竞赛,初入茅......
哈希(Hash)长度扩展攻击
Yale的博客
03-22 9002
先来看一下md5算法的实现框图 以实现字符串abcde的md5的值的计算为例 切换到win 在winhex中打开并输入如下内容 2.对消息进行补位,使得位长mod512得值为448,即len(message) % 512 == 448(单位为bit)。补位的方式为二进制情况下数据后面加上1,然后多个0,直到满足上述等式,事实上10000000(B)=80(hex),所以体现在winhex中,...
Hash长度扩展攻击
小龙在线
10-14 688
<?php error_reporting(0); $flag=file_get_contents('/flag'); if(isset($_GET["md5"]) && isset($_GET["i"]) && isset($_GET["s"])){ $fl4g = substr_replace($flag, $_GET["s"], $_GET["i"], 1); echo $_GET["md5"] === md5($fl4g); }else{
HASH长度扩展攻击
Noobi的博客
09-29 1475
HASH长度扩展攻击 场景: 当用户向服务端取文件时,服务端会进行验证,给出salt值(用于验证,客户端无从得知,并且需要salt值才能够拿到文件),并进行hsh=sha1(salt+filename)的运算。现通过工具拿到hash即hsh值,并得知filename。 求salt值。 原理: 当服务器进行sha1运算前,会判断字符串(slat+filename)的长度,并将整段字符串分割成64bytes一组。之后进行hash生成。 首先,当hash函数拿到需要被hash的字符串后,先将其字节长度整除64,取
记录一下Hash长度扩展攻击的几个题目
0verWatch的博客
03-09 3240
最近做了几个题目,又学到新的知识点,是有关Hash长度扩展攻击 参考了一波P牛的博客还有我们学校的博客: http://www.cnblogs.com/pcat/p/5478509.html http://www.bxsteam.xyz/2017/05/23/hash%e9%95%bf%e5%ba%a6%e6%89%a9%e5%b1%95%e6%94%bb%e5%87%bb/ 正文 ...
Web hash长度扩展攻击
神隐哥的博客
03-02 524
md5算法 1: 将消息分组。长度为512位(512/8=64字节) 2: 加密字符串的长度%512=448,不够则对分组进行字符填充 当需要进行消息摘要的明文%512!=448,那么就需要补位,补一个80,然后无限补0.直到字符串%512=448 PS:补位是必须进行的操作。长度刚好位448.也得补位。补64字节 3: 存储原消息长度 总结下格式:明文+80+00补全=56字节+8字节的消息长度 第一个方框中。是我们的明文test(16进制),占了4字节 中间的是补位:在后面加上一个80.然后00
[De1CTF 2019]SSRF Me(字符串拼接解法,哈希长度扩展攻击解法)
xlcvv的博客
04-26 616
题目给了代码: 整理一下: #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setd...
hash长度扩展攻击
最新发布
csjjjd的博客
12-24 1381
如果已知的MD5哈希值是"437a413ace6757019e0a0c5ead62c9f9",除非通过暴力破解法——即尝试大量可能的输入值并对每个值进行散列,直到找到与已知散列值匹配的输入,否则无法得知。接下来就可以直接得出flag,因为MD5是不可逆的,除非你已经知道了flag形式的MD5,还知道了flag的很多内容,只有几个字符不知道的那种(想想也知道不可能!第一个绕过就搞定了,这里由于就只要求中间的三个字母,因为已经知道了开头结尾,所以可以使用我的脚本进行爆破。-d --data来自已知消息的数据。
HashPump, 在各种散列算法中,利用散列长度扩展攻击的工具.zip
09-18
HashPump, 在各种散列算法中,利用散列长度扩展攻击的工具 HashPump一种利用哈希长度扩展攻击的各种哈希算法的工具。当前支持的算法:MD5,SHA1,SHA256,SHA512.帮助菜单$ hashpump -hHashPump [-h help] [-t test] [-
hash长度拓展攻击
qq_45691294的博客
09-11 194
<?php include("key.php"); class person{ public $aa; public $bb; public $username; public $password; public function __construct($key=''){ $this->username="jxsz"; $this->password="jxsz"; if(strlen(
哈希拓展长度攻击
m0_63321019的博客
05-08 874
分块哈希计算进行加密时,通常是将明文信息以类似块密码的形式进行分组,对各个组块依次加密,每一块一般为512bit,也就是64bytes,每组的明文部分为56bytes,剩下的8bytes表示这块明文消息未填充前的长度填充在明文消息的最后一块一般是不满足56ytes时就对这个最后一块进行padding填充,填充至56bytes的位置,,填充方式为,在16进制下,我们需要在消息后添加一个80,然后加0,直至56bytes时变量计算。
哈希扩展长度攻击_哈希长度扩展攻击
最佳 Java 编程
06-04 462
哈希扩展长度攻击 在这篇文章中,我将尽力避免夏季的低迷,而将重点放在比抱怨天气更有趣的事情上-哈希长度扩展攻击。 散列长度扩展攻击并不复杂也不复杂,说实话,这只是关于如何使用散列函数。 正如我以前的一篇文章中所讨论的那样,哈希函数有多种类型,但是这篇文章着重于加密哈希函数。 我们将不分析大多数当前加密哈希函数所基于的Merkle–Damgard构造的结构。 需要了解的事实如下: 哈希函...
Hashpump实现哈希长度扩展攻击
JBlock的博客
11-05 5334
前面我就理论上分析了哈希长度扩展攻击的手法,有点烧脑,作为一个不怎么勤快的人,当然需要一个趁手的工具。这就是今天要讲的HashPump。 HashPump是一个借助于OpenSSL实现了针对多种散列函数的攻击的工具,支持针对MD5、CRC32、SHA1、SHA256和SHA512等长度扩展攻击。安装:建议在kali中安装,随装随用。安装命令如下:git clone https://github.c
哈希长度扩展攻击(hash lengthextensionattacks)转自(freebuf婷儿)
qq_45290991的博客
09-21 2599
*本文原创作者:婷儿小跟班✧,本文属FreeBuf原创奖励计划,未经许可禁止转载前言哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于Merkle–Damgård构造的算法。MD5扩展攻击介绍我们需要了解以下几点md5加密过程:MD5加密过程中512比特(64字节)为一组,属于分组加密,而且在运算的过程中,将512比特分为32bit*16块,分块运算关键利用的是MD5的填充,对加密的字符串进行填
Hash扩展长度攻击Hashdump的使用
ZXT02的博客
11-22 798
Hash扩展长度攻击Hashdump的使用和相关CTF题目
扩展MQ公钥密码体制:结合Hash技术的安全加密方案
最后,论文指出,这种扩展的MQ公钥密码体制对于应对未来可能出现的量子计算机攻击具有重要意义。国家自然科学基金的资助表明,该研究受到了国家层面的重视和支持,为未来的密码学研究和实践提供了有价值的理论和技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清风实验室

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值