Shiro-721 分析

于 2024-08-12 17:47:41 发布
阅读量1k 收藏 30
点赞数 25
分类专栏: 代码审计 Java 文章标签: 代码审计 反序列化 web安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Destiny_one/article/details/141137744
版权

前言

shiro-550漏洞的产生源自硬编码问题,在 1.2.4之前,密钥在代码中是固定的在这里插入图片描述
在这里插入图片描述
而在1.2.5 <= Apache Shiro <= 1.4.1,我们再看AbstractRememberMeManager类,已经修改为生成随机的密钥
在这里插入图片描述
在本篇文章中,分析着重于代码方向,至于加密算法和测信道攻击,之前接触的较少。在这方面我处于能理解,但是让我来说,感觉还是很难说明白的阶段,可以多看看其他大佬的文章,交叉印证学习

1.漏洞原理

Shiro-721漏洞的产生源自AES-128-CBC模式,它受CBC字节反转攻击和Padding Oracle Attack(侧信道攻击)的影响,导致可以从一个正常的rememberMe的值基础上,根据Padding Oracle Attack的原理,通过爆破构造出恶意的RememberMe,重新发送到服务器端进行解析并触发反序列化达到RCE的效果

影响版本:Apache Shiro <= 1.4.1

2.环境搭建

  1. jdk8u65
  2. tomcat8 (https://tomcat.apache.org/download-80.cgi?Preferred=https%3A%2F%2Fdlcdn.apache.org%2F)
  3. 整合的shiro-721网站测试项目( https://github.com/jas502n/SHIRO-721/blob/master/samples-web-1.4.1.war)

2.1 项目搭建

下载项目之后,先解压,然后在idea中创建一个web-app 的 maven arch项目,然后项目解压后的拖入到webapp中

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
添加Tomcat并设置部署后直接启动即可
在这里插入图片描述
在这里插入图片描述

3.漏洞分析

3.1 密钥生成过程

具体的shio登录和验证过程分析之前在Shiro550那一篇分析中有详细的,咱们这篇就不详细过了
Shiro-550详细分析
我们进行一次rememberMe登录,并在AbstractRememberMeManager.encrypt方法打下断点

在这里插入图片描述
继续前进,到达加密这部分,我们看下getEncryptionCipherKey方法在这里插入图片描述
在这里插入图片描述
我们可以看下这个是直接返回的值,进一步分析由来在这里插入图片描述在最初,没有直接赋值,通过setCipherKey方法获得的值赋给加密密钥和解密密钥在这里插入图片描述

在这里插入图片描述
我们查看generateNewKey方法在这里插入图片描述
在这里插入图片描述
因为这一步算是初始化中,调试的话需要重新启动调试,并不是在登录过程中触发,直接打断点是触发不了的
init方法完成了初始化密钥生成器,然后再generateKey方法中生成密钥
在这里插入图片描述
在这里插入图片描述使用 this.random 随机数生成器生成随机字节,并填充到 var2 数组中再返回SecretKeySpec对象
在这里插入图片描述
最后回到最初,通过getEncoded方法获取密钥序列

3.2 漏洞点分析

我们发现版本更新点以后,那么这个漏洞产生在什么地方呢,我发现网上大部分的文章都说是要进行Padding Oracle Attack来攻击漏洞,但是分析下来感觉对但是有的又说的不是很全面

3.2.1 Padding Oracle Attack

填充提示攻击( Padding Oracle Attack ),Padding的含义是“填充”,在解密时,如果算法发现解密后得到的结果,它的填充方式不符合规则,那么表示输入数据有问题,对于解密的类库来说,往往便会抛出一个异常,提示Padding不正确
但是它本身的使用是有条件的
1.攻击者能够获得密文,以及密文对应的初始化向量iv
2.攻击者能够触发密文的解密过程,并且能够知道密文的解密结果是否正确

3.2.2 满足条件一

我们首先分析条件一是怎么满足的,获得密文以及密文对应的初始化向量iv,咱们这个漏洞的前提就是有一个正常登录的rememberMe,所以密文条件直接达成

密码学里的iv,并没有保密性的要求,所以对于使用CBC Mode的加密算法来说,iv经常会随着密文一起发送。常见的做法是将iv作为一个前缀,附着在密文的前面。对于CBC Mode来说,iv的长度必须与分组的长度相等。

在进行加密的过程中,我们可以看到iv的产生,也就是ivBytes的值,为[-113, 11, 31, 89, 56, 39, 100, 25, 117, -77, -99, 81, 42, -30, -67, -110]

在这里插入图片描述
然后看整体aes加密后的值,iv的值[-113, 11, 31, 89, 56, 39, 100, 25, 117, -77, -99, 81, 42, -30, -67, -110]就在开头
在这里插入图片描述
所以我们通过解密获得的一个正常登录shiro的rememberMe,base64解码之后的首位16个字节就是此次的iv

3.2.3 满足条件二

条件二为能够触发密文的解密过程,并且能够知道密文的解密结果是否正确

我们查看解密过程,直接定位到AbstractRememberMeManager.decrypt方法
在这里插入图片描述
这里CipherService接口类decrypt()函数的实现类是org/apache/shiro/crypto/JcaCipherService类,decrypt()函数就是调用JcaCipherService类的decrypt()函数,我们逐步往下看
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
这就是整个解密的过程,我们可以看到如果中间出什么错误的时候,只有一个捕获错误的,会抛出一个CryptoException异常

在dofinal方法中有 IllegalBlockSizeException和BadPaddingException 这两个异常,分别用于捕获块大小异常和填充错误异常,如果触发了会抛到crypt方法的异常捕获里
在这里插入图片描述
最终被getRememberedPrincipals() 方法捕获,并执行 onRememberedPrincipalFailure() 方法
在这里插入图片描述
在这里插入图片描述
最终会调用removeFrom(),在响应头部中添加字段Set-Cookie: rememberMe=deleteMe在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
所以如果Padding结果不正确的话,响应包就会出现Set-Cookie: rememberMe=deleteMe

我们利用这个机制,可以进行类似布尔盲注的攻击,通过观察有没有这个字段来判断有没有成功

3.3 CBC字节翻转攻击和Padding Oracle Attack

在算法分析方面这里只是简单说一下,更加详细的可以看看以下两位师傅的分析,非常明了

https://goodapple.top/archives/217
https://www.mi1k7ea.com/2020/10/14/%E6%B5%85%E6%9E%90Shiro-Padding-Oracle-Attack%EF%BC%88Shiro721%EF%BC%89/#0x06-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90

3.3.1 CBC字节反翻转攻击

CBC字节翻转攻击是一种对分组密码的攻击,属于侧信道攻击。这种攻击针对的是CBC Mode,而不是某一种具体的分组密码算法。

CBC加密过程:
1.将需要加密的数据分组
2.第一个分组的明文在加密之前先和iv进行异或计算,然后进行加密运算
3.从第二组开始,所有的明文先于前一分组加密后的密文进行异或,然后进行加密运算
4.将所有加密后的密文组拼接到一起就是加密后的密文了

解密过程:
1.第一组密文在解密之后与初始向量iv异或得到第一组明文
2.第二组密文解密之后和第一组密文异或得到第二组明文
3.以此类推,得到所有明文组,最后拼接就是加密前的明文

也就是说,解密一组明文需要本组和前一组的密文。

CBC字节翻转攻击的核心原理是通过破坏一个比特的密文来篡改一个比特的明文。
通过CBC字节翻转攻击,假如我们能够触发加解密过程,并且能够获得每次加密后的密文。那么我们就能够在不知道key的情况下,通过修改密文或IV,来控制输出明文为自己想要的内容,而且只能从最后一组开始修改,并且每改完一组,都需要重新获取一次解密后的数据,要根据解密后的数据来修改前一组密文的值。

3.3.2 Padding Oracle Attack

Padding Oracle流程:

  • 当收到一个有效的密文(一个被正确填充并包含有效数据的密文)时,应用程序正常响应(200 OK)
  • 当收到无效的密文时(解密时填充错误的密文),应用程序会抛出加密异常(500 内部服务器错误)
  • 当收到一个有效密文(解密时正确填充的密文)但解密为无效值时,应用程序会显示自定义错误消息 (200 OK)
    我们可以使用程序的行为来确定提供的加密值是否被正确填充,在上面的代码分析中,我们分析出shiro中,如果填充不正确,那么在返回包中就会出现deleteMe字段

3.4 攻击分析

我们在了解了算法和代码结合产生的漏洞点之后,应该怎么利用Padding Oracle Attack
构造密文的步骤:
从最后一组开始,爆破出该组的intermediary并构造出iv,然后将本组的iv当作前一组的密文
爆破前一组的intermediary并构造出iv,然后将本组的iv当作前一组的密文

最后会得到第一组的iv,至此已经构造出了所有合法密文以及iv
tips:在CBC加密的过程中,流程是先把明文和iv进行异或,将异或得到的值称为intermediary,然后把intermediary进行加密得到最后的密文

3.5 后续修补

在Shiro 1.2.4之后,shiro放弃了CBC加密,引入了GCM加密方式

在这里插入图片描述
具体代码变化
https://github.com/apache/shiro/commit/a8018783373ff5e5210225069c9919e071597d5e#diff-d61135f70077e55187e227aa61a3f72eef52568787ecbd59913e8a609b35019c

4.参考

https://www.mi1k7ea.com/2020/10/14/%E6%B5%85%E6%9E%90Shiro-Padding-Oracle-Attack%EF%BC%88Shiro721%EF%BC%89/#0x06-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90
https://goodapple.top/archives/217

鸣蜩十四
关注
专栏目录
Shiro反序列化漏洞利用详解(Shiro-550+Shiro-721
java_lujj的博客
08-29 3566
Shiro 是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,Shiro框架直观、易用、同时也能提供健壮的安全性。、
CVE-2020-1957 shiro权限绕过简单分析
qq_17622203的博客
03-21 6264
白嫖了腾讯云的服务器,用vulhub起的环境 参考: CVE-2020-1957--Shiro未授权访问_Anony吧的博客-CSDN博客_shiro未授权访问 Apache Shiro 认证绕过漏洞(CVE-2020-1957)_维梓梓的博客-CSDN博客 https://paper.seebug.org/1196/ 菜鸟教程 - 学的不仅是技术,更是梦想! 漏洞原因:我们请求的URL在整个项目的传入传递过程。在使用了shiro的项目中,是我们请求的URL(URL1),进过shiro权限检验(U
shiro-721反序列化漏洞复现
weixin_63960760的博客
08-22 1103
密码分组链接模式(Cipher Block Chaining,CBC),其中“分组"是指加密和解密过程都是以分组进行的。每一个分组大小为128bits(16字节),如果明文的长度不是16字节的整数倍,需要对最后一个分组进行填充(padding),使得最后一个分组长度为16字节。"链接”是指密文分组像链条一样相互连接在一起。
shiro550和721的区别
最新发布
weixin_62626298的博客
05-11 1101
面试遇到的一个比较有意思的问题
SHIRO-721:RememberMe填充Oracle漏洞RCE
03-08
SHIRO-721 RememberMe填充Oracle漏洞RCE 0x00简介: cookie的cookiememeMe已通过AES-128-CBC模式加密,这很容易受到填充oracle攻击的影响。 攻击者可以使用有效的RememberMe cookie作为填充Oracle Attack的前缀,然后制作精心制作的RememberMe来执行Java反序列化攻击,例如SHIRO-550。 0x01重现此问题的步骤: 登录网站,并从cookie中获取RememberMe。 使用RememberMe cookie作为填充Oracle Attack的前缀。 加密ysoserial的序列化有效负载,以通过填充Oracle Attack制作精心制作的RememberMe。 请求带有新的RememberMe cookie的网站,以执行反序列化攻击。 攻击者无需知道RememberMe加密的密码密钥。
shiro721——CVE-2019-12422
bring_coco的博客
02-10 1506
shiro721——CVE-2019-12422
shiro 721 反序列化漏洞复现与原理以及Padding Oracle Attack攻击加解密原理
热门推荐
Shanfenglan's blog
11-14 1万+
文章目录利用条件shiro550shiro721环境搭建漏洞复现 利用条件 shiro550 知道key且目标服务器含有可利用的攻击链 影响版本:1.2.4以下 shiro721 知道已经登陆用户的合法cookie,利用padding orcale 加密生成恶意rememberme的值进行利用 影响版本: 1.2.5, 1.2.6, 1.3.0, 1.3.1, 1.3.2, 1.4.0-RC2, 1.4.0, 1.4.1 环境搭建 git clone https://github.com/inspiri
【网络安全---漏洞复现】shiro721反序列化漏洞(CVE-2019-12422)原理与漏洞复现和利用(保姆级的详细教程)
m0_67844671的博客
09-25 3430
shiro721反序列化漏洞(CVE-2019-12422)原理与漏洞复现和利用(保姆级的详细教程);详细还原了漏洞和漏洞利用方式;Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
Shiro_721_Padding_Oracle_RCE:Shiro_721 exp 纯手工实现Padding Oracle整个过程
04-24
Shiro-721 Padding Oracle RCE Exp 免责声明:本工具仅供安全测试学习用途,禁止非法使用 纯手工实现Padding Oracle过程, 没有利用python-paddingoracle的api,可用于学习padding oracle细节。 默认采用jrmp gadget, 可以在脚本中自行更换,但是不建议,除非目标环境需要,因为padding oracle的耗时依赖于待加密payload的长度,jrmp长度相对较短。 测试环境:官方demo就可以了。 参考链接: Usage: python3 shiro_oracle_padding.py <target> <regular>
CVE-2019-12422 Shiro721反序列化漏洞
12-06 2901
CVE-2019-12422 Shiro721反序列化漏洞 前面分析Shiro550,导致Shrio550漏洞的原因是Shiro存在默认key,当服务器端的默认key没有修改,则攻击者可以利用这个默认key进行传输任意的rememberMe字段Cookie,这个rememberMe字段Cookie传输到服务器端之后会被反序列化! 而在shiro1.2.5及以后的版本怎么利用呢?
ShiroExploit-Deprecated:Shiro550Shiro721一键化利用工具,支持多种回显方式
03-21
2019.11.9更新: 由于当初作者开发时能力有限,导致工具本身存在着重重和问题矛盾等多重矛盾。目前有很多其他的优秀工具提供了对shiro检测/利用更好的支持(如更好的回显支持,更有效的小工具与直接支持内存外壳等),此工具当前已相形见绌。请各位移步其他更优秀的项目,感谢各位的使用。 2019.9.20更新: 对回显方式进行了一次更新,希望现在能好用一点 2020.9.12更新: 很多回显方式在本地测试OK,但是在实际环境中却不行,这个问题我不知道该怎么解决,希望有师傅可以指导下或者一起讨论下。 ShiroExploit 支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测,支持多种回显方式 使用说明 初步:按要求输入要检测的目标URL和选择突破类型 Shiro550提供rememberMe Cookie, Shiro721需要提供一个有
Shiro反序列化流量分析.pdf
05-10
检测Shiro反序列化漏洞的工具,如飞鸿Shiro550/721,通过特定的payload(SimplePrincipalCollection)测试AES密钥的有效性。工具会生成利用链,并根据回显信息(如特定的哈希值)判断是否成功触发漏洞。 【常见...
Shiro反序列化漏洞详细分析 .pdf
09-05
本文主要探讨了Shiro中的一个严重安全漏洞,即shiro-550反序列化漏洞,以及与其相关的shiro-721 Padding Oracle Attack。这个漏洞可能导致攻击者执行任意代码,对企业的业务风控和信息安全构成威胁。 **shiro-550...
Shiro-721反序列化漏洞
一醉一休的博客
10-19 5923
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序,用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞Shiro反序列化漏洞有Shiro-550与Shiro-721
Shiro历史漏洞复现 - Shiro-721
HAKUNAMATATATTA的博客
01-04 2057
由于 Apache Shiro cookie 中通过 AES-128-CBC 模式加密的 rememberMe 字段存 在问题,用户可通过 Padding Oracle 加密生成的攻击代码来构造恶意的 rememberMe 字段,并重新请求网站,进行反序列化攻击,最终导致任意代码执行。由于漏洞利用需要一个合法的登录账号,这里利用账号正常登陆获取一个有效的rememberMe cookie ,并记录下这个rememberMe的值。爆破成功,返回了rememberMe cookies的值。
**深入解析Shiro_721_Padding_Oracle_RCE:一个安全漏洞的实战研究**
gitblog_00089的博客
04-07 247
深入解析Shiro_721_Padding_Oracle_RCE:一个安全漏洞的实战研究 项目地址:https://gitcode.com/iceMatcha/Shiro_721_Padding_Oracle_RCE 项目简介 Shiro_721_Padding_Oracle_RCE 是一个由开发者iceMatcha创建的开源项目,旨在揭示Apache Shiro框架中的一种特定 Padding ...
探索Shiro-721:一个强大的Java安全框架实践
gitblog_00030的博客
03-28 271
探索Shiro-721:一个强大的Java安全框架实践 项目地址:https://gitcode.com/inspiringz/Shiro-721 Shiro-721 是基于Apache Shiro安全管理框架的一个精心构建的实现,它提供了全面的身份认证、授权和会话管理功能。本文将深入探讨它的技术特性和应用场景,帮助开发者更好地理解和利用这一工具。 项目简介 Shiro-721 是为了简化Jav...
oracle jr7,GitHub - inspiringz/Shiro-721: Shiro-721 RCE Via RememberMe Padding Oracle Attack
weixin_39778668的博客
04-02 163
Shiro-721 RCE Via Padding Oracle Attack0x01 漏洞概述Apache Shiro™(读作“sheeroh”,即日语“城”)是一个开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Shiro使用了AES-128-CBC模式对cookie进行加密,导致恶意用户可以通过Padding Oracle攻击方式构造序...
shiro-721 代码执行
08-25
Shiro-721是一种Shiro框架的漏洞,攻击者可以利用该漏洞执行任意代码。为了利用Shiro-721漏洞,需要先获取一个有效的rememberMe Cookie,并将其作为输入参数提供给ShiroExploit Shiro-721工具。通过下载Shiro-721 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值