Hashpump实现哈希长度扩展攻击

最新推荐文章于 2024-09-18 10:47:12 发布
最新推荐文章于 2024-09-18 10:47:12 发布
阅读量5.3k 收藏 10
点赞数 2
分类专栏: 算法 漏洞 文章标签: 函数 扩展 散列函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JBlock/article/details/78448143
版权

前面我就理论上分析了哈希长度扩展攻击的手法,有点烧脑,作为一个不怎么勤快的人,当然需要一个趁手的工具。这就是今天要讲的HashPump。
HashPump是一个借助于OpenSSL实现了针对多种散列函数的攻击的工具,支持针对MD5、CRC32、SHA1、SHA256和SHA512等长度扩展攻击。

安装:

建议在kali中安装,随装随用。安装命令如下:

git clone https://github.com/bwall/HashPump
apt-get install g++ libssl-dev
cd HashPump
make
make install

至于在python中实现需要安装hashpump模块。直接用pip或easy_install安装都可以。
Pip install hashpump
使用时导入一下即可

python
import hashpump

测试

以实验吧中的题为例。
解题链接: 请点这里
如图:
这里写图片描述
我们随便输入用户名和密码,比如admin和admin。
因为题目中提示要看服务端发生了什么,所以打开链接并用bp抓包。
这里写图片描述

发到repeater,go一下,看看服务回应了什么,回应如图:
这里写图片描述
我们发现一个奇怪的set-cookie字段,这个并不常见,其中有两个key,分别是simple-hash和sourece,可以考虑分别修改一下这两者的值,看看有什么变化,当修改sourece值时,源码出现,如图:
这里写图片描述
分析源码

html>
<body>

<pre>
$flag = "XXXXXXXXXXXXXXXXXXXXXXX";
$secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for security!

$username = $_POST["username"];
$password = $_POST["password"];

if (!empty($_COOKIE["getmein"])) {
    if (urldecode($username) === "admin" && urldecode($password) != "admin") {
        if ($COOKIE["getmein"] === md5($secret . urldecode($username . $password))) {
            echo "Congratulations! You are a registered user.\n";
            die ("The flag is ". $flag);
        }
        else {
            die ("Your cookies don't match up! STOP HACKING THIS SITE.");
        }
    }
    else {
        die ("You are not an admin! LEAVE.");
    }
}

setcookie("sample-hash", md5($secret . urldecode("admin" . "admin")), time() + (60 * 60 * 24 * 7));

if (empty($_COOKIE["source"])) {
    setcookie("source", 0, time() + (60 * 60 * 24 * 7));
}
else {
    if ($_COOKIE["source"] != 0) {
        echo ""; // This source code is outputted here
    }
}
    </pre>
<h1>Admins Only!</h1>
<p>If you have the correct credentials, log in below. If not, please LEAVE.</p>
<form method="POST">
    Username: <input type="text" name="username"> <br>
    Password: <input type="password" name="password"> <br>
    <button type="submit">Submit</button>
</form>

</body>
</html>

分析可知,用户名为admin,密码不能为admin,且cookie中getmian的值需要和md5( secret.urldecode( username . password)1.secrect152.Md5( serect,”adminadmin”)的哈希。
3.用户名为admin。
整理下我们知道的数据:
1.Serrect的长度为15,再加上第一个admin就是20。
2.哈希值为571580b26c65f306376d4f64e53cb5c7。
3.data为第二个admin。
4.add数据为任意。

这里写图片描述

得到password的扩展为
admin\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x00\x00\x00\x00\x00\x00\x00cck 对其进行反url编码,即用%替换\x。并把getmein写入cookie,值为e632fc1f589cbabfef8e847a1ceced90。

然后构造请求:

这里写图片描述

得到flag。完成测试。

JBlock
关注
专栏目录
HASH长度扩展攻击
Noobi的博客
09-29 1491
HASH长度扩展攻击 场景: 当用户向服务端取文件时,服务端会进行验证,给出salt值(用于验证,客户端无从得知,并且需要salt值才能够拿到文件),并进行hsh=sha1(salt+filename)的运算。现通过工具拿到hash即hsh值,并得知filename。 求salt值。 原理: 当服务器进行sha1运算前,会判断字符串(slat+filename)的长度,并将整段字符串分割成64bytes一组。之后进行hash生成。 首先,当hash函数拿到需要被hash的字符串后,先将其字节长度整除64,取
hash扩展攻击
C_c9527的博客
09-04 1468
网上借鉴的一段介绍想象一下,有一个秘密盒子(哈希函数),这个盒子可以把任何东西(数据)变成一堆乱码(哈希值),而且这个过程是单向的,就是说你不能从乱码再变回原来的东西。通常,当你把一些东西放进这个盒子时,如果想要让盒子正常工作,你需要在东西的后面放些填充物,比如棉花。这个填充过程是按照一定的规则来的,比如先放一点特别的棉花,再放一些普通的棉花,最后放一点标记原来东西大小的棉花。
HashPump, 在各种散列算法中,利用散列长度扩展攻击的工具.zip
09-18
HashPump, 在各种散列算法中,利用散列长度扩展攻击的工具 HashPump一种利用哈希长度扩展攻击的各种哈希算法的工具。当前支持的算法:MD5,SHA1,SHA256,SHA512.帮助菜单$ hashpump -hHashPump [-h help] [-t test] [-
linux下的hashpump安装及使用
Sea_Sand息禅
12-18 3241
hashpump是linux上的一个进行hash长度拓展攻击的工具,安装过程如下: git clone https://github.com/bwall/HashPump apt-get install g++ libssl-dev cd HashPump make make install 在执行make的时候可能会出现 少了必要的文件。 解决方法: 首先得安装openssl:...
Hashpump实现哈希长度扩展攻击 | [极客大挑战]RCEME
crispr的博客
02-17 2056
Hashpump实现哈希长度扩展攻击 | RCEME 0x01 HASH长度拓展攻击 哈希长度拓展攻击的原理有点过于复杂了,这里直接copy其他大佬的描述了。 长度扩展攻击(length extension attack),是指针对某些允许包含额外信息的加密散列函数攻击手段。对于满足以下条件的散列函数,都可以作为攻击对象: ① 加密前将待加密的明文按一定规则填充到固定长度(例如512或1024...
记录一下Hash长度扩展攻击的几个题目
0verWatch的博客
03-09 3261
最近做了几个题目,又学到新的知识点,是有关Hash长度扩展攻击 参考了一波P牛的博客还有我们学校的博客: http://www.cnblogs.com/pcat/p/5478509.html http://www.bxsteam.xyz/2017/05/23/hash%e9%95%bf%e5%ba%a6%e6%89%a9%e5%b1%95%e6%94%bb%e5%87%bb/ 正文 ...
Web hash长度扩展攻击
神隐哥的博客
03-02 537
md5算法 1: 将消息分组。长度为512位(512/8=64字节) 2: 加密字符串的长度%512=448,不够则对分组进行字符填充 当需要进行消息摘要的明文%512!=448,那么就需要补位,补一个80,然后无限补0.直到字符串%512=448 PS:补位是必须进行的操作。长度刚好位448.也得补位。补64字节 3: 存储原消息长度 总结下格式:明文+80+00补全=56字节+8字节的消息长度 第一个方框中。是我们的明文test(16进制),占了4字节 中间的是补位:在后面加上一个80.然后00
BUUCTF:[De1CTF 2019]SSRF Me ------(代码审计&&哈希拓展长度攻击&&代码审计明白之后的另一种方法)
Zero_Adam的博客
02-15 518
目录:一、不足:二、注意事项三、看WP:1. 哈希拓展长度攻击2.字符串拼接 一、不足: 真·什么也不会。。 代码审计吧,,不会代码审计, 对python很不了解,,,刚看代码的时候,真的没有一句能够看懂的。。不行就以后看看少用burp,多用pyt脚本练练python看看, 代码审计拉得很,,, 二、注意事项 盐的长度,通常不会是题目所给的盐的长度,这点要注意。 三、看WP: 1. 哈希拓展长度攻击 啥啊这是,,是个python的flask。但是怎么看啊这,,, #! /usr/bin/env
哈希长度拓展攻击
KKABqN
05-14 1879
哈希长度拓展攻击 五一假期在干嘛?相信有很多小伙伴(其实是大表哥)开始了ISCC之旅,不知道为了在这个“动态分数”机制环境下得到更多的分数,大家的肝还好不好呢? 信息安全与对抗技术竞赛(ISCC:Information Security and Countermeasures Contest),于2004年首次举办,是教育部、工业和信息化部主办的第一个国家级信息安全技术竞赛,初入茅......
HashPump用法
weixin_30795127的博客
07-10 1049
哈希长度扩展攻击的时候用到这个工具,但是没找到这个工具详解办法 我这篇不算是详解,只是收集例子做出的一个用法 HashPump一种在各种散列算法中利用散列长度扩展攻击的工具。目前支持的算法:MD5,SHA1,SHA256,SHA512。还有一个Python库,不多说了,改日详解 地址链接:https://github.com/bwall/HashPump 这个是官方github...
kali安装Hashpump(简单无比)
m0_74317362的博客
08-26 967
提示输入什么就输入什么,然后按回车输入下一个,怎么输,大佬们自己学了哈!克隆 Hashpump 仓库。进入 HashPump 目录。编译并安装 Hashpump
python md5扩展攻击 hashpumpy
euzen的博客
08-22 1075
看代码 import hashpumpy from hashlib import md5 ''' 函数说明 hashpumpy hashpump(...) hashpump(hexdigest, original_data, data_to_add, key_length) -> (digest, message) Arguments: hexdigest(str): Hex-encoded result of has.
hash长度扩展攻击原理
weixin_61785633的博客
12-05 395
做题时遇到了相关的题,找了几篇文章,现在应该是把原理搞懂了,在此记录一下。对于md4,md5,ripemd-160,sha-0,sha-1,sha-256,sha-512等都能实现hash长度扩展攻击,我在这儿只讲下md5的hash长度扩展攻击。我们先来了解一下md5加密的原理。当服务器进行sha1运算前,会先判断字符串的长度,并将整段字符串分割称64bytes一组。之后再进行hash生成。ps: 64bytes == 512bits 1bytes == 8bits而当hash函数拿到需要被hash的字符串
Hash扩展长度攻击过程详解
最新发布
ryanzzzzz的博客
09-18 725
其中'7365637265744b657970737764417573657241'对应的就是'secretKeypswdAuserA',注意其中'secretKey'是服务器和用户之间的共享密钥,由服务器程序自动附加到用户的输入信息开头。'9800000000000000'共8个字节,对应的是填充前内容的bit长度,例如这里长度是152bits,对应的小端16进制8字节就是'9800000000000000'。攻击方的目标是在不知道userB的口令和hash签名的情况下,成功身份鉴别。
[CTF]No.0003 哈希长度扩展攻击以及HashPump
林毅洋
08-20 3291
参考 http://blog.csdn.net/u010726042/article/details/70738279 http://blog.csdn.net/qq_31481187/article/details/53886801 http://www.cnblogs.com/pcat/p/5478509.html
hashpump安装
04-25
hashpump是一个用于进行哈希长度扩展攻击的工具,它可以用于生成具有相同哈希值但不同数据的消息。下面是hashpump的安装步骤: 1. 首先,确保你的系统已经安装了以下依赖项: - OpenSSL - CMake - GNU Make - GCC 2. 打开终端,并使用以下命令克隆hashpump的源代码库: ``` git clone https://github.com/bwall/HashPump.git ``` 3. 进入HashPump目录: ``` cd HashPump ``` 4. 创建一个build目录,并进入该目录: ``` mkdir build cd build ``` 5. 使用CMake生成Makefile: ``` cmake .. ``` 6. 使用make命令编译hashpump: ``` make ``` 7. 安装hashpump(可选): ``` sudo make install ``` 现在,你已经成功安装了hashpump。你可以在终端中运行`hashpump`命令来使用它。请注意,哈希长度扩展攻击是一种专业的安全技术,应该在合法和合规的情况下使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值