【网络安全】记一次数据包解签名实战

最新推荐文章于 2024-04-19 10:00:00 发布
最新推荐文章于 2024-04-19 10:00:00 发布
阅读量557 收藏
点赞数
分类专栏: 安全 网络 渗透测试 文章标签: 网络安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hbohan/article/details/124177166
版权
本文介绍了在网络安全测试中遇到的数据包签名破解过程,包括如何找到签名算法,实现自动化签名,以及使用mitmproxy和xray工具进行中间人攻击,最后总结了解签名的关键步骤。
摘要由CSDN通过智能技术生成

声明:系统为授权测试,本文所提供的信息学习研究或自查使用,切勿用于非法用途,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本文作者不承担任何责任。

前言

来了一个测试项目,启动burp开始日常操作后,很快就发现事情不太对劲,应用系统使用数据包签名用于数据防篡改,本文主要介绍寻找签名算法和实现自动化签名的过程。

找签名算法

观察http请求包后发现发现有sign字段,应该是对请求内容做了签名防篡改,签名破解不了,也就没法开始后面的业务测试。

从burp里找到该接口对应的html页面,在浏览器访问该页面,打开F12源代码里进行搜索,根据经验尝试对请求里的sign、reqno这几个参数进行反查,最终确定到这一段可疑代码。

代码是看不懂滴,能调就调,530行下断点,刷新下网页,可以看到,c是由http body、reqNo、reqTime组成,t是一段字符串,m不知道是个什么函数。

i=m()(c+t)
"sign":i

先试试hash算法,命中了md5。

image.png

最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
网络安全事件应急响应实战
悦分享
09-14 1万+
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出决方案与防范措施,为企业。新闻源网站一般权重较高,收录快,能够被搜索引擎优先收录,是黑灰产推广引流的必争之地,很容易成为被攻击的对象。短连接(short connnection)是相对于长连接而言的概念,指的是在数据传送过程中,只在需要发送数据时,才去建立一个连接,数据发送完成后,则断开此连接,即每次连接只完成一项业务的发送。
[网络安全自学篇] 五十七.PE文件逆向之什么是数字签名及Signtool签名工具详(一)
杨秀璋的专栏
03-10 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是录自己的成长史,希望大家喜欢,一起进步。前文讲了i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点。本文将开启PE文件逆向析相关内容,预计会连续分享六篇文章,第一篇告诉大家什么是数字签名,并采用Signtool工具对EXE文件进行签名,后续深入分析数字签名的格式及PE病毒内容。本文章适合初学者学习,希望对您有所帮助~
公文交换数据包加密签名案例
02-17
该文档介绍通过广域网传输数据包安全性 主要介绍: 1、基于公开密钥的加密过程; 2、基于公开密钥的认证过程;
数字签名
weixin_33995481的博客
10-09 374
数字签名的目的:完整性 确保数据在传输过程中没有被篡改身份认证 确保你收到的数据是对应的人员发送过来的不可否认性 发送方不能否认签名数据数字签名要素:原文摘要证书哈希算法:md2、md5(128位散列值)、国密sm3(256位)主要作用 将原来比较大的数据散列成较小的值Hash,一般翻译做"散列",也有直接音译为"哈希"的,就是...
(3)(3.2) MAVLink2数据包签名(安全)
无人机开发(开源Ardupilot)
03-05 1万+
Ardupilot官网关于《Telemetry Radio》的翻译 —《(3.2) MAVLink2数据包签名(安全)》。
Android逆向笔-破某APP签名摘要算法
IT1995的博客
07-13 1551
这里科普几个摘要算法,散列算法(签名算法)有:MD5、SHA1、HMAC 用途:主要用于验证,防止信息被修。具体用途如:文件校验、数字签名、鉴权协议 MD5:MD5是一种不可逆的加密算法,目前是最牢靠的加密算法之一,尚没有能够逆运算的程序被开发出来,它对应任何字符串都可以加密成一段唯一的固定长度的代码。 SHA1:是由NISTNSA设计为同DSA一起使用的,它对长度小于264的输入,产生长度为160bit的散列值,因此抗穷举(brute-force)性更好。SHA-1设计时基于和MD4相同原理
签名服务器原理,数据包签名原理
weixin_35702486的博客
07-31 1313
防篡改: 防止客户端发送的数据包被拦截, 修改数据包中的数据让后再发往服务端防重放: 客户端发给服务端的数据包被拦截, 然后重新发给服务端, 服务端对这个数据包处理了两次先说防重放a. 防守重放可以让数据包唯一, 可以让客户端每次请求都制作一个唯一ID放在请求数据包中, 服务端处理这个请求之后录这个ID, 再收到相同的请求即判为重放, 这时服务端录的数据包唯一ID是不断增长的.b. 再对每个数...
网安实战 - 数据包
Stacey_4869的博客
09-20 142
网安实战数据包的抓取及修改
第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)其他赛题
08-05
【标题】:“第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)其他赛题”揭示了这是一场聚焦网络安全的竞赛,旨在提升大学生在网络安全领域的技能和实战能力。蓝帽杯作为一项知名的赛事,每年都会吸引众多学子...
burp插件分享:图形化版的重算sign和参数加密插件1
08-03
1.可以控制插件生效的组件,包括 proxy、scanner、intruder、repeater 2.可以控制插件生效的域名和参数 3.目前 Resign 支持
[网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
热门推荐
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
js破1688sign数字签名算法思路及操作
qq_62129885的博客
11-03 1843
js逆向思路,操作方法
常见加密及签名算法
cradmin的专栏
06-05 3430
1.对称加密算法:对称加密算法用来对敏感数据等信息进行加密,常用的算法包括:DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。AES(Advanced Encryption Standard):高级加密标准,是下一代的
php 给 request 添加项,PHP将签名添加到POST请求(PHP Add Signature to POST Request)
weixin_42627459的博客
04-15 395
PHP将签名添加到POST请求(PHP Add Signature to POST Request)我正在尝试用PHP发出POST请求。 我试图提交用户名和生成的哈希。 以下是我目前的代码:if( isset($_POST["name"]) && crypt($_POST["name"],'saltgoeshere') == $_POST["hash"] ){echo "Name ...
用 MiniFramework 框架实现 PHP 对 GET 或 POST 请求参数进行签名校验的方法
11-06 684
在一些特殊场景下,我们可能希望对于 GET 或 POST 进入到接口的数据进行签名和有效期的校验,例如 APP 请求后端接口的场景,我们通常需要考虑两个问题:问题 1:如何避免攻击者在捕获到接口请求后,自行构造请求参数,向接口发送请求,而不通过 APP 的正常界面进行操作。问题 2:在接口请求不可避免能被捕获的情况下,如何确保每一次请求能够过期,不被反复的利用,例如投票刷票的问题。
一次数据包签名实战
Askshhbs的博客
04-22 305
*郑重声明:系统为授权测试,本文所提供的信息学习研究或自查使用,切勿用于非法用途,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本文作者不承担任何责任。 0x00 前言 某天来了一个测试项目,启动burp开始日常操作后,很快就发现事情不太对劲,应用系统使用数据包签名用于数据防篡改,本文主要介绍寻找签名算法和实现自动化签名的过程。 0x01 找签名算法 观察http请求包后发现发现有sign字段,应该是对请求内容做了签名防篡改,签名不了,也就没法开始后面的业
RSA加密、密、签名、验签的原理及方法
最新发布
m0_59598029的博客
04-19 3198
一、RSA加密简介RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破的风险。是由一对密钥来进行加密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。二、RSA加密、签名区别加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。
java POST 传值 加签 验证
weixin_30443747的博客
11-24 383
话不多说,代码如下 1 package com.syl.test_key; 2 3 import lombok.extern.slf4j.Slf4j; 4 import org.apache.commons.codec.binary.Base64; 5 import sun.misc.BASE64Decoder; 6 import sun.misc....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值