哈希拓展长度攻击

已于 2023-05-08 21:20:56 修改
阅读量764 收藏 3
点赞数 3
文章标签: 哈希算法 python
于 2023-05-08 21:16:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63321019/article/details/130567562
版权

大致描述:

系统会自动生成一串任意的字节串secret,以及一串明文c1然后进行哈希加密,

m1=hash(secret+c1)

我们可以得到加密后的密文m1,

然后我们需要提供一个密文m2,以及一串明文c2

使得

m2=hash(secret+c2)

#一般来说,c1 in c2,c2实际上为c1的拓展部分,我们需要把明文的长度拓展一下,进行攻击

然后即可得到flag

下面介绍哈希函数的加密原理

攻击原理:

  1. 分块

哈希计算进行加密时,通常是将明文信息以类似块密码的形式进行分组,对各个组块依次加密,每一块一般为512bit,也就是64bytes,每组的明文部分为56bytes,剩下的8bytes表示这块明文消息未填充前的长度

  1. 填充

在明文消息的最后一块一般是不满足56ytes时就对这个最后一块进行padding填充,填充至56bytes的位置,,填充方式为,在16进制下,我们需要在消息后添加一个80,然后加0,直至56bytes时

  1. 变量计算

哈希加密的在分块之后,每块在进行加密运算之前都会有一个链变量(key),有每一个链变量与该块进行运算,除了第一块,每一块相对应的链变量都是前一块进行哈希计算后的字符串生成的,也就是说,每一块都对下一块有影响,(有点类似于CBC了),而第一块会有一个初始的链变量,为(无需考虑计算过程的细节)

A=0x67452301

B=0xefcdab89
C=0x98badcfe

D=0x10325476

而最后一块生成的链变量需要进行高低位互换(如:aabbccdd -> ddccbbaa,再拼接在一起就是我们计算出来的哈希值

 代码验证

from hashlib import md5,sha256
import os
flag=b'flag{welcome}'
secrets=os.urandom(15)
m=b'admin'
k1=sha256(secrets+m+m).hexdigest()
print(k1)
key=input("输入key的16进制")
cipher=input("输入哈希值")
s1=secrets+m+bytes.fromhex(key)
'''经过多次尝试后发现,在python中,输入16进制字符串时对格式最友好的
如果输入为类似\x00\x00\x00\x00\x00\x80的字符串,
进行encode转为字节串会生成\\x00\\x00\\x00\\x00\\x00\\x80的错误形式
即使转为urlcode在转回来的时候也会有误差,可能是我python环境的问题
'''
'''
在使用hashpump时
signnature:已知的hash加密的字符串
data:hash加密字符串中明文中已知的部分
key length: 未知的字符串长度
add:自己想添加的附值
'''
k2=sha256(s1).hexdigest()
print(k2)
if cipher==k2:
    print(flag)

利用工具实现哈希长度拓展攻击

当然,此攻击已经有很多成熟的工具了,不用再这么麻烦的自己写脚本跑。下面介绍几款好用的工具:

转载来自 <哈希长度拓展攻击(Hash Length Extension Attacks) - 先知社区>

  • HashPump 这是pcat写的一篇"哈希长度扩展攻击的简介以及HashPump安装使用方法"

c_ling_feng
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
碰撞与生日攻击
02-21
在数字证书领域经常会用到哈取摘要做签名,有没有可能对不同的信息取摘要的结果是相同的呢?有可能,所以有必要分析一下哈碰撞的概率问题
长度扩展攻击(hash lengthextensionattacks)转自(freebuf婷儿)
qq_45290991的博客
09-21 2497
*本文原创作者:婷儿小跟班✧,本文属FreeBuf原创奖励计划,未经许可禁止转载前言哈长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于Merkle–Damgård构造的算法。MD5扩展攻击介绍我们需要了解以下几点md5加密过程:MD5加密过程中512比特(64字节)为一组,属于分组加密,而且在运算的过程中,将512比特分为32bit*16块,分块运算关键利用的是MD5的填充,对加密的字符串进行填
SM3国密算法简介及应用案例
最新发布
NeedForSpeed
05-08 1963
为了加强数据加密的自主性与安全性,中国国家密码管理局(SCA)发布了一系列的国家密码标准算法,其中 SM3 是一种重要的国密(国家密码)算法,用于消息摘要与数字签名。SM3 作为中国自主研发的消息摘要算法,具有强大的安全性和实用性,已成为国内加密领域的主要标准算法。SM3 是由中国国家密码管理局发布的消息摘要算法,首次发布于 2010 年,并于 2016 年发布了正式的国家标准 GB/T 32905-2016。在国内区块链项目中,SM3 常用于区块数据的哈计算和链上数据的完整性验证。
hash长度扩展攻击
csjjjd的博客
12-24 1236
如果已知的MD5哈值是"437a413ace6757019e0a0c5ead62c9f9",除非通过暴力破解法——即尝试大量可能的输入值并对每个值进行散列,直到找到与已知散列值匹配的输入,否则无法得知。接下来就可以直接得出flag,因为MD5是不可逆的,除非你已经知道了flag形式的MD5,还知道了flag的很多内容,只有几个字符不知道的那种(想想也知道不可能!第一个绕过就搞定了,这里由于就只要求中间的三个字母,因为已经知道了开头结尾,所以可以使用我的脚本进行爆破。-d --data来自已知消息的数据。
拓展攻击CTF题做法
2301_76690905的博客
12-24 1551
kali下载相关工具hash-ext-attack:hash拓展题目特征:2023楚慧杯upload_shell实验吧之让我进去:前言:具体怎么加密解密补位的原理我不懂,深入理解的部分我在文末挂了链接,以下也只是我做题的结论和通解,可能不准确(但是做题还挺准确),有错误欢迎指出:是在密码加密过程中引入的一个随机值,它与密码结合使用,目的是增加密码的复杂性和安全性。在密码加密中,常见的做法是将用户提供的密码进行哈处理,然后存储哈值而不是明文密码
(Hash)长度扩展攻击
Yale的博客
03-22 8832
先来看一下md5算法的实现框图 以实现字符串abcde的md5的值的计算为例 切换到win 在winhex中打开并输入如下内容 2.对消息进行补位,使得位长mod512得值为448,即len(message) % 512 == 448(单位为bit)。补位的方式为二进制情况下数据后面加上1,然后多个0,直到满足上述等式,事实上10000000(B)=80(hex),所以体现在winhex中,...
长度拓展攻击 (hash length extension attacks) 示例与原理
Tz_AndHac的博客
03-23 2477
长度拓展攻击 hash length extension attacks示例与原理 哈长度拓展攻击: 指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于Merkle–Damgård构造的算法 介绍目录: 哈与加密的区别 常用哈算法的介绍 Md5加密过程 Md5拓展攻击示例及原理 哈与加...
haxibiao.rar_MOD_哈表 平均查找长度
09-14
//使用哈函数:H(k)=3*k MOD length,并采用开放定址法处理冲突。试对输入的关键字序列构造哈表,哈长度为length, //求等概率情况下查找成功的平均查找长度,并设计构造哈表的完整的算法。
PHP内核探索:哈表碰撞攻击原理
12-19
最近哈表碰撞攻击(Hashtable collisions as DOS attack)的话题不断被提起,各种语言纷纷中招。本文结合PHP内核源码,聊一聊这种攻击的原理及实现。  哈表碰撞攻击的基本原理 哈表是一种查找效率极高的数据...
delphi哈加密示例
06-07
在IT领域,哈加密是一种常见的数据安全技术,它用于将任意长度的输入(也称为预映射或消息)转化为固定长度的输出,通常称为哈值或消息摘要。这个过程是不可逆的,即从哈值无法轻易推断出原始数据。Delphi是一...
HASH长度扩展攻击
Noobi的博客
09-29 1411
HASH长度扩展攻击 场景: 当用户向服务端取文件时,服务端会进行验证,给出salt值(用于验证,客户端无从得知,并且需要salt值才能够拿到文件),并进行hsh=sha1(salt+filename)的运算。现通过工具拿到hash即hsh值,并得知filename。 求salt值。 原理: 当服务器进行sha1运算前,会判断字符串(slat+filename)的长度,并将整段字符串分割成64bytes一组。之后进行hash生成。 首先,当hash函数拿到需要被hash的字符串后,先将其字节长度整除64,取
hash扩展攻击
fugitive1的博客
05-23 1124
hash扩展攻击产生hash扩展攻击存在的原因有两个,第一个是现在常用的hash函数如md5和sha系列的是采用的MD迭代结构;第二个就是验证逻辑的不严谨。1、MD(Merkle-Damgard)迭代结构     这种结构定义的Hash函数中,输入消息m,并将其分为L个固定长度,若最后一个不满足输入分组长度的要求,按照一定规则进行填充。该Hash函数重复使用一个压缩函数f。压缩函数f有两个输入,一...
web做题记录(buuoj,jarvis,攻防世界,bugku,hackme)
热门推荐
CJB6988125的博客
11-19 1万+
web做题笔记 buuoj easy_tornado tornado是一个python写的web服务器 读取文件hint.txt:md5(cookie_secret+md5(filename)) 我们只要找到cookie_secret 就能读取任意文件 直接搜cve:找到一个\r\n分割请求的。。好像搞不到cookie_secret 找到error?msg=Error模板注入??? {{1.}}出...
长度扩展攻击
weixin_34268310的博客
05-12 174
说实话,哈长度拓展攻击的原理初学者需要下点功夫理解 md5长度拓展攻击 这也是学校入门赛的一道题目,然后才去了解了一下哈长度拓展攻击,因为拓展攻击适用情况,所以最常见md5,sha1加密 学校的这道题目是关于md5的,而能够实现这种攻击是需要前提条件的 hash=md5(密文)-->forge_hash=(密文+可利用信息) 知道密文MD5和长度 md5算法 对一个字符串md5,首...
hash扩展长度攻击
nigo134的博客
07-27 1508
实际上对以下算法都能实现hash长度扩展攻击,包括md4,md5,ripemd-160,sha-0,sha-1,sha-256,sha-512等,此次针对最常见的md5的hash长度扩展攻击进行讲解。 条件: secret(salt)为“secret”(攻击者未知) 数据为“data”(攻击者已知) 应用采用md5算法,签名算法是hash(secret||data)(||为拼接符,可以为空),已知一个对应项为 hash(secret || data) = 6036708e...
长度扩展攻击学习
baynk的博客
08-21 1076
之前做CTF的题目时碰到了,过了几天再来总结,加深印象。 0x01 介绍 哈长度扩展攻击(hash length extension attacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。该攻击适用于在消息与密钥的长度已知的情形下,所有采取了基于Merkle–Damgård构造的算法(MD5和SHA-1等)均对此类攻击显示出脆弱性。 好了,讲简单点,这到底是个啥意思呢,首先,给...
深入理解hash长度扩展攻击
weixin_33724046的博客
11-16 80
http://www.backlion.com/archives/4393 本文转自fatshi51CTO博客,原文链接:http://blog.51cto.com/duallay/1679971,如需转载请自行联系原作者 ...
【CTF学习之旅】hash长度扩展攻击
hi_xpf的博客
04-12 893
这两篇文章说的很清楚了 http://www.freebuf.com/articles/web/69264.html http://www.freebuf.com/articles/web/31756.html 一个简单的应用: http://www.shiyanbar.com/ctf/1848
长度m怎么确定
09-17
长度m的确定需要考虑以下几个因素: 1. 数据规模:哈表用于存储一定量的数据,因此m的大小应该能够覆盖数据的数量。如果数据量较大,那么m的取值也应该较大,以保证哈表分布均匀,避免冲突发生的概率过高...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值