flag在管理员手里-hash长度扩展攻击学习

最新推荐文章于 2023-09-19 18:00:00 发布
最新推荐文章于 2023-09-19 18:00:00 发布
阅读量908 收藏
点赞数 1
分类专栏: ctf-web web攻防 文章标签: flag在管理员手里
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20307987/article/details/88844182
版权

Flag在管理员手里

主要是hash长度扩展攻击的原理,其实只要明白了md5算法的大致过程就可以容易理解。
首先题目看看要求什么条件才能获取flag

1.要求cookie中role=admin,这个简单,直接修改HTTP包内容就行。
2.要求hsh===MD5($salt.strrev($_COOKIE[“role”]))
  第二步中,salt是不知道的,但是hsh时我们传入,相当于已知的。所以这里要构造,让cookie中的role=admin,
  并且保证服务器在运算md5函数后,结果等于我们传入的hsh。    这就很清楚问题的所在了,如何在不知道salt
  的情况下,计算出一个特定的hash,对“特定”的解释就是:知道了hsh=md5($salt.strrev(';"tseug":5:s')),如何使
  得md5($salt.strrev(';{***padding}"nimda":5:s{***padding}'))=hsh1成立。

这时候就要看如何加padding了

我们先补充第一次salt+身份信息的长度,让他符合md5算的要求(64bit一组),服务器也是这么做的,只不过是服务器补足以后拿去运算,然后得到hash给我们返回hsh1。而我们补足信息后,在拼接上其他的信息,比如admin,服务器接收到以后,就会先进行和以前一样的运算,得到hsh1,然后用这个hsh1用作register,去加密下一个块(admin),然后就会计算出md5($salt+role)的值hsh2与我们传入的hsh比较。那么重点就在这里了,我们是知道hsh1的,本地也可以完成第二次hash计算,可以计算出hsh2,那么我们传入的hsh为hsh2不就过了验证吗!

辅助理解:
我们知道hash1(第一次服务器正常的身份信息),和admin(我们自己加上的嘛),那么我们做一次hash1和admin的MD5运算不就得到hash2了嘛。把hash2赋值给hsh,传入就满足了hsh=MD5(salt+role)

python有库hashpumpy实现了哈希长度扩展攻击:
Help on built-in function hashpump in module hashpumpy:
hashpump(…)
hashpump(hexdigest, original_data, data_to_add, key_length) -> (digest, message)
Arguments:
    hexdigest(str):      Hex-encoded result of hashing key + original_data.
    original_data(str):  Known data used to get the hash result hexdigest.
    data_to_add(str):    Data to append
    key_length(int):     Length of unknown data prepended to the hash

Returns:
    A tuple containing the new hex digest and the new message.

贴一段别人的脚本吧,我自己主要还是理解原理,这里salt的长度需要爆破一下

#!/usr/bin/python
# -*- coding=utf -*-
import requests,hashpumpy,urllib


def webre():
    url = 'http://web.jarvisoj.com:32778/'
    sha = '3a4727d57463f122833d9e732f94e4e0'
    string0 = ';"tseug":5:s'
    string1 = ';"nimda":5:s'
    for i in range(15):
        digest, message = hashpumpy.hashpump(sha,string0,string1,i)
        payload ={'role':urllib.quote(message[::-1]), 'hsh':digest}  # quote()用于把'\x00'都变成'%00' 这道题message需要反转一下
        print(i,payload) 
        html = requests.get(url,cookies=payload).content#提交答案 
        if 'Welcome' in html: 
            print(html)
webre()

参考链接

http://roo0.me/2017/07/01/WP-for-JarvisOJ/
https://blog.csdn.net/zpy1998zpy/article/details/80858080
https://www.freebuf.com/articles/web/69264.html
https://www.freebuf.com/articles/web/31756.html
https://www.jianshu.com/p/5342d07a6956

R_1v3r
关注
专栏目录
记录一下Hash长度扩展攻击的几个题目
0verWatch的博客
03-09 3262
最近做了几个题目,又学到新的知识点,是有关Hash长度扩展攻击 参考了一波P牛的博客还有我们学校的博客: http://www.cnblogs.com/pcat/p/5478509.html http://www.bxsteam.xyz/2017/05/23/hash%e9%95%bf%e5%ba%a6%e6%89%a9%e5%b1%95%e6%94%bb%e5%87%bb/ 正文 ...
Hash length extension attacks 分析
4ct10n
07-04 3115
0x00 MD5加密原理 0x1 字节填充 0x2 分组加密 0x3 实例演示 0x01 攻击原理 0x02 攻击脚本 0x1 md5 python 实现 0x2 计算脚本 0x03 实例演示 0x1 简单实例 0x2 jarvisoj flag管理员手里 方法一 利用hash_extender 方法二 利用上述脚本 0x3 admin step 1 初步审计 step 2 直接解密解法一 ste
CTF实战30 CTF题目练习和讲解五
最新发布
m0_59598029的博客
09-19 102
这一阶段我们将会接触类的题目等于因为一开始可能很多逆向的基础都不太好,毕竟我们重点不是啊哈哈哈所以这些题目也不会太难不会涉及什么或者绕过这些高级的东西复制结合了一小点的WEB但是还是看懂汇编,C语言是关键~
[ Jarvis OJ ] flag管理员手里Hash长度扩展攻击学习笔记
超人学飞的日子
06-29 2191
什么是hash算法hash扩展攻击http://www.freebuf.com/articles/web/69264.htmlhttp://www.freebuf.com/articles/web/31756.html大部分教程都是直接告诉什么是hash扩展攻击,但都没讲为什么(对小白很不友好),其实理解了服务器准备干什么,更容易理解怎样攻击。这要从一道题目讲起:http://web.jarvi...
JarvisOJ WEB flag管理员手里
fr4granc3
02-18 1227
知识点 hash长度扩展攻击 深入理解hash长度扩展攻击(sha1为例) 0x01 扫描后台目录,发现index.php~,下载后打开,发现是乱码,文件头部是vim版本号。这其实是index.php的备份恢复文件,修改文件名为.index.php.swp,输入命令vim -r index.php得到恢复后的index.php。 源码如下: <!DOCTYPE html> <...
CTF实战26 CTF题目练习和讲解四
qq_53058639的博客
03-17 2046
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。
Base64哈希散列函数Flags
zcmain的专栏
07-24 1724
Android端在编码过程中尤其涉及到加解密我们通常将加解密后的byte字节数组转换为String,通常做法是使用Android 提供的Base64(android.util)的encodeToString函数: String strData = Base64.encodeToString(encryptData,Base64.DEFAULT); 那么这其中的flags到底是什么意思?作...
实验吧Web-中-让我进去(Hash长度扩展攻击、加盐密码及Linux下hashpump的安装使用)
Sea_Sand息禅
12-18 1689
打开网页,测试开始,注入费老大劲,看了大佬的blog才知道怎么干。 bp抓包,观察发现cookie中有个source=0,在repeater中修改为source=1,然go一下,出来了一段源代码。 $flag = "XXXXXXXXXXXXXXXXXXXXXXX"; $secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters lo...
长度扩展攻击详解
Aurora的博客
09-28 6344
这几天在看密码学的长度扩展攻击,看了不少文章,感觉都说得不够清楚,自己弄清楚之后想写一篇,做一个记录。 1. 简介        长度扩展攻击(length extension attack),是指针对某些允许包含额外信息的加密散列函数的攻击手段。对于满足以下条件的散列函数,都可以作为攻击对象:        ① 加密前将待加密的明文按一定规则填充到固定长度(例如512或1024比特
用MD5实现hash长度扩展攻击 By Assassin
Assassin
04-28 1万+
今天心血来潮,看到了扩展攻击,猛然想到了之前看的扩展攻击的原理还没有弄懂,这里补充一下,hash长度扩展攻击到底是怎么实现的。题目首先从实验吧上面见到的经典的题目,下面给出源码<?php $flag = "flag{flag is here}"; $secret = "aaaaabbbbbccccc"; // This secret is 15 characters long for securit
Web hash长度扩展攻击
神隐哥的博客
03-02 539
md5算法 1: 将消息分组。长度为512位(512/8=64字节) 2: 加密字符串的长度%512=448,不够则对分组进行字符填充 当需要进行消息摘要的明文%512!=448,那么就需要补位,补一个80,然后无限补0.直到字符串%512=448 PS:补位是必须进行的操作。长度刚好位448.也得补位。补64字节 3: 存储原消息长度 总结下格式:明文+80+00补全=56字节+8字节的消息长度 第一个方框中。是我们的明文test(16进制),占了4字节 中间的是补位:在后面加上一个80.然后00
长度扩展攻击
osier12345的博客
04-06 1572
长度扩展攻击(length extension attack),是指针对某些允许包含额外信息的加密散列函数的攻击手段。对于满足以下条件的散列函数,都可以作为攻击对象: ① 加密前将待加密的明文按一定规则填充到固定长度(例如512或1024比特)的倍数; ② 按照该固定长度,将明文分块加密,并用前一个块的加密结果,作为下一块加密的初始向量(Initial Vector)。 满足上述要求的散列函数称为...
PCTF2016 Web WriteUp
Bendawang's Blog
05-15 5213
PCTF2016 Web WriteUp
JarvisOJ Web&Reverse&Pwn
热门推荐
4ct10n
11-16 5万+
Web 0x01 phpinfo 0x02 WEB 0x03 Easy Gallery 0x04 Login 0x05 PORT51 0x06 LOCALHOST 0x07 神盾局的秘密 0x08 IN A Mess 0x09 api调用 0x0a Simple Injection 0x0b 图片上传漏洞 0x0c chopper 0x0b flag管理员手里 Reverse 0x01FindK
Jarvis OJ -WEB-WRITE-UP(一)
郁离歌丶的博客
04-27 1695
Jarvis OJ -WEB-WRITE-UP(一) PORT51  题目链接: http://web.jarvisoj.com:32770/ 访问页面之后,页面显示:Please use port 51 to visit this site.当时看到了这个还以为是需要访问这个网站的51端口,但是这个网址已经确定了是访问32770端口,后来一直都没有思路。最后才发现是要求本地以51端口去访问这个网...
Jarvis OJ—Web
m0re's blog
09-19 683
Web PORT51 使用51端口,但是修改端口的话,32770就不是这道题的了,所以应该是使用本地的端口51来访问。所以就需要用到curl命令。curl命令可以进行学习一下,回头有空学习一下。 LOCALHOST 本地访问,简单题,设置一下hosts文件就行,将题目网址加上去就OK。也可以使用插件刷新一下得到flag Login 登录,但是尝试了几个弱口令,还进行了爆破,不过没有得到flag,所以抓包抓包看看返回结果这里有个hint, "select * from `admin` where p.
【BUUCTF】[HCTF 2018]admin——一上手flag就出现让我有措手不及,意犹未尽
algae
05-05 458
选择login 输入admin/123 真的,就这样,结束了?? yep flag{4e012e7f-7aa1-4ebf-ace7-51f7d70ee36a}
[De1CTF 2019]SSRF Me(字符串拼接解法,哈希长度扩展攻击解法)
xlcvv的博客
04-26 630
题目给了代码: 整理一下: #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setd...
Jarvis OJ web WriteUp
heySister
02-08 3751
我要开始做Jarvis OJ上的题目啦!!!之前bugku上还剩下的几道题,之后也会再补上的,做出来之后,就会把思路写到博客里的。新手,有错的地方多多指教。(不是按顺序写的…我就先挑简单的做啦~~~) PORT 51 这个题目用到了curl命令,是利用URL语法在命令行方式下工作的开源为念传输工具….之前没接触过这个命令…我在我的ubuntu虚拟机下运行curl --help ,可以看到如下...
解决 absl.flags._exceptions.UnrecognizedFlagError: Unknown command line flag 'in'
缘来如此
12-20 3538
之前跑代码时,遇到一个错误(下图),检查了多次代码,没发现有什么问题, 后来在别人的代码中看到这两行代码: while len(sys.argv) > 1: sys.argv.pop() 虽然不懂为啥这样写,但是在 args = parser.parse_args() 后面加上这两行代码之后,就不再有上述的问题出现了。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值