linux密码 hash,实验吧Web-中-让我进去(Hash长度扩展攻击、加盐密码及Linux下hashpump的安装使用)...

最新推荐文章于 2024-03-08 22:34:52 发布
最新推荐文章于 2024-03-08 22:34:52 发布
阅读量221 收藏
点赞数
文章标签: linux密码 hash

打开网页,测试开始,注入费老大劲,看了大佬的blog才知道怎么干。

bp抓包,观察发现cookie中有个source=0,在repeater中修改为source=1,然go一下,出来了一段源代码。

$flag = "XXXXXXXXXXXXXXXXXXXXXXX";

$secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for security!

$username = $_POST["username"];

$password = $_POST["password"];

if (!empty($_COOKIE["getmein"])) {

if (urldecode($username) === "admin" && urldecode($password) != "admin") {

if ($COOKIE["getmein"] === md5($secret . urldecode($username . $password))) {

echo "Congratulations! You are a registered user.\n";

die ("The flag is ". $flag);

}

else {

die ("Your cookies don't match up! STOP HACKING THIS SITE.");

}

}

else {

die ("You are not an admin! LEAVE.");

}

}

setcookie("sample-hash", md5($secret . urldecode("admin" . "admin")), time() + (60 * 60 * 24 * 7));

if (empty($_COOKIE["source"])) {

setcookie("source", 0, time() + (60 * 60 * 24 * 7));

}

else {

if ($_COOKIE["source"] != 0) {

echo ""; // This source code is outputted here

}

}

意思就是username为admin,password不为admin,且$COOKIE["getmein"] === md5($secret . urldecode($username . $password))。

我们看下面的setcookie是md5($secret . urldecode("admin" . "admin")),意思是cookie是$secret连接上adminadmin的MD5加密,而还要求cookie为$secret连接上admin再连接上另一个不为admin的字符串的MD5加密。

3403c732f2009f4cedfca024ed0da4a5.png

这里我们能看到代码中的setcookie的值。

这里涉及到2个知识点和技巧。

1.加salt的加密

所谓加Salt,就是加点“佐料”。当用户首次提供密码时(通常是注册时),由系统自动往这个密码里加一些“Salt值”,这个值是由系统随机生成的,并且只有系统知道。然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“Salt值”,然后散列,再比较散列值,已确定密码是否正确。

这里的secert就很像一个未知的salt,对于这种未知salt,但过关MD5/sha1加密,目前有一个很好的办法,就是hash长度拓展攻击。

总之,加salt就是说,有你的密码+salt后再hash散列得到的值作为一个有保护性的密码,salt是随机生成的,

2.hash长度拓展攻击

该方法实现上面所说的$secret连接上adminadmin的MD5加密,而还要求cookie为$secret连接上admin再连接上另一个不为admin的字符串的MD5加密。

下面就开始hash长度拓展攻击

看大佬的blog上写得代码实现,下了一跳,本人水平太低,只会用工具。

下面直接使用:

a036035a7d4a09b43865c08edb7f13a2.png

signature为上面的setcookie的值。

因为secret长度为15,而且必须后面加上一个admin,所以长度为20.

Add那个是随便输的。

结果的第一行605cff28c1f7fbad37ef5f1dfd78028b,就是我们上面的代码中的cookie的getmein的值,

下面的admin\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x00\x00\x00\x00\x00\x00\x00zzzz,需要将\x全部改为%,即admin%80%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%c8%00%00%00%00%00%00%00zzzz,就是我们应该传递的password的值。

然后我们修改抓的包就行了。

dd7a80559252f2f71b0fbd268beaa39d.png

这样就拿到flag了。

墨墨猪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验Web--让我进去Hash长度扩展攻击加盐密码Linuxhashpump安装使用
Sea_Sand息禅
12-18 1599
打开网页,测试开始,注入费老大劲,看了大佬的blog才知道怎么干。 bp抓包,观察发现cookie有个source=0,在repeater修改为source=1,然go一下,出来了一段源代码。 $flag = "XXXXXXXXXXXXXXXXXXXXXXX"; $secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters lo...
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
热门推荐
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
CTF-web 第一部分 MD5
iamsongyu的博客
10-08 8528
一. 哈希解密与攻击 哈希就是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,通常用来进行文件摘要或者信息加密。虽说很难具有相同哈希的文件,但是某些特意构造的 信息还是会满足相同的哈希,而且有些时候可以使用字典的方式进行解密和使用哈希攻击。 0x00 SHA $_GET['name'] == $_GET['password'] sha1($_GET['n...
哈希长度扩展攻击(hash lengthextensionattacks)转自(freebuf婷儿)
qq_45290991的博客
09-21 2508
*本文原创作者:婷儿小跟班✧,本文属FreeBuf原创奖励计划,未经许可禁止转载前言哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于Merkle–Damgård构造的算法。MD5扩展攻击介绍我们需要了解以下几点md5加密过程:MD5加密过程512比特(64字节)为一组,属于分组加密,而且在运算的过程,将512比特分为32bit*16块,分块运算关键利用的是MD5的填充,对加密的字符串进行填
MD5加密及Hash长度拓展攻击【通俗易懂】
weixin_30648963的博客
01-24 732
先放一个简单点的利用了Hash长度拓展攻击的题目 if($COOKIE["getmein"] === md5($secret . urldecode($username . $password))) { echo "Congratulations! You are a registered user.\n"; die ("The flag is ". $flag)...
ctfshow做题记录
windcandy的博客
11-27 316
做题记录
MD5扩展长度攻击实验吧 —— 让我进去
hhh
09-04 2173
今天在实验吧遇见的一道题(题目链接),考察了关于MD5扩展长度攻击的有关原理。本文会首先对原理进行说明,后面会放上实验吧题目的wp。 MD5扩展长度攻击原理 为了更好地理解改攻击,首先了解以下MD5的加密算法,加密过程的示意图如下: 通俗来讲,就是MD5把每512位当作一组进行加密计算,首先有一个初始序列的值(该值是固定的),这个初始序列与信息的第一组512位进行运算,得到一个结果...
安全Hash算法SHA-1的实现.zip_安全Hash算法SHA-1的实现_安全工具_密码实验
09-23
Hash函数是提供数据完整性保障的一个重要工具。本次实验,我们希望通过上机操作,使 同学们对安全Hash算法SHA-1的基本原理有一个全面的理解。通过本次实验,使学生掌握对 Hash函数的应用,为后面数字签名方案的学习...
Linux 安全哈希密码技术 (CSHPT) 的密码分析-研究论文
06-10
本文实现的慢散列函数是 PBKDF2、BCrypt、Scrypt,对于密码分析,我们使用了已知明文攻击,因为所有的蛮力、字典攻击在慢散列函数的情况下变得毫无用处。 因此,我们将实现和分析不同算法的性能,并在它们之间...
cyclic-matrix.zip_cyclic-exprit_hash_hash matlab_matlabhash_加密矩
07-15
在IT领域,特别是信息安全与密码,哈希(Hash)函数是一种重要的工具,用于数据校验、消息认证以及加密。本压缩包“cyclic-matrix.zip”涉及到一个基于哈希加密的矩阵运算方法,结合了循环矩阵的概念以及傅里叶...
salt_hash.zip_Node.js_密码加密与解密_密码加盐
09-20
总的来说,这个项目展示了如何在Node.js环境使用crypto模块实现密码的安全处理,包括加盐的哈希密码存储和非对称加密的数据保护。这两个技术在实际开发对于保护用户信息安全至关重要。通过深入理解并熟练运用...
hash-identify:识别用于加密数据(尤其是密码)的不同类型的哈希
03-03
识别用于加密数据(尤其是密码)的不同类型的哈希。 支持的加密格式: 阿德勒32 CRC-32 CRC-32B CRC-16 CRC-16-CCITT DES(UNIX) FCS-16 GHash-32-3 GHash-32-5 GOST R 34.11-94 哈瓦尔160 哈瓦尔192...
Shiro学习笔记(三):MD5和Salt的介绍和使用
weixin_47382783的博客
12-09 834
一、MD5算法的介绍 MD5算法用于保证信息传输完整的一致。MD5是一个不可逆的字符串变换算法,它将任意长度的“字节串”变换成一个128bit的大整数。即使看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串。从数学原理上说,是因为原始的字符串有无穷多个。 MD5的典型应用是对一段信息串产生签名,以防止被“篡改”。比方说,将一段内容写在一个文本文件,并对这个文本文件产生一个MD5的值并进行记录,然后可以传播这个文件给别人,别人如果修改了文件的任何内容,当我们...
Hashpump实现哈希长度扩展攻击 | [极客大挑战]RCEME
crispr的博客
02-17 1920
Hashpump实现哈希长度扩展攻击 | RCEME 0x01 HASH长度拓展攻击 哈希长度拓展攻击的原理有点过于复杂了,这里直接copy其他大佬的描述了。 长度扩展攻击(length extension attack),是指针对某些允许包含额外信息的加密散列函数的攻击手段。对于满足以下条件的散列函数,都可以作为攻击对象: ① 加密前将待加密的明文按一定规则填充到固定长度(例如512或1024...
Hashpump实现哈希长度扩展攻击
JBlock的博客
11-05 5139
前面我就理论上分析了哈希长度扩展攻击的手法,有点烧脑,作为一个不怎么勤快的人,当然需要一个趁手的工具。这就是今天要讲的HashPumpHashPump是一个借助于OpenSSL实现了针对多种散列函数的攻击的工具,支持针对MD5、CRC32、SHA1、SHA256和SHA512等长度扩展攻击安装:建议在kali安装,随装随用。安装命令如下:git clone https://github.c
kali安装Hashpump(简单无比)
m0_74317362的博客
08-26 654
提示输入什么就输入什么,然后按回车输入下一个,怎么输,大佬们自己学了哈!克隆 Hashpump 仓库。进入 HashPump 目录。编译并安装 Hashpump
linux下的hashpump安装使用
Sea_Sand息禅
12-18 3089
hashpumplinux上的一个进行hash长度拓展攻击的工具,安装过程如下: git clone https://github.com/bwall/HashPump apt-get install g++ libssl-dev cd HashPump make make install 在执行make的时候可能会出现 少了必要的文件。 解决方法: 首先得安装openssl:...
md5绕过
最新发布
m0_73452266的博客
03-08 1101
md5绕过-ctf。数组绕过,科学计数法绕过,hash碰撞,hash长度扩展攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值