hash长度扩展攻击原理

最新推荐文章于 2024-01-04 16:13:47 发布
最新推荐文章于 2024-01-04 16:13:47 发布
阅读量365 收藏 2
点赞数 1
文章标签: 哈希算法 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61785633/article/details/128188534
版权

遇到了相关的题,看了几篇文章,现在应该是把原理搞懂了。

对于md4,md5,ripemd-160,sha-0,sha-1,sha-256,sha-512等都能实现hash长度扩展攻击,我在这儿只讲下md5的hash长度扩展攻击。

md5加密原理

我们先来了解一下md5加密的原理。

当服务器进行sha1运算前,会先判断字符串的长度,并将整段字符串分割称64bytes一组。之后再进行hash生成。

ps: 64bytes == 512bits 1bytes == 8bits

而当hash函数拿到需要被hash的字符串后,会先拿字节长度除以64(512 bits),如果余数不等于56(422 bits),则会在进行长度补位,填充的第一个字节为hex(80) (0b10000000),后面全填hex(00)补充到56位,之后再填上8个字节的长度描述符(这8个字节作为该字符串的长度描述,表示其长度);如果余数等于56则只需要添加8个字节的长度描述符。如此形成64字节分为一组。  以上行为称为 “补位”。

例:

abc  hex(616263)

描述:abc可算出其长度为4bytes模64不等于56,于是要对其进行补充到56位

6162638000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

接着进行填充长度描述,因为该字符串为3bytes,3 * 8 = 24(bits),转为十六进制则为0x18,后面填hex(00)补充。

61626380000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000001800000000000000

以此补位行为完成。

补位完成后,紧接着就会用这64bytes的数据开始计算
  每次加密都会与初始化向量进行,而初始化向量是固定的,所以也就是说无论加密什么字符串,都会先以一个固定的向量数据,作为初始化向量首先参与计算。(储存方式为小端格式)
  A 01 23 45 67 0x67452301
  B 89 AB CD EF 0xEFCDAB89
  C FE DC BA 98 0x98BADCFE
  D 76 54 32 10 0x10325476
  
  如果字符串长度高于过长呢,它会先对前面的进行计算,而计算出来的md5值将会作为对后面字符串进行计算的初始化向量。而利用这一点所展开的攻击就是md5扩展攻击。

md5扩展攻击原理

<?php
    include secret.php;  //$secret is 8 bit salt
	$auth = $_GET['auth'];
	$m = $_GET['m'];
	if(!isset($auth))
    {
        $auth = 'admin';
        echo md5($secret.$auth);  //e4fc567eeaff96370514640c29e561a1
    }
	if($m == md5(urldecode($secret.$auth)))
    {
    	echo 'mission accomplished!'
    }
//你可以先假装不知道 $secret='abcdefgh'

简单说一下该题的信息:

1.已知 $secret 为一个8bit长度的字符,但不知其内容。

2.可以知道 $secret.$auth 的md5值

3.$auth的数据可控

现在开始扩展攻击

首先由于我们不知道$secret是什么,所以可以用X占个位,就是
$secret = 'XXXXXXXX'
$auth = 'admin'
接下来想想他们是怎么加密的,要对他们进行补位
XXXXXXXXadmin\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x68\x00\x00\x00\x00\x00\x00\x00
于是他们就是以这样的形式与初始化向量进行计算的,但如果我们能在后面加一些字符串,那么这些字符串就会因为长度原因参与下一次计算,而用于下次计算的初始化向量我们其实已经知道了就是e4fc567eeaff96370514640c29e561a1,把它用小端格式储存后就是用来下次计算的初始化变量。

所以这其实相当于  (hacker就是你格外加入的字符串,\x进行url编码后为%)
1. md5($secret.urldecode('admin%80%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%68%00%00%00%00%00%00%00hacker'))
2.
以 e4fc567eeaff96370514640c29e561a1 作为初始化变量对hacker进行加密计算

这两种方法的值其实是一样的,这就是md5扩展攻击,即使在你不知道secret是什么,也可以推出md5值。

wing_let
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HASH长度扩展攻击
Noobi的博客
09-29 1457
HASH长度扩展攻击 场景: 当用户向服务端取文件时,服务端会进行验证,给出salt值(用于验证,客户端无从得知,并且需要salt值才能够拿到文件),并进行hsh=sha1(salt+filename)的运算。现通过工具拿到hash即hsh值,并得知filename。 求salt值。 原理: 当服务器进行sha1运算前,会判断字符串(slat+filename)的长度,并将整段字符串分割成64bytes一组。之后进行hash生成。 首先,当hash函数拿到需要被hash的字符串后,先将其字节长度整除64,取
用MD5实现hash长度扩展攻击 By Assassin
热门推荐
Assassin
04-28 1万+
今天心血来潮,看到了扩展攻击,猛然想到了之前看的扩展攻击原理还没有弄懂,这里补充一下,hash长度扩展攻击到底是怎么实现的。题目首先从实验吧上面见到的经典的题目,下面给出源码<?php $flag = "flag{flag is here}"; $secret = "aaaaabbbbbccccc"; // This secret is 15 characters long for securit
11.5 安全Hash算法
最新发布
tang7mj的博客
01-04 1083
安全的Hash算法是指设计用来抵抗各种已知攻击Hash函数。它们不仅要快速高效地处理数据,还要能够抵抗包括碰撞攻击、原像攻击和二次原像攻击在内的多种威胁。这些算法的设计通常经过密集的审查和分析,确保它们能够为系统提供强大的安全保障。安全的Hash算法是数字安全领域的重要组成部分,提供了数据完整性和安全性的基础保障。尽管存在挑战,但随着技术的发展和新算法的出现,它们将继续在保护我们的数字生活中发挥关键作用。
哈希长度拓展攻击
KKABqN
05-14 1855
哈希长度拓展攻击 五一假期在干嘛?相信有很多小伙伴(其实是大表哥)开始了ISCC之旅,不知道为了在这个“动态分数”机制环境下得到更多的分数,大家的肝还好不好呢? 信息安全与对抗技术竞赛(ISCC:Information Security and Countermeasures Contest),于2004年首次举办,是教育部、工业和信息化部主办的第一个国家级信息安全技术竞赛,初入茅......
hash扩展攻击
fugitive1的博客
05-23 1144
hash扩展攻击产生hash扩展攻击存在的原因有两个,第一个是现在常用的hash函数如md5和sha系列的是采用的MD迭代结构;第二个就是验证逻辑的不严谨。1、MD(Merkle-Damgard)迭代结构     这种结构定义的Hash函数中,输入消息m,并将其分为L个固定长度,若最后一个不满足输入分组长度的要求,按照一定规则进行填充。该Hash函数重复使用一个压缩函数f。压缩函数f有两个输入,一...
Hash扩展长度攻击Hashdump的使用
ZXT02的博客
11-22 767
Hash扩展长度攻击Hashdump的使用和相关CTF题目
Hash长度扩展攻击
小龙在线
10-14 678
<?php error_reporting(0); $flag=file_get_contents('/flag'); if(isset($_GET["md5"]) && isset($_GET["i"]) && isset($_GET["s"])){ $fl4g = substr_replace($flag, $_GET["s"], $_GET["i"], 1); echo $_GET["md5"] === md5($fl4g); }else{
长度扩展攻击详解
Aurora的博客
09-28 6222
这几天在看密码学的长度扩展攻击,看了不少文章,感觉都说得不够清楚,自己弄清楚之后想写一篇,做一个记录。 1. 简介        长度扩展攻击(length extension attack),是指针对某些允许包含额外信息的加密散列函数的攻击手段。对于满足以下条件的散列函数,都可以作为攻击对象:        ① 加密前将待加密的明文按一定规则填充到固定长度(例如512或1024比特
长度扩展攻击
osier12345的博客
04-06 1512
长度扩展攻击(length extension attack),是指针对某些允许包含额外信息的加密散列函数的攻击手段。对于满足以下条件的散列函数,都可以作为攻击对象: ① 加密前将待加密的明文按一定规则填充到固定长度(例如512或1024比特)的倍数; ② 按照该固定长度,将明文分块加密,并用前一个块的加密结果,作为下一块加密的初始向量(Initial Vector)。 满足上述要求的散列函数称为...
【区块链技术】md5 扩展长度攻击
jnwlhh的博客
09-21 8394
先做实验,再写原理 实验要求如下: 构造 secret = “secrete” data = " message" Hash = md5 append = “whatever” 的攻击串 登录测试代码如下:(老师给的代码是Python2的,我电脑上安装的是python3.x,所以对于unquote的导入和print的使用进行了一点适当修改) import hashlib import sys from urllib.parse import unquote def login(password,
哈希长度扩展攻击
jason_cuijiahui的博客
04-16 959
简介 In short, the length-extension attack on one-way hash construction is that you can, given h(m) and len(m), you are able to compute h(m||pad(m)||m’) for any m’ (|| stands for concatenation), even i...
哈希长度扩展攻击(hash lengthextensionattacks)转自(freebuf婷儿)
qq_45290991的博客
09-21 2567
*本文原创作者:婷儿小跟班✧,本文属FreeBuf原创奖励计划,未经许可禁止转载前言哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于Merkle–Damgård构造的算法。MD5扩展攻击介绍我们需要了解以下几点md5加密过程:MD5加密过程中512比特(64字节)为一组,属于分组加密,而且在运算的过程中,将512比特分为32bit*16块,分块运算关键利用的是MD5的填充,对加密的字符串进行填
哈希长度拓展攻击 (hash length extension attacks) 示例与原理
Tz_AndHac的博客
03-23 2620
哈希长度拓展攻击 hash length extension attacks示例与原理 哈希长度拓展攻击: 指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于Merkle–Damgård构造的算法 介绍目录: 哈希与加密的区别 常用哈希算法的介绍 Md5加密过程 Md5拓展攻击示例及原理 哈希与加...
哈希拓展长度攻击
m0_63321019的博客
05-08 826
分块哈希计算进行加密时,通常是将明文信息以类似块密码的形式进行分组,对各个组块依次加密,每一块一般为512bit,也就是64bytes,每组的明文部分为56bytes,剩下的8bytes表示这块明文消息未填充前的长度填充在明文消息的最后一块一般是不满足56ytes时就对这个最后一块进行padding填充,填充至56bytes的位置,,填充方式为,在16进制下,我们需要在消息后添加一个80,然后加0,直至56bytes时变量计算。
Hashpump实现哈希长度扩展攻击
JBlock的博客
11-05 5267
前面我就理论上分析了哈希长度扩展攻击的手法,有点烧脑,作为一个不怎么勤快的人,当然需要一个趁手的工具。这就是今天要讲的HashPump。 HashPump是一个借助于OpenSSL实现了针对多种散列函数的攻击的工具,支持针对MD5、CRC32、SHA1、SHA256和SHA512等长度扩展攻击。安装:建议在kali中安装,随装随用。安装命令如下:git clone https://github.c
hash扩展长度攻击
nigo134的博客
07-27 1545
实际上对以下算法都能实现hash长度扩展攻击,包括md4,md5,ripemd-160,sha-0,sha-1,sha-256,sha-512等,此次针对最常见的md5的hash长度扩展攻击进行讲解。 条件: secret(salt)为“secret”(攻击者未知) 数据为“data”(攻击者已知) 应用采用md5算法,签名算法hash(secret||data)(||为拼接符,可以为空),已知一个对应项为 hash(secret || data) = 6036708e...
哈希(Hash长度扩展攻击
Yale的博客
03-22 8952
先来看一下md5算法的实现框图 以实现字符串abcde的md5的值的计算为例 切换到win 在winhex中打开并输入如下内容 2.对消息进行补位,使得位长mod512得值为448,即len(message) % 512 == 448(单位为bit)。补位的方式为二进制情况下数据后面加上1,然后多个0,直到满足上述等式,事实上10000000(B)=80(hex),所以体现在winhex中,...
扩展知识 Hash算法是什么?原理
03-30
Hash算法是一种将任意长度的消息压缩成一个固定长度的输出的算法Hash算法原理是将输入的消息经过一系列的处理和计算,生成一个固定长度的输出值,该输出值通常称为Hash值或摘要。Hash算法的输出值具有以下特点: 1. 任意长度的输入都可以生成固定长度的输出。 2. 不同的输入会生成不同的输出。 3. 相同的输入会生成相同的输出。 Hash算法常用于数据完整性验证、消息认证、密码学等领域。常见的Hash算法有MD5、SHA-1、SHA-2等。 其工作原理如下: 1. 首先,将输入消息分割成固定大小的块。 2. 初始化一个Hash值,作为算法的初始状态。 3. 对每个块进行处理,将其与当前的Hash值进行计算,生成一个新的Hash值。 4. 最后,将最后一个块的Hash值作为输出。 Hash算法的安全性取决于以下因素: 1. 输出长度:输出长度越长,冲突的可能性越小。 2. 消息长度:输入的消息越长,冲突的可能性越小。 3. 算法的复杂度:算法越复杂,冲突的可能性越小。 4. 算法的公开性:算法的公开性越高,被攻击的可能性越小。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值