SEEDLAB2.0-Hash Length Extension Attack Lab

最新推荐文章于 2024-05-25 18:58:05 发布
最新推荐文章于 2024-05-25 18:58:05 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/115707339
版权

注:这一篇会写得比较详细,之后就略写了

很多实验是需要配合docker的,这里以seed lab2.0的“Hash Length Extension Attack Lab”为例介绍如何搭建环境
首先由于众所周知的原因,我们需要设置docker国内镜像源
新建如下文件
在这里插入图片描述

写入源
在这里插入图片描述

保存后退出
执行以下命令执行镜像
在这里插入图片描述

并查看是否设置成功
在这里插入图片描述

回显的最后如果有下图红框内容则说明设置成功
在这里插入图片描述

接下来切到实验的yml文件所在路径执行下列命令build容器镜像
在这里插入图片描述

然后启动
在这里插入图片描述

可以使用docker ps查看目前正在运行的容器id
在这里插入图片描述

要在该容器上shell如下所示即可
在这里插入图片描述

在ubuntu上编辑/etc/hosts绑定ip和域名
在这里插入图片描述

浏览器访问测试
在这里插入图片描述

可以看到是没问题的

服务端的代码在这里
在这里插入图片描述

可以看到有两个目录
在这里插入图片描述

www目录是服务端代码,Labhome目录有一个secret文件以及key用于计算MAC

服务端接收下列命令:
Lstcmd:用于列出在Labhome文件夹下的文件
Download:服务端将会从labhome返回指定的文件

发送请求时,服务端需要一个uid参数,它使用uid从labhome/key.txt获得mac key。
以下面的命令为例,是在使用lstcmd命令,其值设置为1,这要求服务端列出所有文件。最后一个参数是mac值,它是基于客户端和服务端共享的secret key以及命令参数计算得到的。在执行命令前,服务端会校验mac以确保命令的完整性。
http://www.seedlab-hashlen.com/?myname=JohnDoe&uid=1001&lstcmd=1
&mac=dc8788905dbcbceffcdd5578887717c12691b3cf1dac6b2f2bcfabc14a6a7f11
再比如下面的命令。这里包括两条命令:列出文件以及下载secret.txt。同样,需要加上有效的mac值,否则服务端不会执行命令
http://www.seedlab-hashlen.com/?myname=JohnDoe&uid=1001&lstcmd=1
&download=secret.txt
&mac=dc8788905dbcbceffcdd5578887717c12691b3cf1dac6b2f2bcfabc14a6a7f11
在ubuntu的浏览器上执行效果如下
在这里插入图片描述

Task1:发送列出文件的请求
格式是这样的:
http://www.seedlab-hashlen.com/?myname=&uid=
&lstcmd=1&mac=
这里myname使用自己的,uid可以从key.txt中挑一个,如下所示
在这里插入图片描述

冒号的左边是uid,右边是key
比如可以使用1001作为uid,那么对应的key就是123456
另外还需要mac
将key以及请求的命令按照如下格式拼接即可:
Key:R = 123456:myname=JohnDoe&uid=1001&lstcmd=1
然后就可以hash得到mac值
在这里插入图片描述

这样就构造出了完整的请求
http://www.seedlab-hashlen.com/?myname=JohnDoe&uid=1001&lstcmd=1
&mac=7d5f750f8b3203bd963d75217c980d139df5d0e50d19d6dfdb8a7de1f8520ce3

Task2:构造填充
为了实现hash长度扩展攻击,我们需要理解单向hash的padding是如何计算的。
Sha-256的块大小为64字节,所以在hash运算时,消息M会被分组为64字节大小,根据RFC 6234,SHA 256的填充包括1字节的\x80,然后跟着一些0,然后跟着一个8字节的长度域(长度的值是M的bit的数量)
假设M是This is a test message,其有22字节,所以填充就是64-22=42字节,其中包括8字节的长度域。M的长度就是22*8=176bit,176=0xB0。SHA256就会填充如下
在这里插入图片描述

这里需要注意长度域使用大端序。比如如果消息的长度为0x012345,那么长度域的内容应该是\x00\x00\x00\x00\x00\x01\0x23\x45

任务是要求对key.txt中的key和uid进行padding
这里要注意,在URL中,所有的16进制数字需要被编码为从\x到%,比如\x80要变为%80。在服务端,这会被重新解码回来

Task3:长度扩展攻击
我们将在不知道key的情况下为URL生成有效的MAC
假设我们知道一个有效的请求R的MAC,我们也知道MAC key的大小
我们的目标就是基于R构造一个新的请求,同时仍能计算出有效的MAC
现在给定原消息M=“This is a test message”,以及它的mac值,我们将会展示如果在M后加上消息"Extra message"并计算其MAC,而不需要知道密码的MAC key
在这里插入图片描述

新的mac可以用如下程序计算
在这里插入图片描述

并编译
在这里插入图片描述

运行即可得到新mac
在这里插入图片描述

Task4使用HMAC缓解攻击
从上面的例子中我们观察到当开发者以不安全的方式通过连接key和message来计算mac时会造成危害。解决办法就是使用HMAC来计算MAC
在本例中,修复时,修改verify_mac的如下部分
在这里插入图片描述

使用python的hmac。
修复完成后重启容易即可
如果要重复之前的实验,计算hmac可以使用下面的代码
(假设key是123456)

在这里插入图片描述

Elwood Ying
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SeedLab-Software:我的SeedLab v2.0 Ubuntu 20.04软件部分的实验报告
04-16
SeedLab软件 我的SeedLab v2.0 Ubuntu 20.04软件部分的实验报告 实验室文档和设置: : 目录 缓冲区溢出攻击实验室(服务器版) 返回libc 环境变量 比赛条件+脏牛 格式字符串 光谱和熔毁
【SEED Labs 2.0】MD5 Collision Attack Lab
Chenyang的博客
08-25 5675
本文为 SEED Labs 2.0 - MD5 Collision Attack Lab 的实验记录。 实验原理 {F(X,Y,Z)=(X∧Y)∨(¬X∧Z)G(X,Y,Z)=(X∧Z)∨(Y∧¬Z)H(X,Y,Z)=X⊕Y⊕ZI(X,Y,Z)=Y⊕(X∨¬Z)\begin{cases}F(X,Y,Z) = (X\wedge{Y}) \vee (\neg{X} \wedge{Z})\\ G(X,Y,Z) = (X\wedge{Z}) \vee (Y \wedge \neg{Z})\\ H(X,Y,Z) =
AttackLab实验记录
最新发布
zxj9_9_5__9_7的博客
05-25 799
AttackLab实验记录
【SEED Labs 2.0】Virtual Private Network (V*N) Lab
Chenyang的博客
08-31 4105
本文为 SEED Labs 2.0 - Virtual Private Network (V*N) Lab 的实验记录。本实验较为简单。
初-SEED 2.0实验环境搭建
cherryc_的博客
12-03 3597
本文是在做seed lab安全实验前,将项目提供的ubuntu20.04系统安装在Virtual Box上的步骤记录和一些问题解决。
哈希长度扩展攻击(hash lengthextensionattacks)转自(freebuf婷儿)
qq_45290991的博客
09-21 2507
*本文原创作者:婷儿小跟班✧,本文属FreeBuf原创奖励计划,未经许可禁止转载前言哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于Merkle–Damgård构造的算法。MD5扩展攻击介绍我们需要了解以下几点md5加密过程:MD5加密过程中512比特(64字节)为一组,属于分组加密,而且在运算的过程中,将512比特分为32bit*16块,分块运算关键利用的是MD5的填充,对加密的字符串进行填
fabric private data(fabricv2.0-release)
01-07
概述:通过在链上记录隐私数据的hash值,确保数据后续可验证,而隐私数据仅在需要共享的组织之间传输,并存储在相应共享节点中。 流程: (1)客户端将隐私数据按照智能合约逻辑处理并向隐私数据授权组织的背书节点...
comparaison.rar_hash_min-hash
07-13
"comparaison.rar_hash_min-hash" 这个标题暗示了这是一个关于比较(comparaison)的项目,特别关注于哈希(hash)技术中的最小哈希(min-hash)算法。".rar" 文件是压缩包格式,表明包含的资源是一个压缩文件。 **...
hash-2.0.rar
12-31
这里的"hash-2.0.rar"就是一个这样的工具,用于检查macOS镜像文件的哈希值,以判断文件是否出错。 哈希(Hash)是一种将任意长度的数据转换为固定长度输出的函数,这种转换过程被称为哈希运算。哈希值通常是一个短...
Windows下LM-Hash与NTLM-Hash
02-11
文档描述了Windows下LM HASH ,NTLM HASH生成原理和规则。 并利用Python脚本进行模拟。 详细描述了 挑战/响应模式(鉴权协议)的原理 详细描述了NTLM SMB通信流程 对内网渗透入门感兴趣的一定下载
MD5-Hash哈希值计算工具
09-07
一个完全免费而且体积小巧的哈希值计算程序,支持字符串和文件的哈希值计算。 目前可以计算的哈希值类型包括:MD5、SHA1、CRC32,支持拖放,大家在使用的时候只需把你需要计算哈希值的文件拖放到程序窗口中即可。
SeedLab5: The Mitnick Attack Lab
Rachel_IS的博客
01-19 2682
PS:这个Lab最好在Sniffing_Spoofing Lab(熟悉Scapy的sniff和spoof语法)和TCP/IP Attack Lab之后进行 文档之前有一大段介绍,黑客Kevin Mitnick进行了TCP会话劫持攻击,他的步骤是: 1.对服务器进行SYN洪泛攻击,使其无法接受TCP连接请求而静默 2.伪造TCP连接(因为被害者主机会把正常的SYN ACK包发回到静默的服务器,也无法进行嗅探,黑客需要预测对方发回的Sequence number) 3.将建立的TCP连接用于远程登录(rsh),
哈希长度拓展攻击 (hash length extension attacks) 示例与原理
Tz_AndHac的博客
03-23 2489
哈希长度拓展攻击 hash length extension attacks示例与原理 哈希长度拓展攻击: 指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于Merkle–Damgård构造的算法 介绍目录: 哈希与加密的区别 常用哈希算法的介绍 Md5加密过程 Md5拓展攻击示例及原理 哈希与加...
哈希拓展长度攻击
m0_63321019的博客
05-08 775
分块哈希计算进行加密时,通常是将明文信息以类似块密码的形式进行分组,对各个组块依次加密,每一块一般为512bit,也就是64bytes,每组的明文部分为56bytes,剩下的8bytes表示这块明文消息未填充前的长度填充在明文消息的最后一块一般是不满足56ytes时就对这个最后一块进行padding填充,填充至56bytes的位置,,填充方式为,在16进制下,我们需要在消息后添加一个80,然后加0,直至56bytes时变量计算。
CSAPP--ATTACKLAB实验
qq_53336526的博客
12-08 6949
武汉大学csapp实验三attacklab
【CSAPP】AttackLab
热门推荐
朝花夕拾
11-03 2万+
这份史上最全的CSAPP之AttackLab实验讲解汇总绝对是攻克这一难题的最佳利器!无论你是刚刚踏入计算机科学的大门,还是已经是一位经验丰富的程序员,这万字详解都将对你产生深远的影响。从最基础的概念到高级的技巧,每一个步骤都被超全面、超详细地剖析。这篇文章是你攻克CSAPP AttackLab的不二之选,不容错过!收藏它,它将成为你的最佳学习伴侣,引领你通往计算机科学的精彩世界!
深入理解计算机系统AttackLab实验
weixin_51230027的博客
03-21 6202
深入理解计算机系统AttackLab实验,函数中的Gets函数与标准库中的gets函数类似,它从standard input中读取字符(以\n或者EOF结尾)并将它们添加字符串结尾符\0后存入缓冲区中。学生需要根据ctarget和rtarget文件及其反汇编代码来确定缓冲区位置及大小,并想办法构建出攻击字符串。
Attack Lab----深入理解计算机系统
weixin_53016579的博客
04-23 2079
阅读(writeup)文件,可以知道该实验分为两大部分。书ctarget是易受代码注入攻击的可执行程序,利用 代码注入(Code injection) 攻击该程序rtarget是易受面向返回的编程攻击的可执行程序,利用 返回导向编程(Return-oriented programming) 攻击该程序另外,如果在 ubuntu 系统上直接运行这两个程序,是无法运行的,因为服务器没有使用 CMU 的内网,无法建立连接。如下在中也提供了解决方法,如下运行程序时,传入命令参数-h可以打印可能的命令行参数列表;
CBC-Hash与CFB-Hash的相似与区别
07-11
CBC-Hash(Cipher Block Chaining Hash)和CFB-Hash(Cipher Feedback Hash)是两种基于对称加密算法的哈希函数构造方法,它们有一些相似之处,但也有一些区别。 相似之处: 1. 基于对称加密算法:CBC-Hash和CFB-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值