catalogue

1. Hash函數(shù)的內(nèi)部原理 2. 漏洞原理

?

1. Hash函數(shù)的內(nèi)部原理

0x1: 分組、Padding

哈希函數(shù)以區(qū)塊為單位操作數(shù)據(jù)。比如說(shuō)，MD5, SHA1, SHA256的區(qū)塊長(zhǎng)度是512 bits 。大多數(shù)message的長(zhǎng)度不會(huì)剛好可以被哈希函數(shù)的區(qū)塊長(zhǎng)度整除。這樣一來(lái)，message就必須被填充(padding)至區(qū)塊長(zhǎng)度的整數(shù)倍

以MD5為例，首先算法將消息以512-bit（就是64字節(jié)）的長(zhǎng)度分組。最后一組必然不足512-bit，這時(shí)候算法就會(huì)自動(dòng)往最后一組中填充字節(jié)，這個(gè)過(guò)程被稱為padding

xxxxxxxxxxxreport.pdf\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xA8

在本例所用的SHA1算法中，哈希值由五組整數(shù)構(gòu)成。一般我們看到的形式是把這五個(gè)整數(shù)轉(zhuǎn)換為16進(jìn)制然后連接到一起。運(yùn)行算法時(shí)，初始值(又叫registers)被設(shè)置為這組數(shù)

1. 67452301 2. EFCDAB89 3. 98BADCFE 4. 10325476 5. C3D2E1F0

緊接著，填充message，再將其分割為512bits的區(qū)塊。算法輪流操作每個(gè)區(qū)塊，進(jìn)行一系列的計(jì)算并更新registers的值。一旦完成了這些運(yùn)算，registers里的值就是最終的哈希值

Relevant Link:

?

2. 漏洞原理

MD5 Length擴(kuò)展Padding攻擊的目的是在不知道原始md5(secrect)的secrect的前提下，直接得到md5(secrect || padding || m')的新MD5 HASH

1. 類型MD5這種本來(lái)就是要對(duì)message進(jìn)行分組，并逐個(gè)遍歷所有分組，進(jìn)行輪詢運(yùn)算的，所以HASH算法的運(yùn)算次數(shù)是隨著message的增加而線性增加的 2. 而Padding一段全零的數(shù)據(jù)對(duì)原始message的HASH計(jì)算結(jié)果是沒(méi)有影響的(Padding到一個(gè)分組的整數(shù)倍) 3. 對(duì)MD5 HASH來(lái)說(shuō)，是以輪為基本單位的，每一輪計(jì)算都會(huì)得到一組"中間值"，分別保存在一組寄存器(register)中，因此從本質(zhì)上看，即使是MD5(secrect)得到的最終結(jié)果，我們也可以將它看成是一個(gè)"中間態(tài)計(jì)算結(jié)果" 4. 跟在padding后面的'm，相當(dāng)于對(duì)原始message增加一輪HASH輪運(yùn)算

在這里m' 是任意數(shù)據(jù)， || 是連接符，可以為空。padding是 secret 最后的填充字節(jié)。md5的padding字節(jié)包含整個(gè)消息的長(zhǎng)度，因此，為了能夠準(zhǔn)確的計(jì)算出padding的值，secret的長(zhǎng)度也是我們需要知道的

所以要實(shí)施Length Extension Attack，就需要找到MD5(secret)最后壓縮計(jì)算得到的值，并根據(jù)secrect的長(zhǎng)度算出當(dāng)前分組剩下需要填充的padding，然后在padding后面加上我們想要extend的內(nèi)容，加入到下一輪的MD5壓縮算法中去，算出最終我們需要的值

0x1: 漏洞利用場(chǎng)景

1. 通過(guò)某種方式，我們已知MD5(secret)的值 2. 在另一個(gè)輸入點(diǎn)需要驗(yàn)證MD5(secret+other1+other2)的值 3. 我們不需要知道secret的值，就可以直接通過(guò)已經(jīng)獲取的MD5(secret)得到MD5(secret+other1+other2)的值

Relevant Link:

http://www.freebuf.com/articles/web/31756.html http://netifera.com/research/flickr_api_signature_forgery.pdf http://www.2cto.com/Article/201109/105056.html

?

Copyright (c) 2016 LittleHann All rights reserved

?

轉(zhuǎn)載于:https://www.cnblogs.com/LittleHann/p/5513207.html

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來(lái)咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)

總結(jié)

以上是生活随笔為你收集整理的Hash Length Extension Attacks的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。