

N0rth3's Blog.

Hash长度扩展攻击

N0rth3's Blog.

Hash长度扩展攻击

字数统计: 513阅读时长: 2 min

 2018/10/15   Share

• 
• 
• 
• 
• 

学习学习！要开始疯狂写博客了

Hash长度扩展攻击

以MD5为例
hash在进行运算时要先分块，最后不足一块的要补全，补全的同时会存储长度信息。
所以当我们知道salt的长度时，就能预测到补全的类容
所以可以手动补全后进行任意的扩展
所以hash长度扩展的利用条件是，已知str和salt进行hash后的值以及salt的长度

Ctf题目

这是实验吧上的一道题目
直接上源码

<html>
<body>

<pre>
$flag = "XXXXXXXXXXXXXXXXXXXXXXX";
$secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for security!

$username = $_POST["username"];
$password = $_POST["password"];

if (!empty($_COOKIE["getmein"])) {
    if (urldecode($username) === "admin" && urldecode($password) != "admin") {
        if ($COOKIE["getmein"] === md5($secret . urldecode($username . $password))) {
            echo "Congratulations! You are a registered user.\n";
            die ("The flag is ". $flag);
        }
        else {
            die ("Your cookies don't match up! STOP HACKING THIS SITE.");
        }
    }
    else {
        die ("You are not an admin! LEAVE.");
    }
}

setcookie("sample-hash", md5($secret . urldecode("admin" . "admin")), time() + (60 * 60 * 24 * 7));

if (empty($_COOKIE["source"])) {
    setcookie("source", 0, time() + (60 * 60 * 24 * 7));
}
else {
    if ($_COOKIE["source"] != 0) {
        echo ""; // This source code is outputted here
    }
}
    </pre>
<h1>Admins Only!</h1>
<p>If you have the correct credentials, log in below. If not, please LEAVE.</p>
<form method="POST">
    Username: <input type="text" name="username"> <br>
    Password: <input type="password" name="password"> <br>
    <button type="submit">Submit</button>
</form>

</body>
</html>

逻辑大概是
要提交用户名admin，密码不等于admin，然后要getmein的值等于两者的MD5
问题在于这里serect是未知的
不过我们一直MD5(adminadmin),所以可以进行长度扩展，在adminadmin的后面扩展任意字符
使用Hashpump进行长度扩展攻击

这里要注意的一个问题是在web中要把\x00替换为%00

蓝鲸安全有一道类似的题目就不放了

原文作者：N0rth3

原文链接：http://yoursite.com/2018/10/15/Hash长度扩展攻击/

发表日期：October 15th 2018, 11:13:52 pm

更新日期：October 15th 2018, 11:14:42 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  浅析SSTI
• Previous Post
  护网杯Web WP

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. Hash长度扩展攻击
2. 2. Ctf题目



• Archive
• Tag
• Cate

Total : 46

2020

• 10/30ByteCTF初赛出题笔记

2019

• 11/11浅析OAuth 2.0相关安全问题
• 11/03深入理解linux proc虚拟文件系统
• 10/282019巅峰极客Web WP
• 04/23CISCN2019Web WP
• 04/08CTF中SSRF的一些Trick
• 04/03PHP disable_functions Bypass(0x01)
• 04/02PHP disable_functions Bypass(0x00)
• 04/01TCTF2019部分WP
• 03/13SSRF基础
• 03/03记一次实战
• 03/02Sql注入手册
• 01/29前端安全笔记
• 01/17JSONP劫持

2018

• 12/27SWPUCTF复现
• 11/29BCTF Web签到
• 11/26Docker入门笔记
• 11/22PHP反序列化补充
• 11/19从LCTF WEB签到题看PHP反序列化
• 11/14phpphar协议对象注入
• 11/12HCTF WEB部分题解
• 11/12上海大学生信息安全竞赛Web题解
• 11/09SECCON Web
• 10/26phpinfo with LFI
• 10/23XSSme题目复现
• 10/21渗透测试0x00 信息收集
• 10/19提权从入门到自闭
• 10/17浅析SSTI
• 10/15Hash长度扩展攻击
• 10/15护网杯Web WP
• 10/01XSSbot从入门到放弃
• 09/12网鼎杯第三场WP
• 09/11浅谈XXE漏洞
• 09/11网鼎杯第一场WP
• 06/12Bugku题目集锦0x02
• 06/07Bugku题目集锦0x01
• 05/25Bugku题目集锦0x00
• 05/03CISN-Writeup
• 04/22DDctf_Writrup
• 04/01强网杯web部分writeup
• 02/07Python笔记 0x01
• 02/07Python笔记 0x02
• 02/04Python爬虫(一)
• 02/03Python笔记 0x00
• 01/24教务系统成绩自动化推送脚本

2017

• 12/01hexo博客搭建

WP Writeup SSRF 前端安全 Python 服务器 Pentest 渗透测试 Writeup SQL注入



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true

