MD4长度扩展攻击

最新推荐文章于 2024-04-12 19:19:49 发布
最新推荐文章于 2024-04-12 19:19:49 发布
阅读量1.2k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: CTF中的密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jeffreynnn/article/details/77102296

0x01 题目来源

https://github.com/pbiernat/BlackBox/tree/master/LAME

0x02 解题思路

网上的大多数的关于hash的长度扩展攻击大多数是基于MD5与SHA1讲解的,这道题目是基于MD4的,与它们相类似。

1、查看源码

这里写图片描述

这里写图片描述

发现在输入的时候,字符串中不能出现”;“与”admin“,在验证阶段需要有”;admin=1“。

2、相关概念

由于hash与长度扩展攻击网上有很多解释,就不细说,该题总结起来就是:
用第一轮的哈希值作为下一轮的初始向量

3、计算hash

首先用脚本发送明文。得到的是hash值加明文的结果。
这里写图片描述

4、初步构造

当我输入明文的时候,加密函数会在前面添加8个字节的key,整体构成msg。所以一共16字节。
于是就可以构造初步的字符串:

nijiahui\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00;admin=1

5、计算新的IV生成的hash值

为了方便起见,就在题目中的md4.py文件中修改源码,得到想要的hash值,修改填充长度时的值,576 = (64+8)*8:
这里写图片描述

之前得到的hash值作为初始向量:
这里写图片描述

计算”;admin=1“的hash值:
这里写图片描述

运行脚本得到hash值:
这里写图片描述

6、重新构造字符串

64f604927d1f6c70df1d3dd69dbd2fccnijiahui\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00;admin=1

7、编写的脚本

import socket
import sys
import os

s = socket.socket()
host = '127.0.0.1'
port = 9006

s.connect((host,port))
data = s.recv(1024)
print data
s.send("1:nijiahui")
data = s.recv(1024)
print data
s.send("2:64f604927d1f6c70df1d3dd69dbd2fccnijiahui\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00;admin=1")

data = s.recv(1024)
print data

8、获得FLAG

运行上述脚本即连接了服务端,获得了flag:
这里写图片描述

0x30 说明与遇到的问题

长度扩展攻击详解
Aurora的博客
09-28 6622
这几天在看密码学的长度扩展攻击,看了不少文章,感觉都说得不够清楚,自己弄清楚之后想写一篇,做一个记录。 1. 简介        长度扩展攻击(length extension attack),是指针对某些允许包含额外信息的加密散列函数的攻击手段。对于满足以下条件的散列函数,都可以作为攻击对象:        ① 加密前将待加密的明文按一定规则填充到固定长度(例如512或1024比特
【区块链技术】md5 扩展长度攻击
jnwlhh的博客
09-21 8535
先做实验,再写原理 实验要求如下: 构造 secret = “secrete” data = " message" Hash = md5 append = “whatever” 的攻击串 登录测试代码如下:(老师给的代码是Python2的,我电脑上安装的是python3.x,所以对于unquote的导入和print的使用进行了一点适当修改) import hashlib import sys from urllib.parse import unquote def login(password,
对完整扩展MD4的碰撞攻击和对RIPEMD的伪原像攻击
03-05
对完整扩展MD4的碰撞攻击和对RIPEMD的伪原像攻击
MD5哈希长度延展攻击(选做)
xs_1234的博客
04-12 939
20211119陈俊积。
MD4
05-13 2232
MD4是麻省理工学院教授Ronald Rivest于1990年设计的一种信息摘要算法。它是一种用来测试信息完整性的密码散列函数的实行。其摘要长度为128位,一般128位长的MD4散列被表示为32位的十六进制数字。这个算法影响了后来的算法如MD5、SHA 家族和RIPEMD等。 1991年Den Boer和Bosselaers发表了一篇文章指出MD4的短处,至今未能找到基于MD4以上改进的
MD5哈希长度扩展攻击:CTF服务器验证绕过的底层原理.pdf
最新发布
06-07
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
MD5实现hash长度扩展攻击 By Assassin
热门推荐
Assassin
04-28 1万+
今天心血来潮,看到了扩展攻击,猛然想到了之前看的扩展攻击的原理还没有弄懂,这里补充一下,hash长度扩展攻击到底是怎么实现的。题目首先从实验吧上面见到的经典的题目,下面给出源码<?php $flag = "flag{flag is here}"; $secret = "aaaaabbbbbccccc"; // This secret is 15 characters long for securit
长度扩展攻击
osier12345的博客
04-06 1698
长度扩展攻击(length extension attack),是指针对某些允许包含额外信息的加密散列函数的攻击手段。对于满足以下条件的散列函数,都可以作为攻击对象: ① 加密前将待加密的明文按一定规则填充到固定长度(例如512或1024比特)的倍数; ② 按照该固定长度,将明文分块加密,并用前一个块的加密结果,作为下一块加密的初始向量(Initial Vector)。 满足上述要求的散列函数称为...
md4资料--md4算法分析
04-03
包括: MD4差分路径的自动化构造算法, MD4算法分析, 改进的MD4有意义碰撞攻击, 都是中文论文!
密码学MD4算法java代码
01-06
密码学中的MD4算法的代码实现 java语言
TSCTF-J 2021 [SimplePHP]
Ivyyyyyy1的博客
10-24 417
一、题目 进来看到的代码如下: <?php highlight_file(__FILE__); if ($_GET["secret"] != hash("md4", $_GET["secret"])) { die('乐<br>'); } if (!preg_match('/http/i', $_GET['file'])) { if (preg_match('/^i_am_bloodhound$/', $_GET['name']) && $..
MD5扩展长度攻击(实验吧 —— 让我进去)
hhh
09-04 3194
今天在实验吧遇见的一道题(题目链接),考察了关于MD5扩展长度攻击的有关原理。本文会首先对原理进行说明,后面会放上实验吧题目的wp。 MD5扩展长度攻击原理 为了更好地理解改攻击,首先了解以下MD5的加密算法,加密过程的示意图如下: 通俗来讲,就是MD5把每512位当作一组进行加密计算,首先有一个初始序列的值(该值是固定的),这个初始序列与信息的第一组512位进行运算,得到一个结果...
MD4 算法代码实现
吃喝玩乐我最擅长
08-23 8232
介绍MD4是一种信息摘要算法,由麻省理工学院教Ronald Rivest于1990年开发完成,算法根据输入的数值计算128位的摘要信息,用于检测信息的完整性。该算法影响了后来其他的密码算法的设计,如MD5、sha-1和RIPEMD算法。安全性1991年,Den Boer和Bosselaers发表论文揭示了MD4算法的脆弱性。1995年, Hans Dobbertin第一次利用算法的漏洞全方位攻击该算
CTF题库—实验吧(密码学)之try them all
qq_37992321的博客
11-23 1206
1.这道题目,给了一段英文,我们先翻译这段英文。 译文: 您找到了一个包含salted密码的passwd文件。未受保护的配置文件显示5948的盐。“admin”用户的哈希密码似乎是81bdf501ef206ae7d3b92070196f7e98,尝试暴力破解此密码。(我用的是谷歌浏览器翻译的) 2.然后我搜素了哈希密码,哈希密码有md5,md4,md2。根据题目,我们尝试md5暴力破解得到:sn...
ctf md5构造 字符串转化
qq_43943098的博客
07-12 1052
ctf题目: http://www.shiyanbar.com/ctf/2036 解题过程 做web题一般从界面上是看不出什么东西的,所以直接按F12打开控制台查看源代码 看到这么一大段注释我就知道有鬼,开始仔细阅读。 看到这一句就已经很明显了,是sql注入的问题 sql=&quot;SELECT∗FROMadminWHEREusername=′admin′andpassword=′&...
PHP中MD5函数漏洞
05-07 767
题目描述 一个网页,不妨设URL为http://haha.com,打开之后是这样的 if (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b']) { if (md5($_GET['a']) === md5($_GET['b'])) { echo ('...
密码学领域重大发现:山东大学王小云教授成功破解MD5
lianluck的专栏
09-06 2309
2004年8月17日的美国加州圣巴巴拉,正在召开的国际密码学会议(Crypto’2004)安排了三场关于杂凑函数的特别报告。在国际著名密码学家Eli Biham和Antoine Joux相继做了对SHA-1的分析与给出SHA-0的一个碰撞之后,来自山东大学的王小云教授做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告。在会场上,当她公布了MD系列算法的破解结果之后,报告被激动的掌
hash 长度扩展攻击
12-27
哈希长度扩展攻击利用了特定类型的加密散列算法(如MD5, SHA-1等)的一个特性:它们允许在不知道原始消息的情况下计算更长的消息摘要。具体来说,在许多基于Merkle-Damgård结构构建的哈希函数中,内部状态可以直接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值