SEEDLAB2.0-Hash Length Extension Attack Lab

最新推荐文章于 2024-08-02 11:21:37 发布
原创 最新推荐文章于 2024-08-02 11:21:37 发布 · 2.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在Docker中配置seedlab2.0的HashLengthExtensionAttackLab,包括设置国内镜像源、构建和启动容器。实验涉及使用HTTP请求模拟Hash长度扩展攻击,并通过理解单向hash的padding计算MAC。文章还探讨了HMAC在防止此类攻击中的作用,并给出了修复示例。

注:这一篇会写得比较详细,之后就略写了

很多实验是需要配合docker的,这里以seed lab2.0的“Hash Length Extension Attack Lab”为例介绍如何搭建环境
首先由于众所周知的原因,我们需要设置docker国内镜像源
新建如下文件
在这里插入图片描述

写入源
在这里插入图片描述

保存后退出
执行以下命令执行镜像
在这里插入图片描述

并查看是否设置成功
在这里插入图片描述

回显的最后如果有下图红框内容则说明设置成功
在这里插入图片描述

接下来切到实验的yml文件所在路径执行下列命令build容器镜像
在这里插入图片描述

然后启动

最低0.47元/天 解锁文章
SEEDLAB2.0-Pseudo Random Number Generation Lab
Yale的博客
04-14 1159
Pseudo Random Number Generation Lab 本次实验将会学习: 伪随机数生成 生成随机数时的错误 生成加密密钥 /dev/random和/dev/urandom设备文件 Task 1错误的方式生成加密密钥 伪随机数的生成事实上是可以预测的 比如下面的代码使用当前时间用作伪随机数生成的种子 Time()会返回从1970-01-01 00:00:00开始以来的秒数 编译后运行几次可以看到 将srand那一句注释后 从结果可以看到,注释了srand后,光用rand是非常危险的 T
【SEED Labs 2.0】Cross-Site Scripting Attack Lab
Chenyang的博客
08-25 7070
本文为 SEED Labs 2.0 - Cross-Site Scripting Attack Lab 的实验记录。 实验原理 跨站脚本攻击是指恶意攻击者往 Web 页面里插入恶意 Script 代码,当用户浏览该页之时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。xss 漏洞通常是通过 php 的输出函数将 javascript 代码输出到 html 页面中,通过用户本地浏览器执行的,所以 xss 漏洞关键就是寻找参数未过滤的输出函数。 Task 1: Posting
Hash Length Extension Attacks
weixin_34185320的博客
05-20 169
catalogue 1. Hash函数的内部原理 2. 漏洞原理   1. Hash函数的内部原理 0x1: 分组、Padding 哈希函数以区块为单位操作数据。比如说,MD5, SHA1, SHA256的区块长度是512 bits 。大多数message的长度不会刚好可以被哈希函数的区块长度整除。这样一来,message就必须被填充(padding)至区块长度的整数倍 ...
【SEED Labs 2.0】TCP Attacks Lab
热门推荐
Chenyang的博客
08-29 1万+
本文为 SEED Labs 2.0 - TCP Attacks Lab 的实验记录。本实验需要分清到底劫持的哪个报文,剩下的工作就很简单了。
md5 Length Extension Attack
lianzhouxiaowu的专栏
11-22 876
描述设msg为原始消息(对于攻击者来说是未知的),padding为msg的补齐部分,append为附加的数据。 根据msg的长度可以推算出padding(如果长度未知则可以从1开始暴力枚举),根据md5(msg)可以计算出md5(msg + padding + append)。原理分析md5算法对消息进行分组,每组64个字节,不足64个字节的部分用padding补齐。padding补齐的规则是,在
实验3 公钥基础设施
m0_62512798的博客
08-02 1316
通过实验,你将创建一个证书颁发机构(CA),为 Web 服务器生成证书请求和签名证书,然后将其部署到基于 Apache 的 HTTPS 网站中。此外,你将模拟中间人攻击,尝试劫持一个真实的网站,并观察未受信任的证书如何被浏览器处理。最后,通过生成受损的 CA 证书,你将探讨如果信任根被破坏可能带来的安全风险。,添加证书ca.crt,在 Authorities 标签下将 ca.cert 导入,选择 Trust this CA to identify web sites 并确认。
SEEDLAB2.0-RSA Encryption and Signature Lab
Yale的博客
04-14 1654
RSA Public-Key Encryption and Signature Lab 本次实验的目的是对RSA有个手动的实际的体验。 BIGNUM APIs 一些库函数要求临时变量。在重复的子程序调用时,创建BIGNUM所需的动态内存分配是非常昂贵的,一个BN_CTX结构被创建来放置库函数会使用的BIGNUM临时变量。我们需要创建这种结构并将其传递给需要它的函数 BN_CTX *ctx = BN_CTX_new() 初始化一个BIGNUM变量 BIGNUM *a = BN_new() 给BIGNUM变量分
SEEDLAB2.0-MD5 Collision Attack Lab
Yale的博客
04-16 1666
MD5 Collision Attack Lab Task1生成有相同md5hash的两个不同文件 首先两个文件有相同的前缀,使用md5collgen就可以实现这一点,不论任意内容都可以有相同前缀,该程序工作流程如下 给出一个前缀文件prefix.txt,将会输出两个文件out1.bin,out2.bin 然后可以使用md5sum校验每个输出文件的hash是否相同 Task2理解md5的性质 Md5将输入的数据按照64字节一组进行切分,然后在这些分组上进行迭代地计算。其狠心是压缩函数,其接受两个输入
uwsgi-router-hash-2.0.27-4.el8.x64-86.rpm.tar.gz
最新发布
03-21
Centos8操作系统uwsgi-router-hash-2.0.27-4.el8.rpm以及相关依赖,全打包为一个tar.gz压缩包 2、安装指令: #Step1、解压 tar -zxvf uwsgi-router-hash-2.0.27-4.el8.tar.gz #Step2、进入解压后的目录,执行安装 ...
5.33 综合案例2.0 -ESP32拍照上传阿里云OSS
haas506开发板
02-15 3498
使用ESP32拍照,将照片数据上传阿里云OSS(通过4G网络上传)。 - 代码流程 - haas506连接阿里云,云端物模型下发指令给Haas506。 - Haas506通过TTL串口发送拍照指令给ESP32- ESP32将拍摄的照片数据发送给Haas506以TXT格式存入SD卡。 - Haas506将TXT文件上传OSS。
SeedLab-Software:我的SeedLab v2.0 Ubuntu 20.04软件部分的实验报告
04-16
SeedLab软件 我的SeedLab v2.0 Ubuntu 20.04软件部分的实验报告 实验室文档和设置: : 目录 缓冲区溢出攻击实验室(服务器版) 返回libc 环境变量 比赛条件+脏牛 格式字符串 光谱和熔毁
Length Extension Attack
u011500307的专栏
04-19 2962
在做plaidctf时遇到了这个,记录下吧。
CSAPP-Attack-Lab
H-ZeX Coding Life
09-16 678
CSAPP Attack Lab 本文所有答案都是传给hex2raw的文本,hex2raw会在转换好的字符串后添加换行符,所以答案里没有换行符 第一题答案aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa /*
【SEED Labs 2.0】Packet Sniffing and Spoofing Lab
Chenyang的博客
08-27 5924
本文为 SEED Labs 2.0 - Packet Sniffing and Spoofing Lab 的实验记录。本实验较为简单,依葫芦画瓢即可。通过实验,我们了解了嗅探和欺骗的工作原理,学会了使用 pcap 库和 Scapy 进行数据包嗅探、使用原始套接字和 Scapy 进行数据包欺骗及使用 Scapy 处理数据包。......
长度扩展攻击
osier12345的博客
04-06 1756
长度扩展攻击(length extension attack),是指针对某些允许包含额外信息的加密散列函数的攻击手段。对于满足以下条件的散列函数,都可以作为攻击对象: ① 加密前将待加密的明文按一定规则填充到固定长度(例如512或1024比特)的倍数; ② 按照该固定长度,将明文分块加密,并用前一个块的加密结果,作为下一块加密的初始向量(Initial Vector)。 满足上述要求的散列函数称为...
哈希拓展长度攻击
m0_63321019的博客
05-08 1094
分块哈希计算进行加密时,通常是将明文信息以类似块密码的形式进行分组,对各个组块依次加密,每一块一般为512bit,也就是64bytes,每组的明文部分为56bytes,剩下的8bytes表示这块明文消息未填充前的长度填充在明文消息的最后一块一般是不满足56ytes时就对这个最后一块进行padding填充,填充至56bytes的位置,,填充方式为,在16进制下,我们需要在消息后添加一个80,然后加0,直至56bytes时变量计算。
哈希长度扩展攻击(hash lengthextensionattacks)转自(freebuf婷儿)
qq_45290991的博客
09-21 2749
*本文原创作者:婷儿小跟班✧,本文属FreeBuf原创奖励计划,未经许可禁止转载前言哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于Merkle–Damgård构造的算法。MD5扩展攻击介绍我们需要了解以下几点md5加密过程:MD5加密过程中512比特(64字节)为一组,属于分组加密,而且在运算的过程中,将512比特分为32bit*16块,分块运算关键利用的是MD5的填充,对加密的字符串进行填
Attack Lab
jokerMingge的博客
10-23 857
从下载完所需实验包后,内有官方文档以及.tar压缩包,使用解压后,得到如下文件kinclude:attacksattacks我们还是将答案保存在answer.txt,这里运行要用-q,(参考官方文档)毕竟不是 CMU 的学生,-q的作用:。这次的 lab 要仔细看官方的文档,里面是题目的要求,也包含解题指导,对解决问题很有帮助。这次 lab 就是输入攻击字符串,实现调用函数等目的,包含了对栈破坏,注入代码,ROP 攻击等方法,说明了栈溢出的危害。这里要使用。
哈希长度扩展攻击(Hash Length Extension Attack)利用工具hexpand安装使用方法
weixin_30663471的博客
10-14 364
去年我写了一篇哈希长度扩展攻击的简介以及HashPump安装使用方法,本来已经足够了,但HashPump还不是很完善的哈希长度扩展攻击,HashPump在使用的时候必须提供original_data,近来的哈希长度扩展攻击的题目已经不提供original_data,从原理上来说也不一定需要这个original_data,所以今年pcat又来写一篇hexpand的安装使用方法,鉴于时间关系,本人只在...
Hash Length Extension Attack Lab
12-27
### 哈希长度扩展攻击教程与实验室环境搭建 #### 实验室环境准备 为了进行哈希长度扩展攻击实验,需要设置一个安全可控的测试环境。推荐使用虚拟机来隔离实验环境,防止潜在的安全风险影响主机系统。 安装必要的工具包可以采用如下命令: 对于基于Debian/Ubuntu系统的Linux发行版: ```bash sudo apt-get update && sudo apt-get install python3-pip git pip3 install requests pycryptodome ``` 获取实验所需的脚本和资源文件可以通过克隆GitHub仓库实现: ```bash git clone https://github.com/example/hle-lab.git cd hle-lab ``` #### 攻击原理概述 哈希函数通常接受任意长度的消息作为输入并输出固定大小的数据摘要。当某些特定条件下,如果知道了一个消息`m`及其对应的MAC值(即H(k||m),其中k代表密钥),那么即使不知道原始密钥也可以计算出更长消息`m' = m || padding || extension`的新MAC值而无需知晓实际使用的密钥[^1]。 这里的关键在于理解如何正确地附加填充位以及后续数据到已知消息后面以形成有效的较长消息。大多数标准定义了具体的填充规则用于确保不同长度的信息能够被处理成适合内部状态更新的形式。 #### Python代码示例 下面是一个简单的Python程序片段展示如何执行一次基本的哈希长度扩展攻击模拟: ```python import hashlib from Crypto.Util.Padding import pad def extend_message(message, secret_length, append_data): # 计算总长度,并应用MD_padding方案 total_len = len(message) + secret_length padded_msg = message + b'\x80' while (len(padded_msg)+secret_length)%64 != 56: padded_msg += b'\x00' length_bits = ((total_len)*8).to_bytes(8,'big') final_block = padded_msg[-55:] + length_bits forged_hash_state = compute_intermediate_state(final_block) new_message = message + bytes([0x80]) \ + (b"\x00" * (((55-(len(message))%64)-int(len(message)/64)*64)))\ + length_bits + append_data return new_message, forged_hash_state def compute_intermediate_state(block): sha1 = hashlib.sha1() sha1.update(block) intermediate_value = sha1.hexdigest() # 将十六进制字符串转换回字节数组形式以便继续操作 iv_parts = [int(intermediate_value[i:i+8], 16) for i in range(0,len(intermediate_value),8)] return struct.pack(">IIIII",*iv_parts) if __name__ == "__main__": original_mac = "d9c7e2fbcde..." known_plaintext = b"data" appended_text = b";admin=true" extended_msg, fake_mac = extend_message( known_plaintext, guess_secret_key_size=16, # 需要猜测这个参数 append_data=appended_text ) print(f"Faked MAC: {fake_mac}") print(f"Extended Message: {extended_msg.decode()}") ``` 此段代码展示了如何通过给定的部分信息伪造一个新的合法消息及其相应的散列值。需要注意的是,在真实场景下还需要考虑更多细节如不同的哈希算法可能有不同的填充方式等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值